08.11.2025 aktualisiert
Premiumkunde
100 % verfügbarIT PM & Compliance Expert DORA Richtlinien/Verfahren, MaRisk, GRC, TPRM, Outsourcing & Strategien
Siegenfeld, Österreich
Weltweit
OrganisationswissenschaftenÜber mich
Experte & Projektleiter für DORA- und MaRisk-Compliance mit Fokus auf Operationalisierung: Erstellung und Anpassung von Richtlinien, Prozessen und SOPs, Durchführung von GAP-Analysen sowie Implementierung regulatorischer Anforderungen inkl. GRC-Plattformen in Banken- und Versicherungsunternehmen.
Skills
GRCNIS 2.0NIST CSFISO 27001IT-OutsourcingDORA RTS/ITSDORABAIT VAIT ZAIT KAITEBA MaRisk BaFinDrittparteien Management
MEIN LEITBILD:
Mit über dreißig Jahren Berufserfahrung an der Schnittstelle von IT, Business und Regulatorik setze ich Projekte um, bei denen eine klare Trennung zwischen Technologie und Geschäftsanforderungen nicht mehr zeitgemäß ist. Meine Rolle wechselt je nach Bedarf zwischen Business-Analyst, Technologe und Experte für rechtliche sowie regulatorische Rahmenbedingungen – insbesondere im stark regulierten Banken- und Finanzsektor. Durch meine Arbeit habe ich die Geschäftspraktiken und IT-Strategien zahlreicher nationaler und internationaler Unternehmen und Behörden angepasst, unabhängig von Branche, Größe oder kulturellem Kontext. Dabei setze ich stets auf technologische Innovation und die kontinuierliche Weiterentwicklung der Organisation, um nachhaltigen Wandel zu ermöglichen. Meine besondere Stärke liegt darin, wirtschaftliche, technologische und regulatorische Komplexität in Einklang zu bringen und so den Wandel effizient zu steuern.
Expertenwissen in IT & Business Management:
Regulatorische Expertise und IT-Governance
Mit über dreißig Jahren Berufserfahrung an der Schnittstelle von IT, Business und Regulatorik setze ich Projekte um, bei denen eine klare Trennung zwischen Technologie und Geschäftsanforderungen nicht mehr zeitgemäß ist. Meine Rolle wechselt je nach Bedarf zwischen Business-Analyst, Technologe und Experte für rechtliche sowie regulatorische Rahmenbedingungen – insbesondere im stark regulierten Banken- und Finanzsektor. Durch meine Arbeit habe ich die Geschäftspraktiken und IT-Strategien zahlreicher nationaler und internationaler Unternehmen und Behörden angepasst, unabhängig von Branche, Größe oder kulturellem Kontext. Dabei setze ich stets auf technologische Innovation und die kontinuierliche Weiterentwicklung der Organisation, um nachhaltigen Wandel zu ermöglichen. Meine besondere Stärke liegt darin, wirtschaftliche, technologische und regulatorische Komplexität in Einklang zu bringen und so den Wandel effizient zu steuern.
Expertenwissen in IT & Business Management:
Regulatorische Expertise und IT-Governance
- Umfassende Kenntnisse in der Umsetzung von regulatorischen Anforderungen im GRC- und IT-GRC-Bereich, einschließlich DORA (RTS, ITS & Informationsregister), EBA, BaFin (BAIT, MaRisk, VAIT, ZAIG), KRITIS, NIS 2 und BSI.
- Erstellung und Anpassung DORA-konformer Richtlinien und Standardisierter Betriebsverfahren zur praktischen Operationalisierung regulatorischer Anforderungen (SFO).
- Erstellung von risikobasierten Assessment-Verfahren inkl. Tool-Support (Schulung und Dokumentation des internen Vorgehens) zur Sicherstellung der regulatorischen Compliance für PS 951, ISAE 3402, SOC 1, SOC 2, SOX, PCI DSS und KRITIS Audit Reports sowie Leitung von und Teilnahme an Audits und Assessments.
- Entwicklung und Anpassung von DOR-Strategien, Richtlinien, Prozeduren und Konzepten, um regulatorische
Anforderungen effizient umzusetzen. - Mitverantwortung für BAIT- und DORA-Health-Checks sowie für die Einhaltung der Anforderungen von ISO- und
NIST-Rahmenwerken. - Gestaltung und Implementierung von Service-Level-Agreements (SLA) und Control Frameworks zur Sicherstellung
der Einhaltung regulatorischer und operativer Anforderungen.
