Berufserfahrung/Kompetenzen

Berufserfahrung:

  • 9-jährige Berufserfahrung in IT Governance, Risk und Compliance und Vendormanagement
  • 7-jährige Erfahrung Informationssicherheitskontrollen
  • 18-jährige Erfahrung in Koordinationen von Audits (Fach –und IT Bereiche)
  • 5-jährige Erfahrung in Systemanalyse und –implementierung, Begleitung und Durchführung von IT Projekten
  • Seit 2018: Beratung zu den Themen Datenschutz, Informationssicherheit,  IT Compliance und IT Risikomanagement

Fachliche Kompetenzen:

  • Informationssicherheit (ISO27001, VDS 10000, BSI Grundschutz)
  • Unterstützung und Beratung zur Sicherstellung des Datenschutzes (EU DSGVO, VDS 10010)
  • IT Compliance (Projekte, Prozesse, Kontrollen, aufsichtsrechtlicher Anfragen zur Einhaltung gesetzlicher Vorschriften)
  • IT Risokomanagement
  • IT Audit Koordination (intern/ extern)
  • IT Auslagerungskontrolle / IT Vendormanagement
  • Unterstützung von IT Risikoanalysen
  • Management von IT Servicedienstleistungen
  • Aufbau und Durchführung von Investment Compliance Prozessen
  • Verhandlungssichere Englischkenntnisse

Gesetze und Normen:  MaRisk, BAIT, BSI-Gesetz, ISO 27001/27002, EBA Richtlinien und europäische Gesetzesanforderungen an die IT im Finanzdienstleistungssektor, EU DSGVO, VDS 100000, VDS 10010, BSI Grundschutz, ISIS12, COBIT for Information Security

Personenzertifizierungen:

  • Informationssicherheitsbeauftragte (ISO/IEC 27001) (TÜV)
  • Auditorin für IT – Security (TÜV)
  • Datenschutzbeauftragte (TÜV)
  • COBIT Foundation (ISACA)

Mitgliedschaften:

Information Systems Audit and Control Association (ISACA)

Allianz für Cyber-Sicherheit des Bundesamtes für Sicherheit in der Informationstechnik (BSI)