29.10.2025 aktualisiert

**** ******** ****
Premiumkunde
nicht verfügbar

Consultant für IT-Compliance (ISO27001/BAIT/DORA/Auslagerung) & Enterprise Projektmanagement

Bad Homburg v. d. H., Deutschland
Deutschland +1
Dipl.-Ing., Dr.-Ing
Bad Homburg v. d. H., Deutschland
Deutschland +1
Dipl.-Ing., Dr.-Ing

Profilanlagen

Lebenslauf - Dr Thomas Lau.pdf
Armodiotita Steckbrief_Dr. Thomas Lau.pdf
CV_Armodiotita Berater_Dr. Thomas Lau_Compl.docx

Skills

ISO 27001BSI - GrundschutzAgil & ScrumSenior Project ManagerMigrationDORABAITAuslagerungsmanagementRechenzentrumIT-InfrastrukturBankgenossenschaftsbankenBCM
Senior Consultant & Enterprise Project Manager -
IT Compliance, Information Security Management & IT Infrastructure Management (ITIL v4, PMP, PSM I, PSPO I, ISO/IEC 27001 (2022) Security Officer/ Lead Auditor) mit den Beratungsschwerpunkten in der Finanzwirtschaft und Öffentlicher Auftraggeber (Behörde),
  • bei der Identifizierung, Bewertung und Implementierung von
    ISO27001 / KRITIS / BAIT / KAIT / DORA Anforderungen
  • der IT-Projektleitung heterogene, komplexe Migrations- und Implementierungsprojekte

Tätigkeitsschwerpunkt
  • Beratung bei der Identifizierung, Bewertung und Implementierung von ISO27001 / BSI / BCM / DORA Anforderungen
  • Enterprise Projektmanager
    • von Groß- und bereichsübergreifenden IT-Projekten mit heterogener IT-Infrastrukturen
    • komplexer Anwendungsentwicklungs- und  Migrationsprojekte
    • Projektrisiko-Management
Qualifikationen
  • IT Service Management
    • ITILv3 Foundation Examination
    • ITIL®4 Foundation Update (Workshop)
  • Projekt- & Programm-Management
    • PMI PMP® v5 2015
    • Scrum.org – Professional Scrum Master I
    • Scrum.org – Professional Product Owner I
    • PRINCE2 Foundation (6th Edition)
  • Informations-Sicherheit & IT-Compliance
    • ISO/IEC 27001 (2014) Practitioner - Information Security Officer
    • ISO/IEC 27001/27002 Update-Training
    • ICO AMS 19011:2018 PROFESSIONAL
    • Lead Implementor/Auditor ISO 27001
    • ICO BCM 22301:2019 FND
    • Aufsichtsrechtskonforme Umsetzung der Vorgaben an die IT (BAIT)
    • Datenschutz-Management nach ISO 27701,
      Tool-basierter Workshop für Privacy Compliance
  • Unternehmensführung
    • Exzellenzprogramm für Aufsichtsräte (Frankfurt School of Finance & Management)
       
  • Status Ü2 (Bundesagentur für Arbeit) (06/2022)
Tools:
MS Office 365, MS Project 2019, JIRA, Confluence, ServiceNOW, Clarity,
Intrexx, R2C
Website

Sprachen

DeutschMutterspracheEnglischgut

Projekthistorie

Consultant: Fortführung Erstellung 1st-Line Richtlinien für Prüfungs-Scope "IT-Systemadministration" in Anlehnung an gängige Standards (ISO / BSI) unter dem Scope der MaRisk/BAIT & DORA

AKA Bank (AKA Ausfuhrkredit-Gesellschaft mbH)

Banken und Finanzdienstleistungen

250-500 Mitarbeiter

IT-Compliance – MaRisk, BAIT, BSI, DORA
Fortführung Erstellung 1st-Line Richtlinien für Prüfungs-Scope "IT-Systemadministration" in Anlehnung an gängige Standards (ISO / BSI) unter dem Scope der MaRisk/BAIT & DORA