- Entwicklung und Anpassung von IT-Strategien, Auslagerungs- und Einkaufstrategien zur Unterstützung der Unternehmensziele und regulatorischen Vorgaben.
- Programmleitung bei der Implementierung von konzernweiten Richtlinien und Regelwerken im Bereich IT, Compliance und Sicherheitsstandards nach ISO und NIST.
- Anpassung von Outsourcing- und Einkaufsstrategien zur Optimierung der Lieferantenbeziehungen und
Risikominimierung im Rahmen des Third-Party Risk Management.
- Expertise in der Transition und Transformation von IT-Infrastrukturen (Rechenzentren, Netzwerke,
Arbeitsplatzlösungen) unter Berücksichtigung von ISO und NIST-Sicherheitsanforderungen. - Erfahrung in der Modernisierung und Skalierung von Anwendungen, inklusive plattformübergreifender
Transformationen von Mainframe- zu Cloud-Lösungen.
- Projektleitung im Bereich Business- und IT-Outsourcing (BPO & ITO), einschließlich Due Diligence,
Angebotserstellung und Vertragsverhandlungen. - Führende Rolle bei der Erstellung von Ausschreibungsunterlagen und vertraglichen Rahmenwerken zur
erfolgreichen Durchführung von Service Management- und Outsourcing-Projekten. - Verhandlungsgeschick für die Gestaltung und Überwachung von Service-Level-Agreements (SLA) und Service-
Delivery-Vereinbarungen (SDA), unter Berücksichtigung der ISO 27001 und NIST-Sicherheitsanforderungen. - Gestaltung und Implementierung robuster Control Frameworks zur Überwachung und Steuerung von operativen
Risiken und Compliance-Vorgaben.
- Motivator und Coach: Führt Teams mit der notwendigen Reife und dem Fokus auf effiziente
Problemlösungen und nachhaltige Fehlerbehebung. - Zielorientierter Teamplayer: Verfügt über eine ausgeprägte soziale Kompetenz und fördert die Zusammenarbeit, um
gemeinsam Unternehmensziele zu erreichen. - Strategische Umsetzungsexpertise: Geschickt und sachkundig in der erfolgreichen Implementierung von strategischen
Initiativen. - Stakeholder Management: Erfahrung im Umgang mit Stakeholdern auf allen Ebenen, einschließlich der höchsten
Entscheidungsträger. - Risikobewusst: Setzt Unternehmenswerte in den Kontext ihrer gesellschaftlichen Bedeutung und trifft Entscheidungen mit
Bedacht. - Loyal und hartnäckig: Hohe Eigenverantwortung und Durchhaltevermögen zeichnen den persönlichen Arbeitsstil aus.
- Sorgsam und inklusiv: Versteht und wertschätzt die Bedürfnisse unterschiedlicher Generationen und Diversitäten im Team.
Sprachen
DeutschMutterspracheEnglischverhandlungssicherSerbischMutterspracheKroatischMuttersprache
Projekthistorie
Technical Writer – Umsetzung des BNPP IT PROD SEC Service-Katalogs
BNP Paribas Deutschland
Zeitraum: 01.04.2025 – 30.09.2025
Ort: Frankfurt am Main, Deutschland
Projekt: Konzeption, Autorenschaft und Finalisierung des IT PROD SEC Service-Katalogs für BNP Paribas Deutschland mit acht standardisierten Services (S-ID001–S-ID008): Vulnerability Management, Security Network Services, Access & Rights Management (ARM), Privileged Access Management (PAM), Security Monitoring Services, Compliance Checks Services, Data Security Services sowie Governance & Monitoring Services. Ziel war eine durchgängig standardisierte Servicebeschreibung inkl. Prozessen, Zuständigkeiten und Leistungskennzahlen zur Operationalisierung regulatorischer Anforderungen (DORA, BAIT, MaRisk, EBA).
Verantwortlichkeiten: Leitverantwortung für Struktur, Inhalte und Qualität des Katalogs. Ausarbeitung konsistenter Service Components & Deliverables, RACI-Zuweisungen und SLA/KPI-Definitionen je Service; Abbildung der BaFin-Dokumentenanforderungen nach DORA in den Servicebeschreibungen; Abstimmung mit IT, Compliance, Risk und Operations zur fachlichen Validierung. Für Governance & Monitoring. Festlegung des Governance-Takts, Evidenz-Lieferprozesse und Audit-Unterstützung sowie messbarer KPIs; Definition der Messmethodik. Sicherstellung, dass alle sieben übrigen Services analog standardisiert, messbar und auditfest dokumentiert sind.
