29.09.2025 aktualisiert

**** ******** ****
Premiumkunde
100 % verfügbar

Brücke zwischen IT-Expertise und Wirtschaftsprüfung – geprüfte Sicherheit für Systeme und Prozesse.

Düsseldorf, Deutschland
Weltweit
IT-Auditor und Fachinformatiker Systemintegration
Düsseldorf, Deutschland
Weltweit
IT-Auditor und Fachinformatiker Systemintegration

Profilanlagen

Curriculum_Vitae_Markus_Schulte_2spaltig.pdf

Über mich

IT-Sachverständiger, Auditor und Berater für Informationssicherheit, Datenschutz und Notfallmanagement. Spezialisiert auf IT-Audits, Compliance (DORA, NIS2, DSGVO, MaRisk) und digitale Resilienz – neutral, unabhängig und praxisnah.

Skills

DSGVO GDPRDSGVO LöschkonzeptIT Risk ManagementISO 22301 Lead ImplementerISO 27001 lead auditorISO 27001/ 27002/ 27005CIPP/ECISAITIL 4COBITInformations-Sicherheits-Management-Systeme (ISMS)Datenschutz und Datensicherheit (BSI Grundschutz)Lösch- und ArchivierungspflichtenLieferanten-ManagementCompliance and Operational Risk Officer Change- und Riskmanagement im BankenumfeldBaFin MaRisk BAIT VAITDORAAuslagerungsmanagemtRiMaGoDSGV
Profil / Zusammenfassung
Herr Heinrich Markus Schulte ist einer der führenden Experten und Sachverständiger des Unternehmens für Informationssicherheit, digitale operationale Resilienz (DORA) und IT-Compliance. Als zertifizierter CISA, CISM und Certified Ethical Hacker (CEH) verbindet er die prüferische Perspektive mit einem tiefen technischen Verständnis für Cyber-Bedrohungen und IT-Infrastrukturen. Er leitet hochkomplexe IT-Audits im Rahmen von gesetzlichen Abschlussprüfungen und Sonderprüfungen, wobei sein Fokus auf der Härtung kritischer Systeme und der Sicherstellung der aufsichtsrechtlichen Konformität (BAIT, DORA, NIS-2) liegt.
Kernkompetenzen
  • IT-Audit im Rahmen der Abschlussprüfung: Planung und Durchführung von IT-System- und Prozessprüfungen zur Beurteilung der Integrität der Finanzberichterstattung (IDW PS 330, ISA [DE] 315 (Revised 2019)
  • Digitale Resilienz & DORA: Prüfung und Konzeption von Notfallmanagement-Frameworks (BCM, ISO 22301, BSI 200-4), Incident-Response-Plänen und Vorbereitung auf DORA-Konformität.
  • Informationssicherheit & Cybersecurity: Prüfung von GRC-Systemen, ISMS-Frameworks (ISO 27001), Netzwerksicherheitsarchitekturen und Penetration-Testing-Ergebnissen.
  • Outsourcing- & Vendor-Governance: Prüfung der Steuerung von ausgelagerten IT-Dienstleistungen und Cloud-Providern gemäß aufsichtsrechtlichen Vorgaben (ENISA, EBA, MaGo, MaRisk/BAIT).
  • IT- und Informationssicherheitsaudits auf Basis von IDW- und internationalen Standards
  • Prüfung von Governance-, Risiko- und Compliance-Systemen (IT-GRC)
  • Notfallmanagement und Krisenreaktions-prüfungen
  • Datenschutzmanagement, DSGVO-Audits, Aufbau prüfungsrelevanter Datenschutzprozesse
  • Schnittstellenarbeit mit interner Revision, Aufsicht und Behörden
Zertifizierungen
  • CISA – Certified Information Systems Auditor
  • CISM – Certified Information Security Manager
  • ITIL® 4 Managing Professional
  • CEH – Certified Ethical Hacker
  • CIPP/E – Certified Information Privacy Professional Europe
  • Lead Auditor & Implementer ISO 27001 (ISMS), ISO 22301 (BCM), ISO 27701 (PIMS))
Beruflicher Werdegang & Mandatsschwerpunkte
  • WPNO / DMP Wirtschaftsprüfungsgesellschaften
  • DMP Audit & Valuation GmbH Wirtschafts-prüfungsgesellschaft, Hamburg 
  • Leitung und Durchführung von IT-Audits als integraler Bestandteil gesetzlicher Abschlussprüfungen nach ISA [DE] 315 (Revised 2019) und den Standards IDW PS 330, 850, 860, 880, ISAE 3000, ISAE 3402
  • Prüfungs- und Beratungsschwerpunkte in Banken, Versicherungen, regulierten Unternehmen und kritischen Infrastrukturen
  • Projektleitung bei der Umsetzung regulatorischer Anforderungen (MaRisk, BAIT, VAIT, DORA, NIS-2)
  • Auditierung von Datenschutz- und BCM-Systemen nach DSGVO und ISO 22301
  • Einführung und Prüfung von ISMS, BCM und Incident-Response-Strukturen in Finanz- und Versicherungsunternehmen
  • Leitung interdisziplinärer Prüferteams im Rahmen komplexer Mandate
  • Beratung und Prüfung im Umfeld von Outsourcing, Vendor Governance und IT-Security-Architekturen
  • Spezialisierung auf Banken, Versicherungen und Betreiber kritischer Infrastrukturen.
  • Implementierung und Prüfung von Managementsystemen für Informationssicherheit (ISMS) und Business Continuity (BCMS).
Mandatserfahrung (Auszug)
  • Sparkasse (G4-Institut) (2024–heute): Prüfungsleitung des IT-Audits im Rahmen der gesetzlichen Abschlussprüfung. Abdeckung kritischer Prüffelder wie Incident-, Change-Management, Netzwerksicherheit, Patch-management und Identity & Access Management.
  • Privatbank (2024–2025): Durchführung eines umfassenden Audits zur DORA-Konformität und zum Business Continuity Management (BCM); Prüfung der Notfalltestszenarien und deren Integration in das interne Kontrollsystem.
  • Führender Finanzkonzern (2022–2023): Leitung eines 10-köpfigen Beraterteams zur Einführung eines Risikomanagement- und Kontrollsystems (RiMaGo) und Etablierung einer ISMS Second-Line-of-Defense-Funktion.
  • Diverse Banken & Versicherungen (2018–2023): Durchführung von Readiness-Assessments und Prüfungen zur Umsetzung der BAIT- und VAIT-Anforderungen.
Website

