IT PM & Compliance Expert DORA Richtlinien/Verfahren, MaRisk, GRC, TPRM, Outsourcing & Strategien

Ich verfuege ueber hohe fachliche und methodische Kompetenz in der Umsetzung der Digital Operational Resilience Act (DORA) sowie der zugehoerigen RTS- und ITS-Vorgaben. Auf Basis einer eigenen Implementierungsmatrix decke ich alle DORA-Domaenen auf hoechster Stufe ab – von Strategieentwicklung ueber Governance bis hin zu Auditfaehigkeit und Umsetzungskontrolle. Im Bereich IKT-Strategie und Governance (Art.5DORA/RTSArt.2ff.) habe ich strategische Rahmenwerke entwickelt, die Governance-, Risiko-, Sicherheits-, Cloud-, Daten- und Ueberwachungskomponenten integriert abbilden. Ich steuere DORA-Gesamtstrategien mit Priorisierung, Abhaengigkeitsmatrix und Massnahmenplanung, einschliesslich Definition von RACI-Strukturen, KPI/KRI-Systemen und Kontrollmechanismen zur Sicherstellung regulatorischer Nachvollziehbarkeit. Im Auslagerungsmanagement und Third-Party Governance (Art.28-30DORA/RTSTPPArt.15-17) habe ich Strategien und Richtlinien entworfen, die Rollen, Kontroll- und Berichtspflichten, Auditrechte und Exit-Verfahren definieren. Ich gestalte SLA-Kataloge und Steuerungsprozesse, die Anforderungen aus DORA, EBA und BAIT erfuellen und organisatorisch verankert sind. Im IKT-Risikomanagement (Art.5-10DORA/RTSRMF) liegt mein Schwerpunkt auf risikobasierten Kontroll- und Bewertungsverfahren nach PS951/ISAE3402,SOC1-2/SOX und NIST. Ich habe Assessments und IKS-Systeme aufgebaut, die eine belastbare Verbindung zwischen IT-Assets, Risiken und regulatorischen Anforderungen herstellen und zur kontinuierlichen Ueberwachung beitragen. Fuer die operativen DORA-Domaenen habe ich standardisierte Betriebsverfahren (SOPs) entwickelt – etwa Schwachstellenmanagement, Patch- und Haertungsmanagement, Netzwerkschutz, Kryptographie, IAM und Protokollierung. Diese Verfahren enthalten Prozessschritte, Kontrollpunkte, Rollen, KPI/KRI und Audit-Verknuepfungen und sichern die regulatorische Nachvollziehbarkeit in der Praxis. Im Bereich IKT-Vorfaelle und Resilienztests (Art.11-14und24-27DORA) habe ich Melde- und Klassifikationsverfahren implementiert, Resilienztests nach RTS Art.10(a-h) gestaltet und Schwachstellenprozesse bis zur Wirksamkeitspruefung operationalisiert. Zudem konzipiere ich Daten- und Ressourcenmanagement-Frameworks mit Asset-ID, CIA-Klassifizierung und Vererbungslogik. Meine Zertifizierungen DORA Certified Compliance Specialist, NIS 2 Directive Trained Professional, GRC Professional/Audit, MaRisk-, BAIT/VAIT/ZAIT-Compliance, und ISO/NIST – belegen meine Tiefe in Governance, Risiko, Compliance und IT-Management. Mit ueber dreissig Jahren Erfahrung vereine ich technologische, organisatorische und regulatorische Anforderungen in leitender Funktion. Ich leite Programme, in denen DORA- und GRC-Vorgaben nicht nur theoretisch erfuellt, sondern praktisch umgesetzt, auditiert und dauerhaft verankert werden. Meine Staerke liegt darin, komplexe regulatorische und technische Sachverhalte in steuerbare Massnahmen zu uebersetzen – pragmatisch, messbar und revisionssicher.