Michael Speller teilweise verfügbar

Michael Speller

Regulatorik und Risikomanagement IT-Outsourcing, Cloud Sourcing, Providermanagement

teilweise verfügbar
Profilbild von Michael Speller Regulatorik und Risikomanagement  IT-Outsourcing, Cloud Sourcing, Providermanagement aus Frankfurt
  • 60528 Frankfurt Freelancer in
  • Abschluss: Dipl. Jurist, Dipl. Kfm.
  • Stunden-/Tagessatz: nicht angegeben
    abhängig von Umfang, Reisekosten, Verantwortung
  • Sprachkenntnisse: bulgarisch (Grundkenntnisse) | deutsch (Muttersprache) | englisch (verhandlungssicher) | rumänisch (Grundkenntnisse)
  • Letztes Update: 11.12.2019
SCHLAGWORTE
PROFILBILD
Profilbild von Michael Speller Regulatorik und Risikomanagement  IT-Outsourcing, Cloud Sourcing, Providermanagement aus Frankfurt
DATEIANLAGEN
Michael Georg Speller - IT-Outsourcing (english)
Der Download dieser Datei ist nur mit einem kostenpflichtigen Account möglich.
SKILLS
Paxis-Erfahrungen:
  • Normenscreening / regulatorisches Monitorig auf nationaler und internationaler Ebene (IT-Governance and Risk-Management in EU financial sector) / Regulatory Development Tracking
  • EBA ICT Risk-Management
  • Umsetzung EBA Outsourcing Guidelines und Abgleich MaRisk / BAIT bzw. analoge Regelungen für Auslagerungen
  • Umsetzung IT-, Risiko- und Outsourcing-Regulatorik in der Finanz- und Versicherungsbranche EU, DE, GB (teilw. US, Asia) 
  • Umsetzung von Anforderungen für IT-Betrieb (inkl. CLOUD, IDV, EUC) bei Mehrmandanten-Dienstleistern
  • Umsetzung Governance und IT-Auslagerungen aus EU-/DE-/ASIA-Regulatorik (EBA, ECB,. BaFin, FCA, CSSF, FINMA, HKMA, ÖNB, DNB, MAS etc. )
  • Umsetzung Anforderungen EBA-Risk-Management, EBA Internal Governance (EU-RL, KWG, VAG, MaRisk/MaGo, KAMaRisk, BAIT/VAIT/KAIT, MiFID II, PSD2, CRD, SREP, etc.)
  • Begleitung von Sonderprüfungen durch EZB, Bundesbank, BaFin, WP
  • Qualifikation und Umsetzung von Massnahmen zur Behebung von Defiziten
  • Auditierung von Providermanagement-Prozessen (2nd line of defense)
  • Umsetzung regulatorischer Anforderungen in den Bereichen KRITIS "kritischer Sektoren" (IT, Banking, Versicherung, Energie)
  • Anpassung von Policies, Richtlinien und Arbeitsanweisungen zu Risiko-Bewertung, Contract-Management, Verhandlungsführung und operativem Auslagerungsmanagement
  • Reorganisation und Konsolidierung von Providern
  • Durchführung von Ausschreibungen
  • Provider-Qualifikation
  • Validierung Exit-Strategie bzw Ausfall-Absicherung (geplant / ungeplant)
  • E2E Sub-Unternehmerketten Transparenz
  • Aufbau Zentrales Auslagerungsmanagement
  • IT-Outsourcing LifeCycle und -Methoden (Make-or-Buy, RfP, RfQ, Negotiation, Transition, Transformation, Governance, Prozesse, Risiko-Management, Claim-Management, Exit, etc.)
  • IT- und Data-Governance (Klassifizierung, Qualität, Sicherheit, Schutzbedarf, Risiken)
  • Digitalisierung: Smart Legal Contracts / Blockchain / Distributed Ledger Technologieen im Outsourcing (clause, corda, ..)
  • Technische Gestaltung EU-Richtlinie 2019/843 (GwG neu / AML)
  • Umsetzung Anforderungen an Auftragsverarbeitung / techn. organisatorische Massnahmen (BDSG / EUDSGVO, GeschGehG,, etc. )
  • Anforderungen bei IDV-Einsatz der BaFin (Identifikationsprozess, Klassifizierung, Programmierrichtlinien, Schutzbedarfsfeststellung, Register, Rezertifizierungsprozess, Test & Abnahme, Ablösung durch ZDV)
  • Anforderungen an Access-Management, Zugriffsschutz & Berechtigungskonzepte (Verhinderung von Interessenkonflikten, 4-eyes, SoD, etc.)
  • Cloud-Anforderungen und-Regulatorik im Banken und Versicherungsbereich (BaFin, EBA, EIOPA, etc.)
  • Revisionstätigkeiten
Know-How
  • Directive on security of network and information systems (NIS Directive)
  • Cyber Security Management Anforderungen (G7, BaFin, BSI, etc.)
  • ESA´s (EBA, EIOPA, ESMA) advice on ICT Risk Managment Requirements
  • EIOPA Guidelines on System of Governance, Guidelines on outsourcing to cloud service providers, Opinion on Use of Governance and Risk Management, etc. für Ausgliederungen
  • Anforderung an Digitalisierung im Bereich technisch-organisatorische Ausstattung sowie Know-How in der Wertschöpfungskette
  • Guidelines on ICT and security risk Management released by the EBA

