04.10.2024 aktualisiert

**** ******** ****

Risikomanagement, Informationssicherheit & Datenschutz, Compliance Management, Interne Revision

Frankfurt am Main, Deutschland Diplom-Wirtschaftsingenieur
Frankfurt am Main, Deutschland Diplom-Wirtschaftsingenieur

Profilanlagen

CV_Andreas Krisam.pdf

Skills

RisikomanagementInterne RevisionInformationssicherheit (ISO 27001)InformationssicherheitsmanagementDatenschutz + DSGVOCompliance ManagementSchutzbedarfsanalyseinterne KontrollsystemeSOX
Meine Leistungen umfassen die Beratung und Umsetzung zu bzw. bei div. Fragestellungen rund um die Informationssicherheit, Datenschutz, Governance, Risk Management, Compliance, Interne Kontrollsysteme und Interne Revision im nationalen und internationalen Umfeld, sowohl auf Projektbasis als auch als Interim Manager:

Informationssicherheit und Datenschutz:
  • Definition der Informationssicherheitsstrategie unter Berücksichtigung der Unternehmensziele und gesetzlichen Anforderungen (z. B. DSGVO, NIS-2)
  • Implementierung und Weiterentwicklung von Informationssicherheits- und Datenschutzmanagementsystemen (ISO 27001))
  • Definition und Implementierung von Informationssicherheitsprogrammen- und -Richtlinien sowie standardisierter Verfahren und Prozesse (SOC, Schulungsprogramme, BCM, Incident Management)
  • Durchführung von Risiko- und Bedrohungsanalysen nach BSI-Standard und Beseitigung der Risiken durch geeignete techn. und organisatorische Maßnahmen (Datensicherheit, Zugriffskontrolle, Netzwerksicherheit, Endgeräte- und Systemsicherheit, Physische Sicherheit, Anwendungssicherheit, Dritte, Unternehmensresilienz, Telearbeit/Heimarbeitsplätze)
  • Durchführung interner Audits und Due Diligence Prüfungen
  • Umsetzung der Anforderungen der DSGVO

Risikomanagement
  • Implementierung und Weiterentwicklung von Risikomanagementsystemen (ISO 31000; ISO 27005)
  • Beratung zur Identifikation, Bewertung, Dokumentation und Kontrolle von Risiken
  • Durchführung von Risikoanalysen
  • Definition und Implementierung eines auf Ihr Unternehmen abgestimmten Verfahrens zur Risikobewertung
  • Entwicklung von Maßnahmen zur Risikominimierung
  • Risikooutsourcing (Versicherungsmanagement)

Compliance
  • Umsetzung regulatorischer Anforderungen (z. B. DSGVO, EU Taxonomie, CSRD, CSDDD/LkSG, NIS-2, Whistleblower Guideline)
  • Implementierung und Weiterentwicklung von Compliance-Managementsystemen (ISO 37301)
  • Maßnahmen zur Förderung und Verbesserung der Compliance-Kultur
  • Definition von Compliance-Zielen
  • Identifizierung, Bewertung und Kontrolle von Compliance-Risiken
  • Entwicklung von Compliance-Programmen (Maßnahmen)
  • Implementierung einer Compliance-Organisation
  • Umsetzung von Gesetzen und regulatorischen Vorgaben (konstitutiv und prozessual)
  • Implementierung von Compliance-Richtlinien

Interne Revision:
  • Risikobasierte Prüfungsplanung
  • Leitung der Internen Revision
  • Erstellung und Kommunikation von Revisionsberichten
  • Prozessanalyse und Identifizierung von Verbesserungspotentialen
  • Maßnahmenentwicklung zur Risikominimierung

Interne Kontrollsysteme:
  • Implementierung von internen Kontrollsystemen in Übereinstimmung mit COSO II
  • Definition/Design und Implementierung von Prozesskontrollen
  • Wirksamkeitsprüfung von internen Kontrollen / internen Kontrollystemen

Darüber hinaus habe ich bereits bei diversen Projekten im Bereich Merger & Acquisitions mitgewirkt.

