Ausgewählte Projekte
Ein Auszug aus über 50 erfolgreich durchgeführten Projekten seit 1999 — von PCI DSS Zertifizierungen über ISMS-Aufbau bis hin zu Cyber Security Programmen
PCI DSS Scope-Optimierung und CMDB-Integration
Grundlegende Neustrukturierung der PCI DSS Scope-Dokumentation. Migration von Access zu CMDB-basierter Scope-Ableitung. Netzwerk-Klassifikation nach PCI DSS-Zonen, PCI-Relevanz-Flags auf CI-Ebene, Firewall-Migration nach ServiceNow.
Scope direkt aus CMDB ableitbar — unternehmensweite Transparenz
PCI DSS Zertifizierungsbegleitung
End-to-End-Begleitung: Soll-Ist-Analyse aller Anforderungen, Aufwandskalkulation, Vermittlung zwischen QSA-Zertifizierer und Kunde, Umsetzungsplanung, technische Ruleset-Prüfung.
Zertifizierung erfolgreich erreicht — kein Finding im Audit
ISMS-Kennzahlendesign und -erhebung
Konzeption, Design und Erhebung von ISMS-Kennzahlen (KPIs/Metriken) zur Wirksamkeitsmessung des ISMS. Einsatz für Management Review, TÜV-Audit, KVP-Steuerung und TOP-Management-Reporting.
Auditfeste Kennzahlen inkl. Erhebungsmethodik und Reporting
Providersteuerung / ISMS-Prüfung von Auslagerungen
Strukturiertes Providersteuerungsverfahren nach ISO 27001. Fragebogenentwicklung, Providerbegleitung, Risikoauswertung und laufende Dokumentenprüfung zur Validierung der Selbstauskunft.
DORA-Gap-Analyse und CISO-Unterstützung
Systematische Gap-Auswertung aller DORA-Anforderungen gegen bestehende Richtlinien des Mutterhauses. Aufwandserhebung mit Fachbereichen, Aufbereitung der Entscheidungsgrundlage für die Geschäftsführung.
Redesign Informationssicherheitsforen
Vollständiges Redesign der Sicherheitsforen für Informationssicherheitsspezialisten (ISS). Transformation von Frontalveranstaltung zu aktivem Forum, Stärkung der ISS-Community als Multiplikatoren.
Run-Unterstützung Interne Governance
Laufende Unterstützung der internen IT-Governance: Maßnahmen-Nachverfolgung, fachliche und terminliche Abstimmung mit Fachbereichen, CISO-Beratung bei GRC-Initiativen, risikoorientierte Priorisierung von Sicherheitskonzepten und Reporting für die Führungsebene.
PCI DSS End-to-End Soll-Ist-Abgleich
Vollständiger End-to-End Soll-Ist-Abgleich aller PCI DSS Anforderungen — von der externen Anforderung über Second und First Line bis zum auditierbaren Nachweis.
ISMS-Prüfungen von Providern
Prüfung von Providern auf ISMS-Konformität. Bewertung ob Vorgehen compliant ist und Ableitung konkreter Maßnahmen zur Erreichung der Compliance.
Pentest-Auswertung und Kundenpräsentation
Auswertung und Konsolidierung aller Penetrationstests verschiedener Provider. Erstmals gebündelte, vergleichbare Aufbereitung für Bankkunden — transparente Sicherheitsberichterstattung.
Strategische CISO-Unterstützung
Compliance Gap-Analyse PCI DSS 4.0, Security Incident Analyse, Schärfung Rollenbeschreibung CISO, fachliche Richtlinien, Schulungsoptimierung, Moderation Informationssicherheits-Boards.
Datenschutzaudit Rechenzentrum
Begleitung eines mittelständischen Rechenzentrums bei einem Datenschutzaudit. Erarbeitung pragmatischer, auf das Unternehmen zugeschnittener Umsetzungsempfehlungen — praxisnah statt Standardkatalog.
Taskforce Cryptotrojaner
Fachliche Führung von 5 Mitarbeitern, Planung und Umsetzung von 35 Maßnahmen zur Cryptotrojaner-Abwehr, Abstimmung mit 24 Fachbereichen inkl. individueller Steckbriefe mit konkreten Umsetzungsempfehlungen.
100% der 35 Maßnahmen umgesetzt
ServiceNow GRC + CIS-Benchmark
Einführung ServiceNow GRC-Modul, automatisierter Soll-Ist-Vergleich nach CIS-Benchmark. Fachliche Führung 10 Projektmitarbeiter, Budgetplanung, TOP-Management-Präsentationen.
Cyber Security Reifegradanalyse
Analyse des Cyber Security Reifegrads anhand des NIST-Frameworks, Meilensteinplanung, Abstimmung mit Abteilungen, Reporting-Aufbau und TOP-Management-Präsentationen.
ISMS Weiterentwicklung
Gesamtübersicht externer Anforderungen, Soll-Ist-Abgleich Configuration Items, Risikoreporting, konzernweite Prozessabstimmung. Fachliche Führung 7 Projektmitarbeiter.
EZB-Prüfungsanforderungen
Multiprojektmanagement für Auditmanagement, Informationsrisikomanagement und Strukturanalyse. Fachliche Führung von 2 Projekten mit bis zu 5 Teilprojekten.
Beratung CyberArk-Einführung
Beratung zur projekthaften CyberArk-Einführung, umfassende Risikoanalyse, Strategien zur Risikominimierung, Vorbereitung PAM-Audit. Projektsprache: Englisch/Deutsch.
Cyber Security Programm — 28 Disziplinen NIST
Nachhaltige Verbesserung des Reifegrads für 28 Cyber Security Disziplinen nach NIST. Fachliche Führung von 7 Projektleitern, Mittelfristplanung über 2 Jahre. Systematische Reifegradsteigerung von Stufe 1 auf Stufe 2/3. Projektsprache: Englisch/Deutsch.
Identity & Access Management / CyberArk
Umsetzung regulatorischer Anforderungen für Non Personal Accounts, Einführung CyberArk-Komponenten, fachliche Führung bis 15 Projektmitarbeiter. Projektsprache: Englisch/Deutsch.
Strategisches Programm Management
32 Projekte und 20 Sofortmaßnahmen (Target2-Securities, MIFID 2, FATCA). Fachliche Führung von 32 Projektleitern, projektübergreifende Ressourcensteuerung, Vorstandsreporting.
Teamleitung & Transformation
Aufbau und Leitung eines Teams von 32 Mitarbeitern an 4 Standorten. Teamcoaching, Talentförderung, Einführung agiler Softwareentwicklung (Scrum), Aufbau neues Entwicklungsteam (23 Mitarbeiter).
Interesse an einer Zusammenarbeit? Sprechen Sie uns an.
Kontakt aufnehmen