Aus- und Weiterbildung:
1984             Abitur
1986 - 1991  Studium der Rechtswissenschaften (1. Staats-Examen)
1990 - 1993  Studium der Betriebswirtschaftwissenschaften (Orga/BWL)
1991 - 1992  Diverse Novell - Lehrgänge
1993            Novell Lehrgänge CNE 3
1996            Novell Lehrgänge CNE 4 (NDS-Design)
1997            HP - Lehrgänge HPUX Unix - Grundlagen (SHELLs, SAM, etc.)
1998            Diverse IT-Management Lehrgänge:
                   -Projektmanagement
                   -Verhandlungsstrategieen
                   -Moderation
1998             Microsoft Total Cost Of Ownership
1998 - 1999  Microsoft Lehrgänge MCP/MCSE
1999             Novell Lehrgänge CNE 5 (Networking Techn., Admin., Adv. Admin.)
1999 - 2003  (Fern-)studium: Informations- und Kommunikationsmanagement
2000             Microsoft Windows 2000 Professional (Deployment und AD)
2001             ITIL Service Management Foundation
2003             ITIL Service Manager Zertifizierung
2004             PRINCE2
2005             COBIT Grundlagen
2008             COBIT 4.1 
2009             Scrum Lehrgänge (PO,SM)
2011             Lehrgang Compliance Management
2012             Zertifizierung Certified Outsourcing Professional (COP)
2015             Zertifizierung Business Coach und Trainer (IHK)
2016             Scrum (PO,SM) Zertifizierung
REFERENZEN
Zentrales Auslagerungs-Management weltweit tätige Gross-Bank
ext. Berater Regulatorik / Compliance im Bereich IT-Outsourcing
10.2018 - 05.2019
Details:
- Bewertung EU / US / ASIA Regulatorik bei (IT-)Auslagerungen für Banken (inkl. EBA Guidelines, FCA-Handbook, MaRisk, etc.)
- Normenscreening
- Weiterentwicklung weltweites zentrales Auslagerungsmanagement
- IT-Compliance und operative Umsetzung der Digitalisierung
- Erstellung von Risikoanalysen inkl. Exit-Vorsorge
- Begleitung / Durchführung von Prüfungen durch Aufsicht, WP, Revision, etc 
- Regulatorik-Begleitung für Outsourcing im Bereich Smart Contracts / Blockchain / Distributed Ledger , etc.
- Risiko-Management
- Entwicklung von Massnahmen
- Know-How Transfer
- Begleitung der KRITIS-V Themen in den Bereichen Meldung, ZV, Bargeldversorgung, etc.


IT-General-Dienstleister für Landes-Banken, Versicherungen, Sparkassen
ext. Berater Regulatorik im Bereich IT Betrieb und IT Outsourcing / Aus- und Weiterverlagerungen im Kontext MaRisk 2017, BAIT, MaGo, KWG25, BCBS239, Risiko-Management, EU-DSGVO, SSM, SREP, Kritis
11.2016 - 05.2018
Details:
- Umsetzung der Rundschreiben und Leitlinien von BaFin, EBA Guidelines, ECB/EZB, Bundensbank, FCA, etc.
- Kritis Bewertung, Meldung und Verfahrensumsetzung
- Begleitung von Sonderprüfungen nach KWG44, ECB-OSI, WP, etc.
- Konsolidierung der IT-Provider Landschaft
- Erneuerung von RZ-Betriebsverträgen analog ISO EN 50600, TSI 4
- Erneuerung von IT Betriebsvereinbarungen aufgrund neuer regulatorischer Anforderungen
- Re-Design der Exit-Strategieen
- Re-Design der Steuerung und Überwachung der IT Risiken von Sub-Dienstleister-Ketten 
- Entwicklung von modularen Vertragsbaukästen zum Abgleich divergierender Kunden-Anforderungen bei Shared Services

Postbank
ext. Berater IT Auslagerung, Governance, Prozesse (Vertragsanpassungen, MaRisk 2016, KWG, BCBS239, Risiko-Management, Datenschutz)
08.2015 - 08.2016

ING DiBa
externer Berater Outsourcing im Kontext KWG / MaRisk / Sonderprüfung / FinTech
11.2014 - 03.2015