Rolle: Consultant

Aufgabestellung
  • Aktualisierung 1st-Line Richtlinie "Betrieb der Rechenzentren" zur Abstellung einer
    Revisionsmonite
  • Unterstützung im AKA-DORA-Projekt:
    • QS/Erstellung von 2nd-Line Richtlinien und Entwurf von 1st-Line Richtlinien inkl. der erweiterten DORA-Anforderungen
    • mit dem Ziel Widersprüchlichkeiten zum bestehenden sfO-Kader zu vermeiden/reduzieren, unter Bezugnahme zu den BSI-Bausteinen
  • Steuerung i. S. von "Priorisierung, Planung & Überwachung" des DORA-Gaps für den Workstream-IT

Consultant: VW LFS Unterstützung zur Implementierung einer adäquaten IT-Governance

VWLFS

Banken und Finanzdienstleistungen

10-50 Mitarbeiter

IT-Compliance – MaRisk, BAIT, EBA
VW LFS Unterstützung zur Implementierung einer adäquaten IT-Governance

Rolle: Consultant

Aufgabestellung
  • Unterstützung Project IT Governance
  • GAP-Analyse
  • Konzeption
  • Umsetzungsbegleitung
  • Schwerpunktthemen:
    • Information Security, BCM, IT Compliance, IT Strategie
    • ID and Access Management

Consultant: Konsolidierung der vorhandenen Dokumentation im Kontext "IT-Systemadministration" in Anlehnung an gängige Standards (ISO / BSI) unter dem Scope der MaRisk/BAIT

Bank, Frankfurt

Banken und Finanzdienstleistungen

250-500 Mitarbeiter

Aufgabestellung
  • Erstellung eines Konzeptes / Dokumentationshierarchie, welche(s) unter Anderem die Umsetzung der Systemadministration für Bank Operations darlegt, indem es die relevanten Inhalte aufbauend auf den 2 Achsen
    • A) "Prüfungsleitfaden BAIT" sowie
    • B) den relevanten BSI-Bausteinen aufgreift und mit Blick auf die Umsetzung in der Praxis beschreibt
  • Beginnend mit einem „Blueprint“ z.B. z. B. ISO 27001 - A.12.3 Datensicherung oder A.11 physische und umgebungsbezogene Sicherheit
     
Projektparameter
60 PT

Zertifikate

ICO BCM 22301:2019 FND (Notfallmanagement und Business Continuity Management nach ISO/IEC 22301)

ICO International Certification Organization

2025

PRINCE2 Foundation (6th Edition)

PeopleCert

2024

ICO AMS 19011:2018 PROFESSIONAL

ICO-Cert

2023

Tagesseminar: Auslagerung in Banken

Frankfurt School of Finance & Management

2023

Tagesseminar: „DORA Digital Operational Resilience Act“

Frankfurt School of Finance & Management

2023

Exzellenzprogramm für Aufsichtsräte: Aufsichtsratswissen von A-Z

Frankfurt School of Finance & Management, Frankfurt am Main

2022

ISO/IEC 27001/27002 Update-Training

TÜV SÜD Akademie GmbH

2022

Datenschutzmanagement nach ISO 27701, Tool-basierter Workshop für Privacy Compliance

mITSM

2021

Aufsichtsrechtskonforme Umsetzung der Vorgaben an die IT (BAIT) (2020)

Consulting Union eG

2020

Professional Scrum Product Owner I

Scrum.org

2019

Professional Scrum Master I

Scrum.org

2019

ISO/IEC 27001 Practitioner - Information Security Officer

APMG International

2019

PMI (PMP)

Integrata AG (Prometric)

2015

ITILv3 Foundation Examination

Inhous

2009

Kontaktanfrage

Einloggen & anfragen.

Das Kontaktformular ist nur für eingeloggte Nutzer verfügbar.

RegistrierenAnmelden