21.09.2025 aktualisiert

**** ******** ****
Premiumkunde
100 % verfügbar

Experte Regulatorik Finanzsektor, Informationssicherheit/Informationsrisiko-Mngmt.

Algermissen, Deutschland
Deutschland +2
EDV-Dozent (UNI), Kulturwissenschaftler (MA)
Algermissen, Deutschland
Deutschland +2
EDV-Dozent (UNI), Kulturwissenschaftler (MA)

Profilanlagen

IT-Governance Manager (Frankfurt School, ISACA)
IT-Risk Practitioner (ISACA)
IT-Governance & Compliance Practitioner (ISACA)
IT-Information Security Practitioner (ISACA)
Prüfung BAIT im Fokus der Bankenaufsicht (ISACA)
ITIL Foundation (Maxpert)
Beraterprofil Joachim Bartels
Zertifizierung als Etengo Gold Partner 2020
BSI IT-Grundschutz-Praktiker
ISO 27001 Practitioner Information Security Officer
DORA-Zertifikat_Bartels.pdf
CSG-Zertifikat.pdf
AH-Zertifikat Auslagerungsmanagement_Joachim_Bartels.pdf

Skills

ServiceNowInformationsrisikomanagementInformationssicherheitsmanagementDORA VAIT BAITInfo Asset Management (ISO 27005 & DORA)Application Life Cycle ManagementIT GovernanceCMDB SACMIT Regulatorik Banken/Versicherungen Auslagerungsmanagement
Expert-Manager und mit langjähriger Führungserfahrung (Abteilungsleiter, kfm. Leiter, Geschäftsführer) und mehr als 15 Jahren Expertise im regulierten Finanzsektor (Banken, Versicherungen, Börsen, Finanzdienstleister). Hochgradig effizient für pragmatische & nachhaltige Lösungen mit hoher Abmeldesichertheit!

Zertifizierungen:
CISM (Prüfung bestanden)
Information Security Officer ISO-27001 (Maxpert)
BSI IT-Grundschutz-Praktiker (DGI)
Cyber-Security GL (ISACA)
Zertifikatsstudiengang IT-Governance-Manager an der Frankfurt School of Finance & Management
ISO 27-1 Auditor
IT-Governance & Compliance Practitioner (ISACA)
IT-Risk Practitioner (ISACA)
IT-Information Security Practitioner (ISACA)
ITIL-Foundation (Maxpert)
Seminare BAIT/MaRisk
Erfahrungen:
IT-Governance: Informationssicherheitsmanagement, Informationsrisikomanagement im regulierten Finanzsektor, Aufbau von Steuerungsprozessen in Managementsystemen (2nd LoD), Entwicklung von Gremien- & Kommunikationsstrukturen, schriftlich fixierte Ordnung (sfO). Integration von ISM, IRM, IT-SM/Ops, EAM, ITSCM, ITOM
IT-Compliance: Projekte zur Erfüllung regulatorischer Anforderungen (DORA, MaRisk, BAIT/VAIT), Aufbau IT-Verfahrensdoku­men­tation, Kontrollen (IKS), Maturitätsmodelle, Konzeption Self-Assessments, Prozess-Audits (2nd LoD), Compliance-Reporting (C-Level)
Information Risk/Information Security: Aufbau ISMS (ISO 27-1, BSI IT-GS) IS-Risk-Management, IS-Risk-Reporting, Entwicklung IRM-Architektur (DORA, ISO 27-5), Strukturanalyse, Schutzbedarfsanalyse, IS-Asset Management, Schutzbedarfsvererbung, Control Assessments, Issue Management, EUC/IDV, Auslagerungen => SERVICENOW
IT-Service-Management: Service Asset &  Configuration Management (CMDB), Change Management, Problem Management, Incident Management, IT-Security Management => SERVICENOW
Life Cycle Management: Application Development: Fachlich/regulatorischee Steuerung für Programme, Projekte (seq./iterativ/agil), Wartung &  Weiterentwicklung, Individuelle Datenverarbeitung (EUC/IDV), Verfahrensdokumentation
IT-Qualitätsmanagement: Konzeption IT-QM-System nach ISO 9001 IT-Qualitätssicherung (Reviews/Quality Gates)
Business Analyse/Requirements-Engineering: Lastenheft, Pflichtenheft, Test-Cases, Testmanagement, Expertentests, Prozessoptimierung
Software-/DB-Entwicklung: MS-Access/VBA, MySQL, MS-SharePoint, MS-Office, MS-Project, MS-Visio
IT-Training: Konzeption, Planung und Durchführung internationaler Trainings zu den o.g. Bereichen
Projektmanagement agil & Wasserfall
Kenntnisse:
  • COBIT, ITIL / ISO 20000, ISO 38500, PMBoK / Prince2,  EAM / TOGAF, COSO ERM, IKS / IDW PS261, ISO 2700x, CMMI, ISO 9001 / KVP, Business-IT-Alignment, DORA, MaRisk / BaIT/VAIT, IDW PS951 /Auslagerung, Cyber Security, Cloud Security, BCM/BIA
  • Management-, Moderations-, Motivationstechniken
  • Testmanagement, Qualitätssicherung
  • Anforderungsmanagement
  • Projektmanagement (Agil/Wasserfall)
  • Prozessmodellierung (BPMN), Datenmodellierung (E/R)
  • Kommunikation, Reporting
  • Methodisch/Didaktische Konzeption von Trainings (dt./engl.)
  • MS-Windows
  • MS-Access
  • MySQL (InnoDB, MyIsam), MariaDB
  • MS-SQL-Server
  • MS-Access, VBA
  • MS-Project, MS-Visio
  • BizAgi, Enterprise Architect (UML)
  • Business Objects, Crystal Reports
  • MS-Office
  • SQL, SQLyog, MonYog, SQL-Server Management Studio
  • Wise-Skripting, VB-Skript
  • TeamViewer, MonYog (Monitoring)
  • HTML / XML (Erweiterte Grundkenntnisse)
  • MS-SharePoint, Java Script
  • Camtasia (Videotrainings)
Website