Ergebnis: Abgenommener Service-Katalog (8 Services) als verbindliche Grundlage für Delivery, Governance und Audits; transparente SLAs/KPIs je Service etabliert; DORA/BAIT/MaRisk-konforme Dokumentation mit klaren Verantwortlichkeiten (RACI) und Nachweisführung; verbesserte Steuerbarkeit durch regelmäßiges KPI-Reporting und definierte Eskalationspfade.
Technologien und Tools: Confluence, Jira, ServiceNow, Microsoft PowerPoint, Microsoft Visio, Office 365.
BNP Paribas Deutschland
Zeitraum: 01.04.2025 – 30.09.2025
Ort: Frankfurt am Main, Deutschland
Projekt: Konzeption, Autorenschaft und Finalisierung des IT PROD SEC Service-Katalogs für BNP Paribas Deutschland mit acht standardisierten Services (S-ID001–S-ID008): Vulnerability Management, Security Network Services, Access & Rights Management (ARM), Privileged Access Management (PAM), Security Monitoring Services, Compliance Checks Services, Data Security Services sowie Governance & Monitoring Services. Ziel war eine durchgängig standardisierte Servicebeschreibung inkl. Prozessen, Zuständigkeiten und Leistungskennzahlen zur Operationalisierung regulatorischer Anforderungen (DORA, BAIT, MaRisk, EBA).
Verantwortlichkeiten: Leitverantwortung für Struktur, Inhalte und Qualität des Katalogs. Ausarbeitung konsistenter Service Components & Deliverables, RACI-Zuweisungen und SLA/KPI-Definitionen je Service; Abbildung der BaFin-Dokumentenanforderungen nach DORA in den Servicebeschreibungen; Abstimmung mit IT, Compliance, Risk und Operations zur fachlichen Validierung. Für Governance & Monitoring. Festlegung des Governance-Takts, Evidenz-Lieferprozesse und Audit-Unterstützung sowie messbarer KPIs; Definition der Messmethodik. Sicherstellung, dass alle sieben übrigen Services analog standardisiert, messbar und auditfest dokumentiert sind.
Ergebnis: Abgenommener Service-Katalog (8 Services) als verbindliche Grundlage für Delivery, Governance und Audits; transparente SLAs/KPIs je Service etabliert; DORA/BAIT/MaRisk-konforme Dokumentation mit klaren Verantwortlichkeiten (RACI) und Nachweisführung; verbesserte Steuerbarkeit durch regelmäßiges KPI-Reporting und definierte Eskalationspfade.
Technologien und Tools: Confluence, Jira, ServiceNow, Microsoft PowerPoint, Microsoft Visio, Office 365.
Technical Writer – Erstellung von Standardisierten Betriebsverfahren nach DORA
Deutsche Rückversicherung AG
Zeitraum: 01.01.2025 – 30.09.2025
Ort: Düsseldorf, Deutschland
Projekt: Unterstützung der Deutschen Rückversicherung AG bei der Operationalisierung regulatorischer Anforderungen des Digital Operational Resilience Act (DORA). Schwerpunkt war die Erstellung von standardisierten Betriebsverfahren sowie die Anpassung bestehender Richtlinien an die schriftlich fixierte Ordnung nach DORA, um eine konsistente, prüfbare und auditfeste Dokumentation sicherzustellen.
Verantwortlichkeiten: Als Technical Writer verantwortete ich die Konzeption und Erstellung von Standard Operating Procedures (SOPs) für zentrale DORA-Bereiche. Die SOPs wurden systematisch in Subverfahren gegliedert, die jeweils detaillierte Einzelprozesse mit klaren Tätigkeiten, Rollen, Eskalationswegen und Nachweisführungen beschrieben. Jeder Subprozess wurde so dokumentiert, dass die operative Umsetzung, die Verantwortlichkeiten und die regulatorische Konformität jederzeit nachvollziehbar und prüfbar waren. Parallel dazu überarbeitete und harmonisierte ich bestehende Richtlinien, sodass diese den Anforderungen der schriftlich fixierten Ordnung nach DORA entsprachen.
Ergebnis: Fertigstellung eines vollständigen Sets an SOPs mit klar strukturierten Subverfahren und deren Einzelprozessen, die regulatorisch belastbar, auditfähig und operativ anwendbar sind. Überarbeitete Richtlinien gemäß den Vorgaben der schriftlich fixierten Ordnung wurden erfolgreich implementiert. Damit wurde die regulatorische Konformität nachhaltig gestärkt und die operative Resilienz der Deutschen Rückversicherung AG erhöht.