Sprachen

DeutschMutterspracheEnglischgut

Projekthistorie

Spezialist für operative Informationssicherheit & ITIL-Prozesse – Sparkassenumfeld G4: Einführung und Optimierung sicherheitsrelevanter IT-Prozesse in einer Sparkasse mit komplexer Betriebsstruktur

Banken und Finanzdienstleistungen

1000-5000 Mitarbeiter

Beratung und operative Umsetzung im Bereich Informationssicherheit
  • Unterstützung bei der Umsetzung operativer Maßnahmen zur Sicherstellung der Informationssicherheit gemäß MaRisk, DORA, §25 KWG und ISO/IEC 27001. Fokus auf die Etablierung technischer und organisatorischer Schutzmaßnahmen für netzwerkbasierte Infrastrukturen und Anwendungen.
  • Konzeption und Einführung eines strukturierten Change-Management-Prozesses gemäß ITIL
    Aufbau eines regelkonformen Change-Management-Verfahrens inkl. Change Advisory Board (CAB), Genehmigungs- und Rückfallebenen. Beispiel: Integration zentraler Dienstleisterprozesse (z. B. Finanz Informatik) sowie lokaler Eigenbetriebsänderungen in ein zentrales Genehmigungsmodell.
  • Entwicklung eines anforderungsgerechten Patchmanagement-Konzepts
    Einführung eines standardisierten, risikoorientierten Patchmanagement-Prozesses für Server, Clients und Netzwerkkomponenten. Abstimmung mit unterschiedlichen Systembetreibern und Fachbereichen zur Planung von Wartungsfenstern und Ausfallzeiten.
  • Netzwerksicherheitsmanagement mit Fokus auf Segmentierung und Monitoring
    Analyse und Bewertung der vorhandenen Netzwerkarchitektur (inkl. Firewall- und VLAN-Strukturen), Definition technischer Sicherheitsmaßnahmen (z. B. Zugriffskontrollen, IDS/IPS) sowie Erstellung von Soll-Ist-Abgleichen zur Feststellung von Schwachstellen.
  • Zentralisiertes Asset- und Systemmanagement über RiMaGo
    Aufbau und Pflege einer vollständigen Asset-Übersicht als Grundlage für Risikoanalysen, Schwachstellenmanagement und Maßnahmenverfolgung. RiMaGo wurde als zentrales Werkzeug zur Verwaltung von IT-Komponenten, Verantwortlichkeiten und Kritikalitäten genutzt. Beispiel: Dokumentation von Systemabhängigkeiten zur Bewertung von Patch- und Changemaßnahmen.
  • Beratung zur Dienstleistersteuerung im sicherheitsrelevanten Betrieb
    Koordination von Sicherheitsmaßnahmen in einer heterogenen Betriebslandschaft mit zentralen und dezentralen Einheiten. Beispiel: Abstimmung von Sicherheitsrichtlinien mit einem übergeordneten IT-Dienstleister sowie Kontrolle der Umsetzung bei weiteren Fach- und Technikanbietern.
  • Schnittstellenarbeit zwischen Informationssicherheitsbeauftragten, IT-Betrieb und Dienstleistern
    Enge Zusammenarbeit mit dem ISB, dem Netzwerkbetrieb sowie der zentralen IT-Governance zur Sicherstellung einer einheitlichen Sicherheitsarchitektur. Beispiel: Begleitung der Einführung eines SIEM-Systems durch den zentralen Dienstleister, unter Berücksichtigung lokaler Anforderungen.
  • Implementierung von Kontroll- und Prüfmechanismen zur Nachweisführung gegenüber interner Revision und Aufsicht
    Aufbau regelmäßiger Reportingformate zu Änderungen, Sicherheitsvorfällen, Patchständen und Netzwerkschutzmaßnahmen. Beispiel: Vorbereitung von Prüfunterlagen für interne Revision und externe Prüfungen nach BAIT.

