Branche: Energieversorger

Projektlaufzeit: ab 2022

Projekt: »ITSM coach und support während der Einführung eines professionellen ITSM supports und Mitigierung der Findings aus Projektphase 1«

Projektziele:

1. Neuaufstellung des intern betriebenen Helpdesks und Unterstützung bei der Ausschreibung und Planung bei der Einführung eines gem. ITIL-betriebenen und funktionierenden IT-Service-Desk mit Service-Desk-System (ServiceNow).
2. Reorganisation der Informationen und Dokumentationen der IT-Abteilungen und Etablierung einer einheitlichen Knowledge Management-Database
3. Coaching des Managements und der Service-Units während des Aufbaus eines konzernweiten Servicedesks und deren Serviceeinheiten
4. Coaching und Support der Service Units während der Umstellung aller SAP-Instanzen im Konzern
5. Best-Practice-Training(-s) aller Supportgroupsin den Themengruppen ITIL, IT Service

Meine Rolle: Senior ITSM Consultant, Coach

Projektsprache:

Englisch, Deutsch

Referenzkunde: Ja

Prozessgestaltung, -Entwicklung und -Optimierung (Energieversorger)

Branche: Energieversorger

Projektlaufzeit: ab 2022

Projekt: »ITSM Coach und Berater zur Aufnahme, Entwicklung, Optimierung, bzw. Anpassung der IT Service Operation and Management Prozesse«

Projektziele:

Konzernweite Prozessaufnahme, -planung, -realisierung und -einführung der IT Service Operations Prozesse (Incident-, Service Request, Change-, Configuration-, Knowledge-, Major Incident-, Beschwerde-, Service Level Management) und Umsetzung, bzw. Customizing in der ITSM-Suite

Meine Rolle: Senior ITSM Consultant, Coach

Projektsprache: Englisch, Deutsch

Branche: Energieversorger

Projektlaufzeit: 2022

Projekt: » Beratung / Unterstützung Schwachstellenanalyse und Resilienz der IT Services unter dem Eindruck der Ukraine-Krise«

Projektziele: NDA 

Meine Rolle: Risk- & Security Consultant

Projektsprache: Deutsch

Referenzkunde: Nein

Branche: Energieversorger

Projektlaufzeit: 2022

Projekt: »ITSM Reifegradanalyse gem. ITIL Maturity Model und Best Practices, Auswertungen und Empfehlung, Planung einheitlicher, fachübergreifenden ITSM Anwendungen und Prozessen«

Projektziele:

»Analyse der aktuellen Prozesse gem. ITIL Maturity Model und Reifegradanalyse in den IT-Abteilungen, Identifikation von Schwachstellen und Risikopotenzialen, Empfehlung von Maßnahmen«

Meine Rolle: Senior ITSM Consultant

Projektsprache: Deutsch (Englisch)

Referenzkunde: Ja

Branche: Banken

Projektlaufzeit: 2021

Projekt: » Aufbau eines Service Management Office (SMO) als Schnittstelle zwischen globalen IT Abteilungen und weiteren globalen Legal Entities (LE)«

Projektziele:

»Aufbau und Etablierung des Service Management Offices (SMO) als Schnittstelle zwischen IT-Service Management wie Operations-, Demand -, Contract-, Risk-, Compliance-, Audit-, ITSC-Management und den Kunden (ca. 90).Projekt Management während der Software-Entwicklung zur Automatisierung des Berichtswesens aller erforderlichen KPIs für die vertraglich vereinbarten Service Review Meetings. Neustrukturierung und Etablierung der Service Review Meeting Prozesse End-to-End. Unterstützung während der Planung, des Prozessdesigns und der Einführung einer eigenen Service Management Applikation auf Basis von JIRA.«

Meine Rolle: Senior ITSM Consultant & Vendor Manager

Projektsprache: Deutsch und Englisch

Projektlaufzeit: 2019-2021

Projekt: » Aufbau einer dedizierten, globalen IT Service Support Organisation (24x7) für Amazon- (AWS) und Microsoft (Azure) Cloud Services«

Projektziele:

»IT Prozess-Setup und gelebte Service Prozesse der private Cloud Services ermitteln, GAPS identifizieren, Prozesse gemäß ITIL / Cobit anpassen und dokumentieren. Vorschläge zur Erhöhung des Reifegrades erarbeiten und Dokumentation eines Servicekataloges /- handbuchs. Hands-on Service Manager Tasks wie u.a. Service Onboarding, Change & Request Management, Reporting und Vendor-Management. Service Team Etablierung und Aufbau einer globalen Servicestruktur 24x7 inkl. Vendorsteuerung und -management.«

Meine Rolle: Service & Delivery Manager, ITSM Consultant

Projektsprache: Englisch und Deutsch

Branche: Baugewerbe

Projektlaufzeit: 2019

Projekt: »Nach Börsengang an der amerikanischen Börse Maturity- und Gap-Analysen, und Etablierung von SOX-Controls im DACH-Verbund«

Projektziele:

»Eruierung des Reifegrades der IT. Einführung und Dokumentation von Initial-SOX-Kontrollen gemäß den Konzernvorgaben und Best Practices im IT Service Management und im IT Operations

Meine Rolle: Senior Consultant Compliance & Security

Projektsprache: Englisch und Deutsch

Referenzkunde: Nein

Branche: Investment Bank

Projektlaufzeit: 2018/2019

Projekt: »Bearbeitung und Steuerung eines „regulatory driven Audit Findings“ mit 3 (Haupt- Action Items in Bezug auf Vendor Risk Management (Exit-Strategien, On- und Offboarding).«

Projektziele:

»Bearbeitung und Steuerung eines „regulatory driven Audit Findings“ mit 3 (Haupt-) Action Items in Bezug auf Vendor Risk Management (Exit-Strategien, On- und Offboarding).«

Erreichen der Interim- und Final Target Termine für 3 Action Items eines “regulatory Audit Findings zum Vendor Management“.

Hauptschwerpunkte der Action Items in den Bereichen Regulatory Requirements (Exit Management) und der Einführung von verbindlichen Governance-Prozessen für das On- und Offboarding von Vendor Mitarbeitern für die Bank.

Meine Rolle:

Projektmanagement und Berichtwesen für Senior Management (ab Director Level) der Bank, außerdem Liaison zum Global Risk Management und Global Audit Management

Projektsprache: Englisch

Referenzkunde: Ja

Branche: Investment Bank

Projektlaufzeit: 2016/2019

Projekt: »Bearbeitung und Steuerung eines „kritischen, regulatorisch-getriebenen Audit Findings“ mit ~35 (Haupt-) Aktionspunkten mit Schwerpunkt auf ca. 80 Non-Finance- und Finance-Kernapplikationen (Mainframe, Tandem)«

Projektziele:

Erreichen der Interim- und Final Target Termine für 37 Action Items eines „kritischen, regulatorisch-getriebenen Audit Findings“.

Hauptziel der Audit Actions: 

Verbesserungen in Bezug auf Service-Verfügbarkeit, Service- und Applikations-Qualität, Compliance, Mitigierung von möglichen Risiken und Reduzierung von manuellen Eingriffen in den Job-Flow der Applikationen.

Kumulierte Schwerpunkte der Action Items in den Bereichen Service Operation (Incident, Problem- & Request Management), Service Transition (Change- und Deployment- & Release, Application Development- und Knowledge Management) und Service Design (Service Level-, Risk- und Supplier-Management), genauso wie die Einführung von KPIs und Reportingstrukturen und Anpassung der Servicebestückung in Relation zu Risikopotenzialen.

