12.05.2026 aktualisiert

**** ******** ****
verifiziert
Premiumkunde
nicht verfügbar
info: nicht verfügbar bis 01.11.2026

CISA | CISM | CRISC – IT- & Managementberatung für DORA, NIS-2 und regulatorische IT-Compliance

Frankfurt am Main, Deutschland
Weltweit
Business Administration, Wirtschaftswissenschaften und IT
Frankfurt am Main, Deutschland
Weltweit
Business Administration, Wirtschaftswissenschaften und IT

Profilanlagen

01_Langprofil_Michael_Wiedemann.docx

Über mich

DORA Transformation Lead | ICT Risk & Governance Architect | IAM Expert

Skills

AnwendungssicherheitAnlagenverwaltungAtlassian JiraAuditsAuditmanagementBankenaufsichtFinanzdienstleisterBusiness AnalysisCertified Information Security ManagerCertified in the Governance of Enterprise ITChange ManagementCmdbKontrollziele für Informations- und Verwandte TechnologienComplianceInformationssicherheitInformationssystemeCertified Regulatory Compliance ManagerCertified in Risk and Information Systems ControlCertified Scrum Product OwnerProjektplanungMulti-Faktor-AuthentifizierungDateisystemberechtigungenGap-AnalyseSteuerungGovernance-Risikomanagement und ComplianceITILIdentitätsmanagementIdentity-Management-SystemeIt-RisikomanagementInformationssicherheitsmanagementAuditing (Informationstechnik)It-GovernanceVersicherungenVersicherungsaufsichtsrechtIso 2700XOperationelles RisikoOperationalisierungPRINCE2ScrumRegulatorischen AnforderungenSQLBörsenCertified Information Systems AuditorInformationsverwaltung und -managementInformationssicherheits-ManagementsystemCertified Scrum MasterOktaDigital ComplianceTarget Operating ModelRegulatorische EntwicklungenCyber Threat AnalysisMariskBerechtigungsmanagementPrivilegierte ZugriffsverwaltungRisikomanagementServicenowIT-Projektmanagement
Profilübersicht
Als CISA-, CISM- und CRISC-zertifizierter IT- und Managementberater mit über 11 Jahren Erfahrung unterstütze ich regulierte Sektoren – insbesondere Finanzinstitute sowie wesentliche und wichtige Einrichtungen – bei der aufsichtlich konformen Umsetzung komplexer regulatorischer Anforderungen.

Mein Schwerpunkt liegt auf der integrierten Umsetzung von DORA, NIS-2, IT-Governance, IKT-Risikomanagement, Informationssicherheit und Audit-Readiness – stets mit starkem Fokus auf nachhaltige Operationalisierung und Prüfungssicherheit gegenüber Aufsicht, Revision und Wirtschaftsprüfern.


Kernkompetenzen & Skills
  1. DORA: GAP-Analyse, Projektplanung, Umsetzung
  2. NIS-2: Ableitung und Implementierung regulatorischer Anforderungen
  3. IKT-Risikomanagement, Resilienzstrategien, ISMS, CMDB
  4. Identity & Access Management (IAM), Privileged Access Management (PAM)
  5. IT-Governance & IT-Compliance (BAIT, VAIT, ISO 2700X, COBIT, BSI-Grundschutz)
  6. Tools: JIRA, ServiceNow, SQL, UC4, diverse IAM-Tools (Bit-MaRisk, ORG 4, Garancy, Saviynt, IdentityIQ, Okta, etc.)

Zertifikate & Qualifikationen
  1. CISA – Certified Information Systems Auditor
  2. CISM - Certified Information Security Manager
  3. CRISC - Certified in Risk and Information Systems Control
  4. IT-Governance-Manager, IT-Compliance-Manager und ITRP + ITGCP (@ISACA) ≙ CGEIT äquivalent
  5. ITIL V3, PRINCE2, BCS Business Analysis
  6. Professional Scrum Master & Product Owner (Scrum.org)

Projekthighlights (Auswahl)
  1. Mittelständisches Finanzinstitut (2025–2026)
  2. Ganzheitliche DORA-Umsetzung unter vereinfachtem IKT-Risikomanagementrahmen

  1. Deutsch-Schweizer Privatbank (2024–2025):
  2. DORA Projektplanung & Umsetzung, GAP-Analyse, DORA-Strategie, IKT-Vorfallsmanagement,

  1. Deutsche Universalbank (2024–2025):
  2. DORA-Readiness, IAM, PAM, IKT-Risikomanagement, IKT-Asset-Management (CMDB), Patchmanagement, Informationsverbund, Resilienzstrategie

