26.11.2025 aktualisiert
verifiziert
Premiumkunde
100 % verfügbarSenior Consultant MaRisk Compliance, DORA & Risk Management
Freilassing, Deutschland
Deutschland +2
Über mich
Ich bin Unternehmensberater mit Schwerpunkt auf regulatorische Anforderungen im Finanzdienstleistungssektor. Ich begleite Banken und Versicherungen bei der Umsetzung regulatorischer Anforderungen. Mein Ansatz: klare Analyse, pragmatische Maßnahmen und effektive Umsetzung, ohne leere Versprechen.
Skills
MaRiskDORAFORUM SuiteFORUM ITRIKT-AuslagerungsmanagementIKT-RisikomanagementIKT-DrittparteienmanagementIT-AuditorIKT-VorfallsmanagementIKT-Strategie
- Projektleiter im Bereich der regulatorischer Anforderungen im Finanzdienstleistungssektor, MaRisk Compliance Beauftragter, IT-Auditor und Gutachter im Bereich Informationssicherheit, Notfallmanagement (BCM), IT-Compliance und Datenschutz sowie der IT-Infrastruktur und -Applikationzertifizierter Beauftragter für MaRisk Compliance
- zertifizierter Gutachter für Informationssicherheit und Datenschutz (gerichtliche und private Gutachtertätigkeit)
- IT- Revisor gem. IDW PS 330 und IDW PS 860 (z. B KMU, Finanzdienstleistungen, Rechenzentrum (Fiducia IT), Gesund-heitswesen und Energiewirtschaft)
- ISMS Lead Auditor gemäß ISO 27001 (z. B Finanzdienst-leistungssektor, Gesundheitswesen und Energiewirtschaft, KMU)
- Consultant im Bereich Auslagerungsmanagement im Finanzdienstleitungssektor gemäß regulatorischen Anforderungen der BaFin und FMA unter Verwendung der jeweiligen Verordnungen und Leit- und Richtlinien wie z.B. DORA, EIOPA, EBA-Guideline, MaGo, MaRisk, VAIT, BAIT, KAIT, ZAIT
- Consultant im Bereich der Providersteuerung unter anderem mit der ATRUVIA (ehemals FIDUCIA) sowie der FinanzInformitik (FI), sowie weitere Dienstleister ZEB, ForumIS, SIZ etc.
- Consultant im Bereich im Bereich Informationssicherheit und IT-Risikomanagement gemäß BSI 200-1, 200-2 und 200-3 und ISO 2700x Reihe (z. B KMU, Finanzdienstleistungssektor, Gesund-heitswesen und Energiewirtschaft)
- Consultant bei der Nutzung von Tools im genossenschaftlichen Umfeld wie ForumISM, ForumNSR, ForumDSM, ForumOSM, ForumCSM (bzw. die gesamte ForumITR / ForumSuite) etc. sowie im Sparkassenverbund mit RiMaGo
- Beratungs- und konzeptionelle Unterstützung im Bereich IT- Compliance (z. B. Finanzdienstleistungssektor, Gesundheits-wesen, KMU)
- Beratungs- und konzeptionelle Unterstützung im Bereich BCM / Notfallmanagement gem. BSI 200-4 (100-4) und ISO 22301(z. B. Finanzdienstleistungssektor, Gesundheitswesen, KMU)
- Beratungs- und konzeptionelle Unterstützung im Bereich der IT-Infrastruktur und IT-Applikation (z. B. Finanzdienstleistungs-sektor, Gesundheitswesen, KMU)
- Beratungsleistung im Bereich der Verordnung (EU) 2017/745 über Medizinprodukte (z. B. Gesundheitswesen, Kliniken etc.)
- Dozententätigkeit im Bereich der IT-Governance / IT-Revision / Informationssicherheit
- Consultant im Bereich der Informationssicherheit mit Tools des genossenschaftlichen Umfelds (ForumISM, ForumNSR, ForumDSM etc. sowie im Sparkassenverbund mit RiMaGo.
Sprachen
DeutschMutterspracheEnglischgut
Projekthistorie
Im Zuge der Umsetzung der Digital Operational Resilience Act (DORA) wurde der bestehende IKT-Risikomanagement-Rahmen überprüft, weiterentwickelt und an die regulatorischen Anforderungen angepasst. Ziel war es, ein konsistentes, skalierbares und prüfungssicheres Framework zu etablieren, das eine durchgängige Steuerung und Überwachung von IKT-Risiken über alle Geschäftsbereiche hinweg sicherstellt.