Sprachen

DeutschMutterspracheEnglischverhandlungssicher

Projekthistorie

Rück-Versicherung: Aufbau ISMS/IRM-Framework, Info Asset Management, Abmeldung von Feststellungen

Rückversicherung (Konzern), Hannover

Versicherungen

1000-5000 Mitarbeiter

  • Konzeption und Aufbau Informationsrisikomanagement-Framework nach DORA (Business Functions - Information Assets - ICT Assets) in Servicenow
  • Information Asset Management (Identification, Registration, Classification, Management)
  • Requirementsengineering für Entwicklung in Servicenow, agiles Projektmanagement, Testcases, Fachbereichs- und Expertentests, Schriftlich fixierte Ordnung (SfO), Training/Koordination
  • Integration Facility Mngmt, Auslagerungen, Procurement, BCM

Umsetzung und Abmeldung von BaFin/Bundesbank-, Interne Revisions- und Wirtschaftsprüfer-Feststellungen

(EMIR regulierte Konzern-AG), Leipzig

Banken und Finanzdienstleistungen

250-500 Mitarbeiter

Beratung/Abmeldung von BaFin/Bundesbank-, Interne Revisions- und Wirtschaftsprüfer-Feststellungen im Umfeld IT-/IS-Risiko-Management bzw. Provider-Management (OpRisk-Reporting wesentlicher IT-Provider, IT-Risikoanalysen von Auslagerungen).
 