Technologien und Tools: Microsoft Word, Microsoft Visio, Office 365.
Deutsche Rückversicherung AG
Zeitraum: 01.01.2025 – 30.09.2025
Ort: Düsseldorf, Deutschland
Projekt: Unterstützung der Deutschen Rückversicherung AG bei der Operationalisierung regulatorischer Anforderungen des Digital Operational Resilience Act (DORA). Schwerpunkt war die Erstellung von standardisierten Betriebsverfahren sowie die Anpassung bestehender Richtlinien an die schriftlich fixierte Ordnung nach DORA, um eine konsistente, prüfbare und auditfeste Dokumentation sicherzustellen.
Verantwortlichkeiten: Als Technical Writer verantwortete ich die Konzeption und Erstellung von Standard Operating Procedures (SOPs) für zentrale DORA-Bereiche. Die SOPs wurden systematisch in Subverfahren gegliedert, die jeweils detaillierte Einzelprozesse mit klaren Tätigkeiten, Rollen, Eskalationswegen und Nachweisführungen beschrieben. Jeder Subprozess wurde so dokumentiert, dass die operative Umsetzung, die Verantwortlichkeiten und die regulatorische Konformität jederzeit nachvollziehbar und prüfbar waren. Parallel dazu überarbeitete und harmonisierte ich bestehende Richtlinien, sodass diese den Anforderungen der schriftlich fixierten Ordnung nach DORA entsprachen.
Ergebnis: Fertigstellung eines vollständigen Sets an SOPs mit klar strukturierten Subverfahren und deren Einzelprozessen, die regulatorisch belastbar, auditfähig und operativ anwendbar sind. Überarbeitete Richtlinien gemäß den Vorgaben der schriftlich fixierten Ordnung wurden erfolgreich implementiert. Damit wurde die regulatorische Konformität nachhaltig gestärkt und die operative Resilienz der Deutschen Rückversicherung AG erhöht.
Technologien und Tools: Microsoft Word, Microsoft Visio, Office 365.
DORA-Experte – Unterstützung bei der Umsetzung der DORA-Konformität
Börse Stuttgart Gruppe
Zeitraum: 01.07.2024 – 30.09.2025
Ort: Stuttgart, Deutschland
Projekt: Unterstützung der Börse Stuttgart Gruppe bei der Umsetzung der Maßnahmen zur Sicherstellung der Konformität mit dem Digital Operational Resilience Act (DORA). Schwerpunkte waren die Entwicklung der DOR-Strategie, die Anpassung der Auslagerungsstrategie 2025, die Überarbeitung zentraler Sicherheitskonzepte sowie die Erstellung nach Standardisierten Betriebsverfahren und die Anpassung von Richtlinien gemäß den BaFin-Dokumentenanforderungen unter DORA.
Hintergrund: Mit Einführung von DORA mussten bestehende IT-Prozesse, Sicherheitsstrukturen und Auslagerungsstrategien überprüft und angepasst werden. Maßgebliche Beteiligung an der Umsetzung der erforderlichen Maßnahmen zur Einhaltung der regulatorischen Vorgaben und zur Stärkung der operativen Resilienz der IT-Landschaft.
Verantwortlichkeiten: Im Rahmen meiner Tätigkeit war ich verantwortlich für die Entwicklung und Implementierung der DOR-Strategie zur Erhöhung der Widerstandsfähigkeit und Risikominderung. Darüber hinaus übernahm ich die Anpassung der Auslagerungsstrategie 2025 an die DORA-Anforderungen sowie die Erstellung nach Standardisierten Betriebsverfahren und die Anpassung von Richtlinien gemäß den BaFin-Dokumentenanforderungen. Zu meinen Aufgaben gehörte zudem die Konzeption und Einführung optimierter Prozesse für das Informationssicherheits-Vorfallsmanagement, um regulatorische Meldepflichten und Reaktionszeiten zu verbessern. Ergänzend analysierte ich bestehende IT-Systeme und unterstützte die Umsetzung kontinuierlicher Verbesserungen der Sicherheitsarchitektur. Die enge Zusammenarbeit mit internen Abteilungen wie IT, Compliance und Risk Management sowie mit externen Dienstleistern, unter anderem KPMG, rundete mein Verantwortungsgebiet ab.
Ergebnis: Erfolgreiche Weiterentwicklung der DOR-Strategie, Anpassung der Auslagerungsstrategie 2025, korrekte Abbildung der Daten im Informationsregister und nachhaltige Verbesserung der Sicherheitskonzepte.