Amprion GmbH
externer Berater IT Service Outsourcing (Steuerung, Prozesse, Risiko-Managment, Regulatorik, Service Ownership), EnWG, KritisV
09.2012 - 07.2014

RWE
externer Berater Outsourcing Provider Wechsel (Steuerung, Governance, Prozesse, Regulatorik) - Prozessberatung EnWG
04.2012 - 11.2012

Wincor Nixdorf Portavis GmbH
IT Outsourcing Transition-Out-Manager (Interim Service Owner Provider) - taktischer Outsourcing Wechsel
06.2011 - 02.2012

DG HYP AG
externer IT Outsourcing Transition Berater - Management RZ Outsourcing (Provider-Wechsel)
03.2010 - 06.2011

Continental AG
externer IT Berater Organisations-Entwicklung - IT Organisationsanalyse - IT Healthcheck
02.2010 - 04.2010

Deutsche Telekom AG
externer Prozess-Optimierungs-Berater - IT Organisationsanalyse - Internes Kontroll System - IT Kennzahlen
08.2009 - 01.2010

Q-Cells SE
externer IT-Governance Berater - Einführung IT Governance Global
03.2009 - 06.2009

Deutsche Bank AG
externer Outsourcing Berater VOIP Outsourcing - Transition / Provider-Wechsel
09.2008 - 01.2009

Wüstenrot & Württembergische AG
externer Berater IKS - IT Organisationsentwicklung - IT Governance - Einführung Internes Kontrollsystem
05.2008 - 08.2008

Deutsche Bank AG
externer Berater Outsourcing - Service-Prozesse Outsourcing Zahlungsverkehr - Begleitung Transition / Providerwechsel
11.2007 - 03.2008

T-Systems GmbH
externer Berater - IT Programm-/Projektmanagement IKS und Task Force
02.2007 - 10.2007

o2 (Germany) GmbH
externer Berater Outsourcing Offshore - Off-Shore Outsourcing Software Entwicklung (Deutschland - Indien)
07.2006 - 12.2006

RWE Systems AG
externer Berater - IT-In-/Outsourcing von RZ-Leistungen in Deutschland, Tschechien, Slowakei, Ungarn, Polen, Bulgarien
03.2006 - 07.2006

Union IT Services
externer Berater IT Outsourcing - komplexes IT Infrastruktur Outsourcing
06.2004 - 03.2006

Zentrale Polizei-technische Dienste Duisburg
externer Berater IT Prozesse - Optimierung IT Betriebsprozesse - Einführung ITIL
05.2004 - 06.2004

Vodafone D2 GmbH
externer Berater Outsoucing Software-Paketierung und Verteilung
12.2003 - 03.2004

Union Investment
externer Outsourcing Berater Service Level Management - Kontext Multi-Provider Outsourcing / IT Transition
05.2003 - 10.2003

IT-Dienstleister Mittelstand
externer Berater - Methodikberatung IT Service Management
01.2003 - 03.2003

Dresdner Bank AG
externer Berater IT Service Prozesse - Service Management
02.2002 - 10.2002

DREGIS
externer Berater - Service Management im ASP-Großprojekt starship (Bericht in c´t März 2001) - Transition / Spin-Off
11.2000 - 12.2001

DREGIS
externer Berater IT Service Prozesse / SLM - Optimierung Service Level Management / Problem-Management
06.2000 - 11.2000

Alte Leipziger
externer Berater IT Roll-Out - Projektleitung Windows 2000 Roll-Out
03.2000 - 04.2000

Commerzbank AG
externer Berater Service Management Netze - Umstrukturierung weltweite IP-Netzwerkorganisation - Einführung Service Level Management - Prozessoptimierungen
11.1999 - 03.2000

Lufthansa Systems GmbH
externer Berater Service Management - Projektmanagement Softwareverteilung
11.1998 - 07.1999

ADIG Investment
externer Berater Netzwerktechnik Y2K - Consulting u. Prävention bzgl. Risiken zur Jahr 2000 Problematik
09.1998 - 11.1998

DBV-Winterthur
externer Berater - Netzwerktechnik
05.1998 - 09.1998

Lufthansa Cargo AG
externer Berater - Fieldservices - Roll-Outs, dieverse Projekte
09.1997 - 05.1998


... weitere Projeke bei McDonalds, ista, etc.
ZEITLICHE UND RÄUMLICHE VERFÜGBARKEIT
weltweit gegen Erstattung Reise-Aufwand
KONTAKTANFRAGE VERSENDEN

Ja, ich akzeptiere die AGB

Ja, ich akzeptiere die Datenschutzbestimmungen

Hinweis: der Versand ihrer Kontaktanfrage ist komplett kostenfrei

WEITERE PROFILE IM NETZ