  • Analyse, Bearbeitung, Umsetzung und Abmeldung diverser Feststellungen der Bundesbank (BaFin), Internen Revision, Wirtschaftsprüfer (Jahresabschlussprüfung) und Second Line-Funktionen im Bereich IT-/IS-Risikomanagement mit Bezug zu IT-Auslagerungen (Provider Management) (EMIR, EBA GL, MaRisk/BAIT)
  • Konzeption, Abstimmung, Umsetzung und Implementierung eines Provider-OpRisk-Reporting-Prozesses für 15 wesentliche IT-Provider mit jeweils mehreren Services. Neben IS-/IT-Risiken waren acht weitere OpRisk-Domänen involviert, bspw. Reputationsrisiko, Default-Risiko (Ausfall des Providers), Legal Risk, Sub-Provider-Risiko, Regulatorisches Risiko, Compliance Risiko u.a.
  • Analyse identifizierter Risiken im IT-Providerumfeld, Durchführung von Assessments, Ableitung von Risikobehandlungsmaßnahmen, Erarbeitung und Vorlage von Risikoakzeptanzanträgen sowie Entscheidungsvorlagen im Management Board, Überführung behandelter Risiken zur Überwachung der Maßnahmen­durch­führung in das Risikoregister (IS-/OpRisk), Monitoring der laufenden Maßnahmen und Re-Assessment der erzeugten Ergebnisse im Rahmen des Risiko-Reportings.
  • Konzeption von BAIT-Maturity Assessments bei (Sub-) Providern, Auswertung der Ergebnisse und Ableitung von Maßnahmen im Kontext übergreifender Risiko-Management-Aktivitäten über den gesamten IT-Stack (Outsourcer->Provider->Sub-Provider->Provider->Outsourcer).
  • Definition von relevanten Risikoberichten für IT-Provider, Erarbeitung von Risiko-Berichtsdomänen (pro Service, Business-Applikation, Information Asset, Reporting-Subject), Definition aussagefähiger Berichtsformate für die interne Information, Schnittstellen zu IS-Risiko- und OpRisk-Register.
  • Erstellung von Verfahrens- und Arbeitsanweisungen für den Prozess „Provider-Risk-Reporting“, Definition eines Rollenmodells (RACI) für die Akteure im Provider-Risk-Reporting, Training für formale und inhaltliche Prüfer mit spezieller Unterstützung bei der Identifikation und Dokumentation potentieller Risiken, Aufbau eines parallelen KVP-Prozesses zur Optimierung des Provider-Reportings.

Umsetzung und Abmeldung von EZB-Feststellungen im Umfeld CMS/CMDB, ISM, SIEM, IS-Risikomanagment

Deutsche Hypothekenbank AG, Hannover

Banken und Finanzdienstleistungen

250-500 Mitarbeiter

Beratung und Abmeldung von EZB-Feststellungen im Umfeld CMS/CMDB, ISM, SIEM, IS-Risikomanagment

  • Maßnahmenverantwortlicher TPL für Konzeption und Einführung eines CMS bzw. einer CMDB mit Schnittstellen zu anderen IT-Prozessen (ISM, EAM, IT-Ops, BCM, BRM, diverse ITIL-Prozesse bzw. Funktionen). Neben der klassischen Nutzung der CMDB als „Herz der ITIL-Prozesse“ lag der Schwerpunkt auf Umsetzung von IS-Risk-Anforderungen an die CMDB als Risiko-Tool: Verarbeitung Ergebnisse aus Strukturanalyse, Schnittstellen zu Business-Prozessen bzw. Applikationen, Realisierung einer Schutzbedarfsvererbung in der CMDB, Schnittstellen zu IT-Providern (CI-Import, Schutzklassen-Export), Anbindung von Berechtigungs- bzw. Sicherheitskonzepten, SOLL-IST-Abgleiche, PenTest-Planung, Risiko-Reporting u.a.)
  • Anforderungsanalysen und -spezifikationen auf Basis der Identifikationen von IT-Compliance-Risiken der EZB
  • Erstellung von Konzepten zur Adaption und Umsetzung von Konzernrahmenwerken der NORD/LB bei der Deutschen Hypo im Rahmen der Identifikationen von IT-Compliance-Risiken der EZB
  • Design und Umsetzungskonzeption von IT-Governance Maßnahmen zur Mitigation von identifizierten IT-Compliance-Risiken der EZB inklusiver Erstellung zugehöriger Road-Maps
  • systematische Unterstützung von operativen IT-Governance Maßnahmen zur Mitigation von identifizierten IT-Compliance-Risiken der EZB gemäß der erstellten Road-Maps
  • Identifizierung und Berücksichtigung von Synergien themenübergreifender IT-Governance Maßnahmen zur Mitigation identifizierter IT-Compliance-Risiken der EZB

Portfolio

item-0

27001_Badge

ISO-27001 Practitioner

Kontaktanfrage

Einloggen & anfragen.

Das Kontaktformular ist nur für eingeloggte Nutzer verfügbar.

RegistrierenAnmelden