• Machbarkeitsanalysen zur Anpassung der Serviceverfügbarkeit
• Risk Assessment des Knowledge Managements unter Berücksichtigung der Vorgaben der Bafin und Erarbeitung eines Plans und Maßnahmen zum künftigen Staffing des Serviceteams in Operations
• Erarbeitung und Einführung eines neuen 24x7 Service-Schichtmodells unter Berücksichtigung von »Separation of Duty« und dem 4-Augen-Prinzip
• Abgleich / Abstimmung und Verfügbarkeitsanalysen der internen und externen, nationalen und internationalen Service Provider (Level 1 bis Level 3), den zugrundeliegenden Verträgen, SLAs, OLAs und UCs
• Analyse und Empfehlung der Handlungsalternativen wie Follow-the-Sun, 3 oder 4-Schichten-Modellen, 2-Schichten + On-Call-Modellen, nebst Qualitäts-, Risiko- und Kostenbetrachtungen und Abstimmung mit dem IT Management der Bank
• Beauftragung und Einführung eines 2-Schichten-Modells mit überlappendem On-Call-Service (24x7) innerhalb der Bank und den Vendoren
• Vereinbaren von dedizierten KPIs (kritische Mainframe Applikationen), Etablierung eines dedizierten Problem Management, Qualitätsmanagement der Incident Tickets und Implementierung aussagekräftigen Bericht-wesens
• Definition und Dokumentation des kritischen Pfades notwendiger Mainframe-Jobs
• Steuerung und Unterstützung der internationalen Teams (EMEA) mit gleicher Aufgabenstellung für weitere international genutzte Applikation (~40)
• Projekt Management, Koordinierung und Durchführung von u.a. SteeCo-Meetings auf Direktor-Ebene, End-2-End-Kommunikation zwischen Audit, Audit-Projekt-Team, Operations / Support Organisation und Kunden
• Unterstützung des Managements bei der Durchsetzung der Projekt-Jahresbudgets Projekt (ca. 2 Millionen Euro pro Jahr)
• Laison zum Global Risk Management und Koordinierung weiterer, inhaltlich überlappender/ergänzender Risiko-Items

Meine Rolle: Projektleiter und Senior Berater

Projektmanagement und Berichtwesen für Senior Management (ab Director / Managing Director Level) der Bank 

Projektsprache: Englisch / Deutsch

Referenzkunde: Ja

Branche: Investment Bank

Projektlaufzeit: 2016

Projekt: 

1. »Unterstützung beim Aufbau einer dedizierten Risk- & Compliance Funktion innerhalb einer Retained Service Organisation«
2. »Erarbeitung einer durchgängigen und auditierbaren Governance-Struktur für alle erbrachten Services in Bezug auf Sicherheit, BCM/DR, Risikomitigierung und Compliance«

Projektziele:

1. Erarbeitung eines Training-Konzeptes und Workshop „»beyond Compliance« - Anforderungen an ein Risk- und Compliance Management“ für die Stakeholder der Outsourcing-Verträge (intern / extern). Grundlage ISO/IEC 31,000 und ISO/IEC 19,600. 
2.  Abgleich aller einflussnehmenden Vorgaben (Gesetze, Richtlinien (intern und extern), Service- und Businessanforderungen) auf die gelieferten Services der RTO. Definition und Entwicklung einer Dokumentation der zu implementierenden Governance Strukturen zur Erhöhung der Sicherheit, Compliance, Qualität und Mitigierung von Risiken.

Erreichtes:

1. Verabschiedetes Trainingskonzept und Trainingsunterlagen für alle die an Outsourcing-Verträgen Beteiligten und weiteren interessierten Parteien. Detaillierte, vernetzte Informationen über Anforderungen an das Compliance-/Risk-Management, Retained Organization und Vendor auf Basis geltendem Recht, gültigen Verträgen, Policies und vereinbarten mitgeltenden Unterlagen. 
2. Dokumentierte Anforderungen, Ableitungen und Controls (ca. 3.500) je Service und Topic, identifizierte Stakeholders und Verantwortliche, Arbeitsergebnisse und Nachweise. Übergabe der datenbankähnlichen Dokumentation an die Organisation.

Meine Rolle: Senior Berater Risk- und Compliance Management

Projektsprache: Deutsch / Englisch

Referenzkunde: Ja

Branche: Investment Bank

Projektlaufzeit: 2016

Projekt: 

Konzeption und Aufbau des IT Service Design und der IT Operation einer Retained Service Organisation inklusive Account Management im Zuge eines Spin-offs und Börsengangs eines Tochterunternehmens (ca. 10.000 Anwender).

