29.10.2025 aktualisiert
verifiziert
Premiumkunde
100 % verfügbarLL.M. | Compliance Spezialist | BCM | Informationssicherheit | Datenschutz | IT-Compliance | Audit
Zug, Schweiz
Weltweit
Master of Law LL.M.Über mich
Wirtschaftsjurist und zertifizierter Experte für Business Continuity Management, Informationssicherheit und Datenschutz mit Schwerpunkt auf regulatorische Anforderungen nach ISO 27001, ISO 22301, BSI IT-Grundschutz, DORA und NIS2.
Skills
ConfluenceJiraAuditsBusiness Continuity And Disaster RecoveryGeschäftskontinuitätBetriebliches KontinuitätsmanagementComplianceNotfallmanagementSteuerungGovernance-Risikomanagement und ComplianceInformationssicherheitsmanagementISO / IEC 27001Management-KontrollsystemeManagement SystemeProjektmanagementPRINCE2ScrumWirtschaftlichkeitsanalyseRisikoanalyseEinführung Neuer TechnologienProzess ManagementGeldwäschebekämpfungJuristische DienstleistungenMariskDSGVOISO 22302ServicenowIT-Projektmanagement
Wirtschaftsjurist (Master of Law)
Langjährige Berufserfahrung in der Finanzdienstleistungs- und Wirtschaftsprüfungsbranche mit über sieben Jahren Spezialisierung auf regulatorische Compliance, Informationssicherheit und Business Continuity Management. Schwerpunkte liegen in der Umsetzung gesetzlicher und normativer Anforderungen nach DORA, NIS2, BAIT, MaRisk, DSGVO und KRITIS.
Business Continuity Management (BCM)
Planung, Implementierung und Weiterentwicklung von Business Continuity Management Systemen nach ISO 22301 und BSI 200-4. Durchführung von Business Impact Analysen, Risikoanalysen und Wiederanlaufplanungen. Erstellung und Qualitätssicherung von Notfallkonzepten sowie Durchführung und Auswertung von Notfalltests und Krisenstabsübungen. Beratung zur BCM-Governance und Erstellung angepasster Templates und Richtlinien. Erfahrung mit gängigen BCM-Tools.
Informationssicherheit & IT-Compliance
Aufbau, Bewertung und Optimierung von Informationssicherheitsmanagementsystemen nach ISO 27001 und BSI-Grundschutz. Durchführung von GAP-Analysen, Definition und Kontrolle sicherheitsrelevanter Prozesse, Erstellung und Pflege von Sicherheitsrichtlinien. Erfahrung als IT-Sicherheitsbeauftragter und CISO-Berater. Umsetzung von Anforderungen aus regulatorischen Vorgaben. Planung und Durchführung von Awareness-Maßnahmen sowie IT-Risikomanagement nach regulatorischen Vorgaben.
Regulatorik & Governance
Sicherstellung und Dokumentation der Compliance-Anforderungen im Finanz- und Behördenumfeld. Entwicklung und Pflege von Richtlinien, Prozessen und internen Kontrollsystemen. Erfahrung in der Koordination und Umsetzung von Maßnahmen aus Prüfungen und Audits. Unterstützung bei der Vorbereitung von Zertifizierungen und externen Prüfungen.
Audit & Risikomanagement
Planung, Durchführung und Nachverfolgung interner Audits (BCM, ISM, Datenschutz, Compliance). Erstellung von Auditplänen und Berichten, Bewertung der Wirksamkeit des internen Kontrollsystems, Nachverfolgung von Maßnahmen und Findings. Erfahrung mit IDW PS 951 und ISAE 3402.
Datenschutz & Informationsrecht
Durchführung interner Datenschutz-Audits nach DSGVO und BDSG. Prüfung und Dokumentation von Datenverarbeitungsprozessen, Verträgen zur Auftragsverarbeitung und technischen sowie organisatorischen Maßnahmen. Beratung zur Datenschutz-Governance und Umsetzung von Maßnahmen aus Prüfungen.
Projekt- und Prozessmanagement
Zertifizierter PRINCE2 Practitioner und SAFe Scrum Master. Erfahrung in klassischen, agilen und hybriden Projektumgebungen. Verantwortlich für Projektplanung, Stakeholder-Management, Reporting und Steuerung externer Partner. Sicher in der Nutzung von JIRA, Confluence und ServiceNow.
Kernkompetenzen & Tools
ISO 27001 | ISO 22301 | BSI 200-4 | DSGVO | DORA | NIS2 | BAIT | MaRisk | KRITIS | gängige BCM-Tools | GRC-Frameworks | Auditmanagement | Informationssicherheit | Datenschutz | Compliance | Business Impact Analysis | Risikoanalyse | Governance | Resilienz | Notfallmanagement
Sprachen
DeutschMutterspracheEnglischverhandlungssicherItalienischGrundkenntnisse
Projekthistorie
Erstellung und Integration von Sicherheitskonzepten nach ISO 27001 und BSI Grundschutz im Rahmen eines Softwareentwicklungsprojekts. Nutzung von ServiceNow zur Dokumentation und Nachverfolgung sicherheitsrelevanter Anforderungen.
Ergebnis: Vollständig auditfähige und normkonforme Sicherheitsdokumentation, durch das Sicherheitsmanagement abgenommen und in die Entwicklungsprozesse integriert.
Erstellung von Wiederanlauf- und Wiederherstellungsplänen (WAP/WHP) einschließlich Entwicklung eines anpassbaren Templates. Qualitätssicherung der erstellten Dokumente sowie fachliche Beratung zur Weiterentwicklung des BCM nach ISO 22301 und BSI 200-4. Planung und Durchführung einer Krisenstabsübung im Workshop-Format.
Ergebnis: Einheitliche, auditfähige Notfalldokumentation und verbesserte organisatorische Krisenfähigkeit.
Mitarbeit bei der Erstellung von IT-Notfallkonzepten nach ISO 22301 und BSI 200-4 und fortlaufende Beratung zumBSI 200-4. Begleitung der Einführung einer BCM-Software inklusive Anforderungsmanagement, Testkoordination und Dokumentation.
Nach einer personellen Änderung Übernahme der Projektleitung für die Abschlussphase.
Ergebnis: Projekt im Rahmen des Behördenstandards erfolgreich abgeschlossen; Zum Abschlusstermin vollständige Notfalldokumentation und getestete Softwarekomponenten bereitgestellt.
Zertifikate
BSI IT-Grundschutz Praktiker
BSI2025
Fernkurs Projektmanagement
Laudius Akademie2025
Fernkurs Mitarbeiterführung
Laudius Akademie2024
CISO / ITSiBe
DGI Akademie2024
Medientraning für Krisenmanager
BCM-Academy2023
Datenschutzbeauftragter
TÜV Rheinland2021