  1. Kreditinstitut (2022–2024):
  2. IAM-/PAM-Einführung gemäß BAIT & BSI IT-Grundschutz

  1. Top-3-Versicherung (2021–2023):
  2. Konzernweite Funktionstrennung (SoD), Governance

  1. Energiebörse (2020–2021):
  2. Umsetzung BAIT-Anforderungen Berechtigungsmanagement

Branchen
  1. Banken & Finanzdienstleister
  2. Versicherungen
  3. Kapitalmarktinfrastruktur & Börsen
  4. Weitere regulierte Sektoren

Sprachen

DeutschMutterspracheEnglischverhandlungssicher

Projekthistorie

DORA-Umsetzungsprojekt: Multi-Workstream-Lead

Deutsche Spezialbank

Banken und Finanzdienstleistungen

250-500 Mitarbeiter

DORA-Umsetzungsprojekt im Rahmen eines umfassenden Transformationsprogramms zur Schließung zahlreicher schwerwiegender Bundesbank-Feststellungen

Ganzheitliche DORA-Umsetzung unter vereinfachtem IKT-Risikomanagementrahmen

Mittelständisches Finanzinstitut

Banken und Finanzdienstleistungen

500-1000 Mitarbeiter

Zentrale fachliche Leitungsrolle innerhalb des Gesamtprojekts mit maßgeblicher Verantwortung für die inhaltliche Ausrichtung, Konzeption und Operationalisierung der ganzheitlichen DORA-Umsetzung.

Deutsche Universalbank [DORA inkl. IAM]

Banken und Finanzdienstleistungen

500-1000 Mitarbeiter

- Schließung von BAIT-Feststellungen und Erreichung der DORA-Readiness

- Schwerpunkte: IKT-Assetmanagement, IAM, PAM, Resilience Testing, Informationsverbund,
(operatives) IKT-RisikoMgmt, IDV, PatchMgmt, Resilienzstrategie

Deutsch-Schweizer Privatbank [DORA]

Banken und Finanzdienstleistungen

250-500 Mitarbeiter

- Ganzheitliche DORA GAP-Analyse mit anschließender Projektplanung und Umsetzung

Kreditinstitut mit Fokus auf Investmentdepots [IAM; BAIT]

Banken und Finanzdienstleistungen

500-1000 Mitarbeiter

ØKonzeption und Einführung eines ganzheitlichen IAM- (Identity and Access Management) und PAM- (Privileged Access Management) Systems, nach BAIT und BSI IT-Grundschutz

ØBerechtigungskonzepte, IAM-Tool-Implementierung, Rezertifizierung, Reconciliation-Prozesse, manuelle- und (weitestgehend) automatisierte Rechtevergabe / Provisionierung, SoD, fachliches Rollenmodell (RBAC), etc.

Top 3 Versicherungskonzern [IAM insb. SoD]

Versicherungen

>10.000 Mitarbeiter

- Konzernweite applikationsübergreifende IT-gestützte Funktionstrennung
(Segregation of Duties / SoD) nach aktuellsten Anforderungen der Regulatorik

- Design- und Umsetzungsphase inkl. Methodik, Richtlinien, Prozesse, IT-Implementierung

Zertifikate

CISA – Certified Information Systems Auditor

ISACA

2026

CISM – Certified Information Security Manager

ISACA

2025

CRISC – Certified in Risk & IS Control

ISACA

2025

IT-Governance-Manager / ITGM

ISACA Germany

2022

IT Governance & IT Compliance Practitioner / ITGCP

ISACA Germany

2022

IT-Compliance-Manager / ITCM

ISACA Germany

2021

IT Risk Practitioner / ITRP

ISACA Germany

2021

Professional Scrum Product Owner

Scrum

2021

Professional Scrum Master – PSM-1

Scrum

2020

ITIL V3

ITIL

2016

PRINCE2

PRINCE2

2015

Business Analysis Certification (BCS / ISEB)

BCS

2015

exali-logo

exali Berufshaftpflicht-Siegel

Das original exali Berufshaftpflicht-Siegel bestätigt dem Auftraggeber, dass die betreffende Person oder Firma eine aktuell gültige branchenspezifische Berufs- bzw. Betriebshaftpflichtversicherung abgeschlossen hat.

Versichert bis: 01.04.2029

Mehr erfahren

Kontaktanfrage

Einloggen & anfragen.

Das Kontaktformular ist nur für eingeloggte Nutzer verfügbar.

RegistrierenAnmelden