Spezialist für Notfallmanagement nach ISO 22301 und BSI 200-4

Genossenschaftliches Finanzunternehmen im

Banken und Finanzdienstleistungen

500-1000 Mitarbeiter

Projekt: Aufbau und Weiterentwicklung des Notfallmanagements bei einer Bank im Kontext von MaRisk, DORA und KWG
  • Externe Beratung bei der strategischen und operativen Ausgestaltung des Notfallmanagementsystems
    Ganzheitliche Unterstützung beim Aufbau, der Integration und der laufenden Weiterentwicklung eines BCM-Systems gemäß BSI 200-4 und ISO 22301, abgestimmt auf regulatorische Anforderungen (MaRisk AT 7.3, DORA, § 25a KWG).
  • Durchführung und Moderation von Business Impact Analysen (BIA)
    Identifikation und Bewertung kritischer Geschäftsprozesse mit Fokus auf Wiederanlaufzeiten, Toleranzgrenzen und Abhängigkeiten. Anwendung einer methodisch fundierten Kritikalitätsanalyse unter Nutzung der branchenspezifischen Mindeststandards.
  • Erstellung und Qualitätssicherung notfallbezogener Dokumentationen
    Entwicklung und Plausibilisierung von Notfallhandbüchern, Wiederanlaufplänen und Alarmierungsschemata unter Einbindung aller betroffenen Einheiten. Nutzung der BSI 200-4 Mustervorlagen und Umsetzung über das Tool „Forum BCM“.
  • Planung und Durchführung von Notfalltests und Krisenstabsübungen
    Konzeption und Begleitung von Testszenarien (z. B. IT-Ausfall, Ausfall kritischer Dienstleister), Auswertung der Ergebnisse und Ableitung konkreter Verbesserungsmaßnahmen in Lessons-Learned-Workshops.
  • Beratung zu Governance, Verantwortlichkeiten und Krisenorganisation
    Unterstützung bei der Etablierung einer wirksamen Notfallmanagement-Governance, inklusive Aufbau eines institutionellen Krisenstabs und Definition von Rollen, Eskalationswegen und Entscheidungsprozessen.
  • Toolbasierte Umsetzung und Reporting über „Forum BCM“
    Konfiguration des Tools zur Ablage, Pflege und Steuerung sämtlicher BCM-relevanter Informationen. Aufbau eines standardisierten Dashboards zur Darstellung des Umsetzungsstandes gegenüber Management und Revision.
  • Beratung zur Verzahnung mit Informationssicherheit und Dienstleistersteuerung
    Unterstützung bei der Integration des BCM in bestehende ISMS- und Outsourcing-Prozesse. Prüfung und Bewertung notfallbezogener Vereinbarungen mit Dienstleistern gemäß DORA und BAIT.

ext. Datenschutzbeauftragter

Sybex Verlag und EDE VAU Verlag
- Prüfung ADV Verträge
- Schulungen zu Verschiedenen Datenschutzthemen
- Kommunikation mit Fachanwälten zum Datenschutz
- Erstellung Verfahrensverzeichnisse
- Erstellung Risikomanagementsystem
- Erstellung Datenschutzmanagementsystem
- Erstellung Löschkonzepte
- Erstellung Notfallkonzept
- Erstellung IT-Sicherheitskonzept
- Erstellung Wiederanlaufkonzepte
- Alle weiteren Arbeiten eines Datenschutzbeauftragten.

Zertifikate

Certified Information Systems Auditor (CISA®)

ISACA

2025

ITIL® 4 Managing Professional (MP)

PeopleCert

2025

Certified Ethical Hacker

CEH

2023

ISO 22301 Lead Implementer

PECB

2020

ISO 27005 Lead Risk Manager

PECB

2020

Fachkraft für Datenschutz

DEKRA

2018

Lead Auditor ISO 27001

IRCA

2018

VdS 3473 Berater

VdS

2017

VdS 10010 IT-Berater für Datenschutz

VdS

2017

Bewertungen

"Hallo, ich kann Markus als Fachexperte für die Themen Informationssicherheit und Informationsrisikomanagement sehr empfehlen. Die Themen Risikomanagement, Audit (auf allen Ebenen des 3 Lines Modells of Defense eines Finanzunternehmens) sowie der Umgang mit GRC Tools untermauern seine Skills und Stärken. Sowohl fachlich als auch technisch ist er ein absoluter Fachmann. Informationssicherheit ist seine große Leidenschaft."

Mitarbeiter eines Finanzunternehmen

Mitarbeiter Informationssicherheit eines großen Finanzistituts (Amiri)

Kontaktanfrage

Einloggen & anfragen.

Das Kontaktformular ist nur für eingeloggte Nutzer verfügbar.

RegistrierenAnmelden