Projektabwicklung 

Im Rahmen unserer Projektabwicklung bieten wir unterschiedlich Leistungen rund um die Themen Informationssicherheit bzw. IT-Sicherheit, IT-Compliance oder IT-Audit an.

Kategorie (IT-)Audit: Durchführung verschiedener Prüfungsthemen für die Interne Revision

Unternehmen: DAX-Unternehmen

Dauer: 8 Monate

Jahr: 2016

Funktion: Senior IT-Revisor

Aufgaben: Prüfung “Management und Überwachung des IT-Dienstleisters und dessen Services nach ITIL”

  • Maßgebliche Mitwirkung bei der Erstellung der Prüfungsplanung
  • Durchführung der IT-Prüfungshandlungen gemäß Prüfungsplanung
    • Disaster Recovery
    • Configuration Management (CMDB)
    • Release Management & Deployment
    • Capacity Management
    • Security State & Event Management
  • Durchführung der Prüfung und Erstellung der Prüfungsdokumentation in englischer Sprache
  • Administrative Unterstützung der Prüfungsleitung

Aufgaben: Governance-Prüfungen im Rahmen der Digitalisierungsstrategie und -umsetzung

  • Maßgebliche Mitwirkung bei der Erstellung der Prüfungsplanung
  • Durchführung der IT-Prüfungshandlungen gemäß Prüfungsplanung
    • Projekt- und Programmplanung
    • Einhaltung der Projekt- und Entwicklungsmethodik nach
      • agiler Methodik (SCRUM)
      • Wasserfallmethodik (QMS)
      • Program Governance Framework (PGF)
    • Nachvollziehbarkeit der Strategietransformation
    • Einhaltung der Budget- und Finanzvorgaben
    • Projekt- und Programmsteuerung
    • Risiko- und Problemmanagement
    • Einhaltung der Compliancevorgaben und Einbindung von Kontrollfunktionen (Stakeholders)
    • Einhaltung der Vorgaben des Software Development Life Cycles (SDLC) bei der Softwareentwicklung
  • Training der Prüfungsmethodik neuer interner Mitarbeiter / externer Berater
  • Durchführung der Prüfung und Erstellung der Prüfungsdokumentation in englischer Sprache
  • Administrative Unterstützung der Prüfungsleitung

Referenz: “Herr Konrad begleitet mehrere projektbezogene Audits mit IT-Bezug. Es geht um generelle Projektdurchführung sowie die Aufsetzung der Projekte im Bereich Digitalisierung. Sowohl seine fachlichen wie auch seine persönlichen Fähigkeiten sind lobenswert. Er wird als sehr hilfsbereit und kollegial wahrgenommen. Seine Arbeitsweise ist strukturiert und zielführend.”

Referenzgeber: Zuständiger Prüfungsmanager

Kategorie IT-Compliance: Externer Datenschutzbeauftragter als Interims Manager

Unternehmen: führendes Energieunternehmen

Dauer: 7 Monate

Jahre: 2016 – 2017

Funktion: externer Datenschutzbeauftragter als Interims Manager

Aufgaben: Sicherstellung der Datenschutzfunktion

  • Vorbereitende Analyse der derzeitigen Einhaltung der Datenschutzvorgaben zwecks Implementierung / Optimierung eines Datenschutz-Managementsystems (DSMS)
  • Bearbeitung / Beratung datenschutzrelevanter Anfragen aus Projekt- und Fachbereichen
    • Anforderungen an eine Datenschutzerklärung
    • Beratung hinsichtlich Anonymisierung / Pseudonymisierung von Datenmaterial
    • Beratung & Unterstützung im Zusammenhang einer bevorstehenden Auftragsdatenverarbeitung
  • Durchführung verschiedener Kontrollaktivitäten hinsichtlich
    • vorhandener Datenschutzerklärungen
    • durchgeführter Datenschutzschulungen
    • Vollständigkeit des Verfahrensverzeichnisses
    • Einhaltung weiterer Datenschutzregelungen
  • Enge Zusammenarbeit mit der juristischen Abteilung

Referenz: “Herr Konrad kümmert sich um hoch angesiedelte Themen und macht in diesem Zuge sowohl fachlich wie auch operativ einen guten Job. Sowohl seine starke Kommunikation wie auch seine Souveränität in Besprechungen sind lobenswert. Herr Konrad wird als sehr angenehm und zuverlässig wahrgenommen. Negative Feedbacks zu seinem Einsatz wurden nicht empfangen. Auch hat er sich gut in das Team integriert.”

Referenzgeber: Zuständiger Bereichsleiter 

Kategorie IT-Security: IT-Governance / Prozess- und Kontrolldesign im Rahmen des Implementierungsprojektes “Identity & Access Management (IAM)”

Unternehmen: Großbank

Dauer: 3 Monate ++ (voraussichtlich bis Mitte 2017)

Jahre: 2016 – 2017

Funktion: Experte für IT-Governance / Prozess- und Kontrolldesign

Aufgaben: Optimierung von IT-Governance / Prozess- und Kontrolldesign im Rahmen des Identity & Access Managements Projektes (IAM)

  • Analyse und Bewertung des bestehenden Kontrollumfelds
  • Anpassung / Optimierung und Implementierung des Kontrollumfelds im Rahmen der IAM – Prozesse
  • Überarbeitung und Neuerstellung von IAM-Richtlinien
  • Präsentation der Projektergebnisse
  • Aufnahme, Bewertung, Platzierung und Nachverfolgung der Bereinigung IAM relevanter (interner und externer) Prüfungsfeststellungen
  • Beratung der Projektleitung und des Lenkungsausschusses in sicherheits- und compliance-relevanter Fragestellungen

Referenz: “Mit der Arbeit von Herr Konrad kann man sowohl aus fachlicher wie auch aus menschlicher Sicht vollumfänglich zufrieden sein. Herrn Konrad ins Projekt aufzunehmen war eine sehr gute Entscheidung.”

Referenzgeber: Zuständiger Gesamtprojektmanager

Hierbei setzen wir gemeinsam mit unserem Kunden verschiedene Themenstellungen um. Beispiele hierfür sind Optimierungs- und Implementierungsprojekte rund um ISMS, Optimierung von Revisionsprozesse (Risikomanagement innerhalb der Revision), Durchführung von Prüfungen im Namen der Revision, Analyse von branchenspezifischen Anforderungen an die IT- und Informationssicherheit (bsp. gemäß der Aufsichtsbehörden oder des Gesetzgebers), Analyse und Bewertung von Compliancefunktionen und deren Prozesse (bsp. externer/interner Datenschutzbeauftragter gemäß BDSG), Erstellung bzw. Optimierung Ihrer Regelwerke (Policies, Standards, Arbeitsanweisungen, etc.). Hierbei verfügen wir über entsprechende Markt- und Projekterfahrung, die wir Ihnen bei Ihren Projektthemen zur Verfügung stellen, um gemeinsam mit Ihnen Ihre Projekte zum gewünschten Erfolg zu führen.Wir selbst verstehen uns als eine Management- und Prozessberatungsgesellschaft, die einen starken Fokus auf Abläufe und das Zusammenspiel innerhalb von Sicherheits-, Compliance- bzw. Auditbereiche innerhalb Ihres Unternehmens setzt. Dabei halten wir die Rolle Mensch, die Kommunikation und die Prozesse für wesentliche Erfolgsfaktoren im Bereich der Informationssicherheit, der Compliancebereiche und der Internen Revision.