Sprachen

DeutschMutterspracheEnglischverhandlungssicher

Projekthistorie

CISO / Head of Risk & Compliance

CABB Group GmbH

Industrie und Maschinenbau

1000-5000 Mitarbeiter

Informationssicherheit und Datenschutz:
  • Definition der Informationssicherheitsstrategie unter Berücksichtigung der Unternehmensziele und gesetzlichen Anforderungen (z. B. DSGVO, NIS-2)
  • Implementierung und Weiterentwicklung von Informationssicherheits- und Datenschutzmanagementsystemen (ISO 27001))
  • Definition und Implementierung von Informationssicherheitsprogrammen- und -Richtlinien sowie standardisierter Verfahren und Prozesse (SOC, Schulungsprogramme, BCM, Incident Management)
  • Durchführung von Risiko- und Bedrohungsanalysen nach BSI-Standard und Beseitigung der Risiken durch geeignete techn. und organisatorische Maßnahmen (Datensicherheit, Zugriffskontrolle, Netzwerksicherheit, Endgeräte- und Systemsicherheit, Physische Sicherheit, Anwendungssicherheit, Dritte, Unternehmensresilienz, Telearbeit/Heimarbeitsplätze)
  • Durchführung interner Audits und Due Diligence Prüfungen
  • Umsetzung der Anforderungen der DSGVO
Risikomanagement
  • Implementierung und Weiterentwicklung von Risikomanagementsystemen (ISO 31000; ISO 27005)
  • Beratung zur Identifikation, Bewertung, Dokumentation und Kontrolle von Risiken
  • Durchführung von Risikoanalysen
  • Definition und Implementierung eines auf Ihr Unternehmen abgestimmten Verfahrens zur Risikobewertung
  • Entwicklung von Maßnahmen zur Risikominimierung
  • Risikooutsourcing (Versicherungsmanagement)
Compliance 
  • Umsetzung regulatorischer Anforderungen (z. B. DSGVO, EU Taxonomie, CSRD, CSDDD/LkSG, NIS-2, Whistleblower Guideline)
  • Implementierung und Weiterentwicklung von Compliance-Managementsystemen (ISO 37301)
  • Maßnahmen zur Förderung und Verbesserung der Compliance-Kultur
  • Definition von Compliance-Zielen
  • Identifizierung, Bewertung und Kontrolle von Compliance-Risiken
  • Entwicklung von Compliance-Programmen (Maßnahmen)
  • Implementierung einer Compliance-Organisation
  • Umsetzung von Gesetzen und regulatorischen Vorgaben (konstitutiv und prozessual)
  • Implementierung von Compliance-Richtlinien
Interne Revision
  • Risikobasierte Prüfungsplanung
  • Leitung der Internen Revision
  • Erstellung und Kommunikation von Revisionsberichten
  • Prozessanalyse und Identifizierung von Verbesserungspotentialen
  • Maßnahmenentwicklung zur Risikominimierung
Interne Kontrollsysteme
  • Implementierung von internen Kontrollsystemen in Übereinstimmung mit COSO II
  • Definition/Design und Implementierung von Prozesskontrollen
  • Wirksamkeitsprüfung von internen Kontrollen / internen Kontrollystemen

Senior Consultant Governance, Risk & Compliance

Ernst & Young GmbH

Sonstiges

>10.000 Mitarbeiter

  • Internationale Interne Revsions-, IKS- und SOX Projekte
  • Risikobasierte Prozess- und Systemanalysen der Prozesse Order to Cash, Procure to Pay, Design to Build, Forecast to Stock und Record to Report
  • Risikobasierte Prozess- und Systemanalysen der Bereiche Vertrieb, Einkauf, HR, Compliance, Treasury, Produktion, Logistik & Transport, Informationssicherheit, Finanzen uvm.
  • Erarbeitung von Handlungsempfehlungen zur Risikominimierung, Effizienzsteigerung und Prozessverbesserung
  • Nachfolgeanalysen zur Beurteilung der Umsetzung von Handlungsempfehlungen
  • Ad-hoc Prozessanalysen zur Aufdeckung doloser Handlungen in Unternehmen
  • Präsentation und Verteidigung von Analyseergebnissen vor dem Unternehmensmanagement und diversen Projekt- und Unternehmensausschüssen
  • Prozessanalysen als Basis für die Implementierung von internen Kontrollsystemen nach dem COSOII-Modell (inkl. SOX 404/J-SOX)
  • Durchführung der Implementierung, Prüfung und Optimierung von internen Prozesskontrollen
  • Analyse und Dokumentation von Internen Kontrollsystemen sowie Bewertung des Kontrolldesigns und der Wirksamkeit von internen Prozesskontrollen

Kontaktanfrage

Einloggen & anfragen.

Das Kontaktformular ist nur für eingeloggte Nutzer verfügbar.

RegistrierenAnmelden