Upgrade Projekt einstellen
Profilbild von Anonymes Profil, Outsourcing, DORA, IT-Compliance & Cyber Security
Köln
teilweise verfügbar

Letztes Update: 21.01.2024

Outsourcing, DORA, IT-Compliance & Cyber Security

Firma: dph - Dr. Peter Hager Consulting
Abschluss: Dr.
Stunden-/Tagessatz: anzeigen
Sprachkenntnisse: deutsch (Muttersprache) | englisch (verhandlungssicher)

Schlagwörter

Dateianlagen

CISM.PNG

Skills

25 Jahre Erfahrung im Risikoamangement und Aufsichtsrecht von Finanzinstituten. Zertifizierter Meldewesen Spezialist (ADG) und CINA - Certificate in International Accounting und CISM - Certified Information Security Manager. Spezialisiert auf die Sicherstellung der regulatorischen Anforderungen an Institute zum Risikomanagement und insbesondere Auslagerungsmanagement (Outsourcing / Vendorsteuerung). Vertiefte Kenntnisse im Aufsichtsrecht, Third Party Risk Management und im IT Risk Management. Erfahrungen als Projektleiter, Interims Manager, Team Leitung und Business Analyst.

Projekthistorie

05/2023 - bis jetzt
Consultant Informationssicherheit und IT Risk Management
Landesbank (Banken und Finanzdienstleistungen, 5000-10.000 Mitarbeiter)
Unterstützung beim Roll-Out eines neuen Ansatzes für die Informationssicherheit zum bankweiten IT Risk Management. Erstellung eines Kommunikationskonzeptes und von Lern-Clips, Konzeption und Durchführung von Schulungen und Einzelberatungen für Risk Owner. Prüfung und Freigabe von Risikobeurteilungen. Mitarbeit bei aktuellen aufsichtsrechtlichen Themen wie DORA.
02/2017 - 10/2023
Consultant Auslagerungsmanagement
Banken, Sparkassen und Versicherungen (Banken und Finanzdienstleistungen, 1000-5000 Mitarbeiter)
Diverse kleine Projekte wie z.B. Validierung des Risikotragfähigkeitsmodells für ein Versorgungswerk, Entwicklung eines Cash Flow at Risk Ansatzes im internationalen Automobilvertrieb (Schwerpunkt Zins- und Währungsrisiken), institutsweiter CheckUp zur Umsetzung der MaRisk-Novelle mit zusätzlichen Schwerpunkten Risikokultur und Auslagerungsmanagement (Outsourcing) und Ausbau des Risikomanagements und Limitsystems für Marktpreisrisiken eines Pensionswerkes.
Outsourcing Management as a Service für StartUps in der Finanzbranche und fallweise Betreuung bei Spezialfragen.
12/2020 - 06/2023
Interims Manager Outsourcing und Third Party Risk Management
Landesbank (Banken und Finanzdienstleistungen, 5000-10.000 Mitarbeiter)
In der OE Einkauf: Über­arbeitung der Kernprozess Richtlinien, des Risk Management Konzepts für Einkauf, sonstigen Fremdbezug nach BAIT und Risikos von Auslagerungen. Abstellen von Revisionsmoniten und Unterstützung bei der Migration auf SAP Ariba.
Von Anfang 2021 bis Beginn 2022 interimistische Leitung des zentralen Sourcingmanagements (Auslagerungsmanagement der Bank), das ebenfalls zur OE Einkauf gehört. Anschließend Projektleiter für TPRM - Third Party Risk Management.
02/2019 - 11/2020
Consultant für Governance, Risk and Compliance
ARZ - Allgemeines Rechenzentrum Wien (Internet und Informationstechnologie, 500-1000 Mitarbeiter)
Beginnend mit der Tätigkeit im Bereich Governance, Risk and Compliance und zuletzt Unterstützung in der Informationssicherheit (IT Risk Management): Erstellung neuer Richtlinien und Frame­works für Risk Management und Outsourcing im Rahmen der Umsetzung der EBA guidelines on ICT and security risk management sowie Outsourcing EBA/GL/2019/02).
01/2019 - 02/2020
Risk Manager Informationssicherheitsrisiken
Postbank Systems AG (Internet und Informationstechnologie, 1000-5000 Mitarbeiter)
Aufbau einer Datenbank und Unterstützung bei der konzeptionellen Weiter­entwicklung im Risikomangement von Informationssicherheitsrisiken in der IT Security. Analyse und Steuerung von IT Risiken und Erstellung von Entscheidungsvorlagen für signifikante Risiken.
01/2017 - 12/2018
Consultant Outsourcing Management und Third Party Risk
Postbank Systems AG (Internet und Informationstechnologie, 1000-5000 Mitarbeiter)
Zunächst Einsatz als Business Analyst für Neu- und Weiterentwicklung von Bank Applikationen im Bereich Business Solutions Risks (z.B. Markdatensysteme, Risikokalkulation für Marktpreis- und Liquiditätsrisiken, Konto- und Kundenscoring), später auch im Bereich Business Solutions Finance  (z.B. Nachkalkulation aller Bankprodukte). 
Ab Ende 2017 Einsatz im Outsourcing Management der PBS speziell für das Vendor Risk Management und Third Party Risk.
11/2015 - 12/2016
Business Analyst BCBS 239, MaRisk
Creditplus Bank AG (Banken und Finanzdienstleistungen, 500-1000 Mitarbeiter)
Einführung von BCBS 239 mit Anbindung an die internationale Muttergesellschaft. Ana­lyse der bestehenden fachlichen und technischen Prozesse zur Verarbeitung von Daten für Adressausfallrisiken, Marktpreis­risiken, Liquiditäts­risiken und operationelle Risiken. Analyse und Dokumentation der IT-Architektur, DWH-Struktur und fach­lichen Modelle. Erstellung von Swimlane-, Datenfluss- und Kontextdiagrammen gemäß BPMN – Business Process Modell and Notation in MS-VISIO für ITO. GAP-Analyse und Erarbeit­ung geeigneter Maßnahmen. Erstellung einer Maß­nahmen­­planung zur Herstellung der BCBS-Konformität der Bank und deren fachlichen Umsetzung. Ableitung von IT-Anforderungen und Spezifikationen. Ab Juli 2016 zusätzlich Umsetzung der MaRisk (Novelle) für 2017, insbesondere Auslagerungs­management. Ab August 2016 zusätzlich Analyse von IDV im Einsatz (Individuelle Datenverar­beitung, MaRisk 7.2) in den Bereichen Controlling, Treasury, Accounting, Meldewesen und Risk Mana­gement. IDV-Inven­tari­sierung und Absicherung. Klassifizier­ung von Informations­risiken, Kritikalität der Anwendungen und Einteilung in Schutz­bedarfsklassen. Sicherstellung von Gover­nance, fachlich und technisch.

Reisebereitschaft

Weltweit verfügbar
Weltweit einsatzbereit.

Sonstige Angaben

Ich biete Beratung zu aufsichtsrechtlichen und regulatorischen Themen, Informationssicherheit und Outsourcing Management an.
Profilbild von Anonymes Profil, Outsourcing, DORA, IT-Compliance & Cyber Security Outsourcing, DORA, IT-Compliance & Cyber Security
Registrieren