Einsatzbereiche
IT GRC, Security und Audit Bereich Ihrer Unternehmung, zum Beispiel:
- Kleine Projekte oder Teile von Projekten
- Spezialaufgaben, spezifische und generelle Fragestellungen und Themen
- Beratung zu IT GRC Themen allgemein
- Einbringen von Erfahrung in Diskussionen und Ideenfindung
- Überprüfung von Konzepten, zusätzliche Meinung, zB internes IT Kontrollsystem, Risiken, Organisation und Abläufe
- Erstellung und Reviews von Governance Dokumenten, zB Guidelines, Standards, Charters
- Reviews von spezifischen Abläufen und Testen von deren Durchführbarkeit, zB Notfallmassnahmen, Krisenmanagement
- Erstellung und Reviews von Prozessdokumentationen, Kontrollen und Maturitätsanalysen
- Vorbereitung für interne, externe und regulatorische Audits
- Vorbereitung und Erstellung eines SOC Reports
- Analyse und Übersetzung regulatorischer Vorgaben in betriebsinterne Kontrollen und Massnahmen, zB GDPR, Finma Op. Risk
- Zusammenstellung von Berichten für das interne / externe Reporting
- Einbringen von Experten bei Bedarf (Rückgriff auf Fachpersonen und Netzwerk)
Mithilfe bei der (externen) Kommunikation:
- Organisation von Konferenzen, Round-Tables und weiteren Formen der Wissensvermittlung
- Organisation von Networking-Möglichkeiten
- Publikationen und öffentliche Kommunikation
Coaching einzelner Personen:
- Beratung, Mentoring von Einzelpersonen
- Begleitung von Fachpersonen bei der Vorbereitung wichtiger Aufgaben
Themen
Anbei eine Auswahl von Themen / Bereichen in denen ich tätig war:
- IT Audit, IT Governance
- IT Prozesse und Kontrollen, internes IT Kontrollsystem
- IT / Security / Cyber Risks, ISMS
- Regulatoren, Regulatorische Anforderungen, Compliance
- Internationale Standards, ISO, COBIT, best practice
- SOC Reports (ISAE 3402, 3000, SOC2)
- Third Party Cyber Risk (Management)
- GDPR, Kritische Daten, Information Governance, Records Management
- Herausforderungen technischer Lösungen, Cloud, internationales Umfeld
- ...und viele mehr...