Aufgaben & Verantwortlichkeiten:
- Durchführung einer umfassenden Bestandsaufnahme bestehender IKT-Risikomanagementprozesse und -richtlinien im Hinblick auf DORA-Anforderungen
- Identifikation von Lücken und Schwachstellen im aktuellen Risikorahmen (GAP-Analyse)
- Entwicklung eines angepassten IKT-Risikomanagement-Frameworks unter Berücksichtigung von Risikobewertung, Aggregation, Risikoakzeptanz und Reporting
- Definition von Rollen, Verantwortlichkeiten und Schnittstellen zwischen 1st und 2nd Line of Defense
- Konzeption und Einführung von Prozessen zur Risikoidentifikation, -bewertung und -behandlung im Einklang mit den DORA-Vorgaben
- Erstellung von Richtlinien, Arbeitsanweisungen und Reporting-Strukturen zur Stärkung der Governance im IKT-Risikomanagement
- Unterstützung bei der Integration des IKT-Risikomanagements in das bestehende Enterprise Risk Management (ERM) und ISM
- Durchführung von Schulungen und Awareness-Maßnahmen für relevante Stakeholder
* zertifizierter Gutachter für Informationssicherheit und Datenschutz (gerichtliche und private
Gutachtertätigkeit)
* IT- Revisor / Auditor (z. B. genossenschaftliche Finanzgruppe im Bereich Jahresabschluss,
Rechenzentren im Bereich Informationssicherheit & IT-Compliance, BCM / Notfallmanagement)
* Beratungsleistung im Bereich Informationssicherheit (z. B. E.On Hanse AG, Wertpapierbank,
unterschiedliche KMU, diverse genossenschaftliche Banken und Sparkassen,
Versicherungsgesellschaften)
* Beratungsleistung im Bereich IT- Compliance (z. B. E.On Hanse AG, Wertpapierbank,
unterschiedliche KMU, diverse genossenschaftliche Banken und Sparkassen,
Versicherungsgesellschaften)
* Beratungsleistung im Bereich BCM / Notfallmanagement (z. B. Volks- und Raiffeisenbanken
Deutschland und Österreich, Privatbanken, Versicherungsgesellschaften)
* Beratungsleistung im Bereich der Umsetzung von Anforderungen der BaFin (BAIT/VAIT), FMA, EIOPA
und EBA (z. B. Volks- und Raiffeisenbanken sowie kleinere Sparkassen in Deutschland und
Österreich, Privatbanken, Versicherungsgesellschaften)
* Dozententätigkeit im Bereich Informationssicherheit, Datenschutz, BCM/ Notfallmanagement und
IT-Compliance (z. B. genossenschaftliche Akademien (Deutschland und Österreich) DEKRA, TÜV Nord,
Bundespressezentrum Berlin, Fachhochschulen)
Gutachtertätigkeit)
* IT- Revisor / Auditor (z. B. genossenschaftliche Finanzgruppe im Bereich Jahresabschluss,
Rechenzentren im Bereich Informationssicherheit & IT-Compliance, BCM / Notfallmanagement)
* Beratungsleistung im Bereich Informationssicherheit (z. B. E.On Hanse AG, Wertpapierbank,
unterschiedliche KMU, diverse genossenschaftliche Banken und Sparkassen,
Versicherungsgesellschaften)
* Beratungsleistung im Bereich IT- Compliance (z. B. E.On Hanse AG, Wertpapierbank,
unterschiedliche KMU, diverse genossenschaftliche Banken und Sparkassen,
Versicherungsgesellschaften)
* Beratungsleistung im Bereich BCM / Notfallmanagement (z. B. Volks- und Raiffeisenbanken
Deutschland und Österreich, Privatbanken, Versicherungsgesellschaften)
* Beratungsleistung im Bereich der Umsetzung von Anforderungen der BaFin (BAIT/VAIT), FMA, EIOPA
und EBA (z. B. Volks- und Raiffeisenbanken sowie kleinere Sparkassen in Deutschland und
Österreich, Privatbanken, Versicherungsgesellschaften)
* Dozententätigkeit im Bereich Informationssicherheit, Datenschutz, BCM/ Notfallmanagement und
IT-Compliance (z. B. genossenschaftliche Akademien (Deutschland und Österreich) DEKRA, TÜV Nord,
Bundespressezentrum Berlin, Fachhochschulen)
- Beratung und Unterstützung bei der Umsetzung aufsichtsrechtlicher Anforderungen gem. DORA /und EZB Guidelines
- Beratung und Unterstützung bei der Umsetzung des ISMS nach ISO 27001:2024 im Zusammenahng mit DORA (IKT-Risikomanagement, IKT Vorfallsmanagement etc.)
- Beratung und Unterstützung bei der Umsetzung Vertragsmanagement inkl. Auslagerungsmanagement gem. DORA (IKT-Drittparteienrisikomanagement
- Durchführung von GAP Analysen zwischen internen Regularien, BAIT und DORA
- Definieren von Arbeitspaketen und Maßnahmen zur Umsetzung von möglichen GAP's zwischen DORA und BAIT