Projektziele:

Aufbau und Implementierung des Service Designs und der Service Operations unter ITIL -Gesichtspunkten in Vorbereitung einer Entity-Separation / Spin-Offs (und dessen Börsengangs). Wesentliche weitere zu beachtende Gesichtspunkte bei der Erstellung des Betriebshandbuches neben den Bankenobligatorischen Vorschriften sind MaRisk, BDSG und Gobs, die Verträge, SLAs, UCs und OLAs für die neue Organisation „Retained Orga“.

Erreichtes:

Detailliert beschriebenes Organisations- & Servicehandbuch in Englisch und Deutsch.  Überführung der Unit-Bereiche Service Design und Service Operations in den Regelbetrieb.

Verkürzung der durch den Kunden veranschlagten Projektlaufzeit von geplanten 4 Monaten auf 2 anrechenbare Beratungs- und Implementierungs-Monate.

Meine Rolle: Senior Berater ITSM

Projektsprache: Deutsch / Englisch

Branche: Softwarehersteller

Projektlaufzeit: 2016

Projekt: 

ITIL und Quality Service Management Workshop/Schulung

Projektziele:

Schulung der IT Service Teams „DACH“ und Einführung in die Thematik ITIL + Service Management, Kundenzufriedenheit und -bindung

Erreichtes:

Geschulte Service Mitarbeiter auf ITIL V3 Foundation Kurs + Beyond (IT Service Management). Erarbeitete und verabschiedete Service-Vision und Mission des Teams

Meine Rolle: Trainer, Coach

Projektsprache: Deutsch

Referenzkunde: Ja

Branche: Softwarehersteller

Projektlaufzeit: 2015

Projekt: 

Daten- und Informationsschutz: Analyse der IST-Situation und Dokumentation

Projektziele:

Aufnahme und Beschreibung der Ist-Situation, insbesondere der technischen, aber auch organisatorischen und vertraglichen Umsetzung der datenschutzrelevanten Informationen im Netzwerk (intern, extern, Cloud), nebst Data Access Analyse in Reaktion auf das „Safe-Harbor-Urteil“ des Europäischen Gerichtshofs (EuGH) im Oktober 2015

Erreichtes:

7 detailliert beschriebene Technologien und Verfahrensanweisungen gem. Vorgaben des Konzernjustiziars und Betriebsrates

Meine Rolle: Berater

Projektsprache: Deutsch / Englisch

Referenzkunde: Ja

Branche: Softwarehersteller

Projektlaufzeit: 2015

Projekt: 

Projektleitung und –koordination »Process-2-Data-Mapping«

Projektziele:

Projektmanagement, -unterstützung und 

-koordination der Aufnahme und Dokumentation sämtlicher Business-Prozesse, den jeweiligen Datenablageorten und der jeweiligen Schutzbedarfsklassen im Zuge einer europäischen Gesamtinitiative aus Sicht Legal und Security

Erreichtes:

Ca. 200 identifizierte, abgestimmte / verifizierte und dokumentierte Kernprozesse innerhalb von 4 Wochen gem. den Konzernanforderungen

Meine Rolle: Projektmanager

Projektsprache: Deutsch / Englisch

Referenzkunde: Ja

Branche: Chemie-Unternehmen

Projektlaufzeit: 2015

Projekt: 

Koordination Windows 2003 Migration

Projektziele:

Projektmanagement, -unterstützung und 

-koordination der Migration von ~100 Windows 2003 Servers, SQL Instanzen zur Einhaltung der konzernweiten Compliance- und Security-Vorgaben und Vorbereitung auf ein mögliches „Cloud-Outsourcing

Erreichtes:

Migrierte Servers nach den konzernweiten Vorgaben on-time und on-Budget. Sichergestellte Compliance

Meine Rolle: Projektmanager

Projektsprache: Deutsch

Branche: Softwarehersteller

Projektlaufzeit: 2015

Projekt: Koordination der Windows 2003 Migration und „Angleich“ der unterschiedlichen Serverinstanzen Entwicklung - Test - Produktion

Projektziele:

Projektmanagement, -unterstützung und 

-koordination der Migration von ca. 160 Windows Servern, Microsoft SQL Instanzen zur Einhaltung der konzernweiten Compliance- und Security-Vorgaben und Vorbereitung auf ein mögliches „Cloud-Outsourcing“. Gleichzeitiges Streamlining der Entwicklungs-Test- und Produktions-umgebung

Erreichtes:

Migrierte Type A und B Servers nach den konzernweiten Vorgaben on-time und on-Budget. Sichergestellte Compliance

Meine Rolle: IT Consultant, Projektkoordinator

Projektsprache: Deutsch/Englisch

Referenzkunde: Ja

Branche: Softwarehersteller

Projektlaufzeit: 2015

Projekt: Ausschreibungsvorbereitung

Projektziele:

Projektunterstützung und & -koordination der inhaltlichen Erstellung eines RFPs zur Vorbereitung Outsourcing-/Outtasking der Infrastructure Services nach Vorgaben des Mutterkonzerns

Erreichtes:

Bearbeitete, neu sortierte, mit Buchhaltungs- und Asset Management Informationen angereicherte Daten; außerdem Lieferung und Aufbereitung der HR Daten (IT Mitarbeiter) und TCO-Analysen, in time, on budget. Koordination der notwendigen Mitarbeit der internen IT Mitarbeiter und Absprachen mit Globalen Projektleitern

Meine Rolle: IT Senior Consultant

Projektsprache: Englisch/Deutsch

Referenzkunde: Ja

Branche: Chemie-Unternehmen

Projektlaufzeit: 2014

Projekt: 

Smart-Security Check

Projektziele:

Analyse der aktuellen Risikolage im IT-Bereich, Identifikation von Schwachstellen und Risikopotenzialen, Empfehlung von Maßnahmen zur Beseitigung von Schwachstellen und priorisierten Risiken, Implementierung eines  funktionierenden IT Security- und Risk-  Managementsystems

Erreichtes:

Statusbestimmung der internen IT in Bezug auf Sicherheit, Verfügbarkeit, Integrität und Konformität mit dem Main-Fokus auf die Vorbereitung des Unternehmens auf ein Komplett-Outsourcings der IT Services (Infrastruktur, Server, Storage, Services, Mitarbeiter).

Meine Rolle: Senior Consultant ITSM

Projektsprache: Englisch / Deutsch

Branche: Chemie-Unternehmen

Projektlaufzeit: 2013-2014

Projekt: 

Einführung IT Service Management (Phase 1)

Projektziele:

Analyse der aktuellen Prozesse im IT-Bereich, Identifikation von Schwachstellen und Risikopotenzialen, Empfehlung von Maßnahmen, Neuaufstellung des intern betriebenen Helpdesks  und Unterstützung bei der Ausschreibung und Planung bei der Einführung eines gem. ITIL betriebenen und funktionierenden IT Service Desk mit Service-Desk-System. Umbau der lokalen User Helps Desks in ein Servicedesk, 24x7, follow-the-sun unter Einbindung der SAP- und BI-Support-Organisationen.

Außerdem Definition, Dokumentation und Einführung von Service Level Management, SLAs, OLAs und Underpinning Contracts bis 12/2014. 

Aufbau eines aussagekräftigen Berichtswesens. Support des Unternehmens bei der Einführung von leistungsgerechter Kostenverrechnung.

Meine Rolle: IT Senior Consultant ITSM

Projektsprache: Englisch / Deutsch

Branche: Chemie-Unternehmen

Projektlaufzeit: 2013-2014

Projekt: 

Audit IT Security Management

Projektziele:

Audit gem. 27001 und Analyse der aktuellen Risikolage im IT-Bereich. Identifikation von Schwachstellen und Risikopotenzialen, Empfehlung von Maßnahmen zur Beseitigung von Schwachstellen und priorisierten Risiken, Implementierung eines funktionierenden IT Security- und Risk-Managementsystems [ISMS] gem. 27001 und 27002 (vorerst für DACH).