Technologien und Tools: Confluence, Monday, Jira, Microsoft PowerPoint, Microsoft Visio, Vmware und Office 365.
Börse Stuttgart Gruppe
Zeitraum: 01.07.2024 – 30.09.2025
Ort: Stuttgart, Deutschland
Projekt: Unterstützung der Börse Stuttgart Gruppe bei der Umsetzung der Maßnahmen zur Sicherstellung der Konformität mit dem Digital Operational Resilience Act (DORA). Schwerpunkte waren die Entwicklung der DOR-Strategie, die Anpassung der Auslagerungsstrategie 2025, die Überarbeitung zentraler Sicherheitskonzepte sowie die Erstellung nach Standardisierten Betriebsverfahren und die Anpassung von Richtlinien gemäß den BaFin-Dokumentenanforderungen unter DORA.
Hintergrund: Mit Einführung von DORA mussten bestehende IT-Prozesse, Sicherheitsstrukturen und Auslagerungsstrategien überprüft und angepasst werden. Maßgebliche Beteiligung an der Umsetzung der erforderlichen Maßnahmen zur Einhaltung der regulatorischen Vorgaben und zur Stärkung der operativen Resilienz der IT-Landschaft.
Verantwortlichkeiten: Im Rahmen meiner Tätigkeit war ich verantwortlich für die Entwicklung und Implementierung der DOR-Strategie zur Erhöhung der Widerstandsfähigkeit und Risikominderung. Darüber hinaus übernahm ich die Anpassung der Auslagerungsstrategie 2025 an die DORA-Anforderungen sowie die Erstellung nach Standardisierten Betriebsverfahren und die Anpassung von Richtlinien gemäß den BaFin-Dokumentenanforderungen. Zu meinen Aufgaben gehörte zudem die Konzeption und Einführung optimierter Prozesse für das Informationssicherheits-Vorfallsmanagement, um regulatorische Meldepflichten und Reaktionszeiten zu verbessern. Ergänzend analysierte ich bestehende IT-Systeme und unterstützte die Umsetzung kontinuierlicher Verbesserungen der Sicherheitsarchitektur. Die enge Zusammenarbeit mit internen Abteilungen wie IT, Compliance und Risk Management sowie mit externen Dienstleistern, unter anderem KPMG, rundete mein Verantwortungsgebiet ab.
Ergebnis: Erfolgreiche Weiterentwicklung der DOR-Strategie, Anpassung der Auslagerungsstrategie 2025, korrekte Abbildung der Daten im Informationsregister und nachhaltige Verbesserung der Sicherheitskonzepte.
Technologien und Tools: Confluence, Monday, Jira, Microsoft PowerPoint, Microsoft Visio, Vmware und Office 365.
Zertifikate
ESG – ESG from the perspective of Group Risk Management
ERSTE BANK GROUP AG [04.12.2023 – 06.12.2023] Adresse: AT Wien (Österreich)2024
PCSM – Erstellung von Kredit Rating Strategien, der Wartung und Optimierung
Experian Information Solutions, Inc [12.01.2024 – 19.01.2024] Adresse: IRL Dublin (IRLAND)2024
Certified Integrated Data Privacy Professional (IDPP)
OCEG & GRC Certify2023
NIS2DTP – NIS 2 Directive Trained Professional (NIS2DTP)
Cyber Risk GmbH2023
Certified GRC Audit (GRCA) - Governance, Risk and Compliance Audit
OCEG & GRC Certify2022
Zertifiziert in MaRisk Compliance
Frankfurt School of Finance & Management2022
CERTIFIED SAFE® 5 LEAN PORTFOLIO MANAGER
Scaled Agile, Inc.2021
Certified Integrated Policy Management Professional (IPMP)
OCEG & GRC Certify2021
Certified GRC Professional (GRCP) - Governance, Risk and Compliance Professional
OCEG & GRC Certify2021
SIG Fundamentals Training for Standardized Information Gathering in Third Party Risk Management
Shared Assessments2021
BAIT / KAIT / VAIT / ZAIT - Aufsichtsrechtliche Anforderungen an die IT verstehen und erfolgreich umsetzen!
Frankfurt School of Finance & Management2021
CERTIFIED SAFE® 5 PROGRAM CONSULTANT
Scaled Agile, Inc.2020
CERTIFIED SAFE® PRODUCT OWNER/PRODUCT MANAGER
Scaled Agile, Inc.2019
CERTIFIED SCRUM MASTER
Scrum Alliance2017
CERTIFIED AGILE PRACTITIONER
IFFAI2016
CERTIFIED PMI LEVEL C
PMI Chapter Austria2014