Meine Rolle: IT Senior Consultant Security

Projektsprache: Englisch / Deutsch

Branche: Chemie-Unternehmen

Projektlaufzeit: 2013-2014

Projekt: 

IT Security Management: Erstellung von Policies

Projektziele:

Sammeln, Aus- und Bewerten,  der im Konzern vorhandenen IT Security relevanten Policies; Abstimmen der Nachhaltigkeit und Stimmigkeit mit dem IT und Business Management; Aufarbeiten und Anpassen an die derzeitige Ausrichtung und Aufstelllung des Konzerns, Einbinden der neu zu verfassenden Dokumentation (Policies) in das Change Management und Freigabe inkl. Distribution innerhalb der Konzernstruktur.

Erstellung neuer globaler Security Policies (englisch) in Anlehnung an ISO 27.001/ISO 27.002 für die globale Organisation

Meine Rolle: IT Senior Consultant Security

Projektsprache: Englisch / Deutsch

Branche: Chemie-Unternehmen

Projektlaufzeit: 2013-2014

Projekt: 

Definition und Einführung IT-Notfallplan im Stammwerk gem. ISO 27.001/2

Projektziele:

Analyse der aktuellen Risikolage im IT-Bereich, Identifikation von Schwachstellen und Risikopotenzialen, Empfehlung von Maßnahmen zur Beseitigung von Schwachstellen und priorisierten Risiken, Implementierung eines funktionierenden IT Security- und Risk- Managementsystems.

Erreichtes:

Stärken-/Schwächenanalyse unter den Aspekten Compliance (interne Richtlinien, AktG, KontraG, DSG, TKG, u.a.), Corporate Governance, Organisation, Prozesse, Anweisungen, Überwachung, Systeme und eingesetzte Ressourcen.

Liste der bewerteten Risiken auf Basis einer „Business Impact Analysis“. Maßnahmenkatalog zur Beseitigung der identifizierten Risiken, Implementierung eines funktionierenden Risikomanagementsystems in der IT und Kalkulation der dazugehörigen Projektbudgets. Abgeleiteter und unternehmensweit akzeptierter IT Notfallplan gem. ISO 27.002, den Empfehlungen des BSI, der Bitkom, MOF und des ITIL-Frameworks

Meine Rolle: Senior Consultant für Security Prozesse und Organisation 

Projektsprache: Englisch / Deutsch

Branche: IT-Dienstleister

Projektlaufzeit: 2013-2014

Projekt: 

Beratung »Outsourcing

Projektziele:

Machbarkeitsanalyse zum Outsourcing der internen IT Abteilung. Detailanalyse des Capacity und Availability Managements, Compliance-, Security Managements, technische Analyse der Gegebenheiten in den unterschiedlichen Standorten. Dokumentation und inhaltliche Vorbereitung der Ausschreibung-, bzw. Angebotsinhalte

Meine Rolle: IT Senior Consultant ITSM/ITSEC

Projektsprache: Deutsch

Branche: Luftfahrt Service Provider

Projektlaufzeit: 2014

Projekt: 

Risikomanagement während Merger-& Akquisitions-Phase (M&A)

Projektziele:

Sicherstellung der "Innerbetrieblichen Stabilität" und der "Lieferfähigkeit" (projects, changes und anderer Aufträge) in den M&A-Phasen: während der Suche nach geeigneten Target-Unternehmen, der Due-diligence-, Deal negotiations-, Closing- und Übergangsphasen mit Hauptaugenmerk auf Betriebsrisiken.

Im Mittelpunkt stehen: Entwicklung einer Risikomatrix, Beschreibung von Key-Szenarien (Motivation der Mitarbeiter, Verlust von Key-Angestellten, Strike, Sabotageakte), Aufbau einer Reporting- und Kommunikationsstruktur und Eruierung geeigneter Contingency-/Wiederanlaufplänen. Enge Zusammenarbeit mit Mutterkonzern-Risikomanagement, HR-Abteilungen. Internationales Projekt in Deutsch und Englisch. 

Erreichtes:

Erfolgreiches Abwenden von Bestreikung der deutschen Rechenzentren

erfolgreicher Schwenk des Hauptrechenzentrums in Failover-Site (europäisches Ausland)

Keine Beeinträchtigung der erbrachten Services an die Airline-Partner

Meine Rolle:

Senior Consultant für Security Prozesse und Organisation 

Projektsprache: Englisch / Deutsch