Marco Maßmann

Auszug - Beratung und Umsetzung zu Governance, Compliance und Security - Projektleitung zur im Projekt Bewertung und Einführung von konformen Finanz- und Steuerprozessen - Erstellung eines Kriterienkatalogs zur Auswahl eines ID-Management-Systems - Umsetzung der Funktionstrennung bei Apps, Datenbanken und Betriebssystemen - Sicherstellung der Erreichung von Complianceanforderungen bei Datenmigrationen - Stabilitätsreviews auf operativer und architektonischer Ebene - Moderation und Leitung von Workshops

• Teamleitung Team Audit Management DACH (internationales Team) • Planung, Vorbereitung und Leitung verschiedener Audits o ISAE3402 Audits DACH o BSI Audits für Deutschland o verschiedene Kundenaudits • Unterstützung bei ISO Audits • Ausbildung von Teammitgliedern • IBM interne Unterstützung bei Compliance-Aufgaben in Projekten im Rahmen von Transitons und Transformations bei Hosting-Übernahme • Kundenberatung bezüglich Compliance und Audits • Fachliche Unterstützung im GDPR-Projekt

• Gesamtverantwortlich für die Security Prozesse bei der IBM D MS o IAM, Patch Management, Health Checks etc. • Steuerung oder Begleitung jeglicher Security compliance Audits und Reviews (auch für Kunden- und SAS70/ISAE3402 Audits) • Übernahme des Security Reportings zum Management • CIO Kommunikation bezüglich Prozessrelevanter Fragestellungen • Team- und Auslastungsplanung Security Team

• Compliance Manager für den Geschäftsbereich „Banken und Real Estate“ • Gesamtprojektleitung SAS70 Audit für IBM D MS Supportteam • Auditunterstützung (Zuarbeit und Qualitätsicherung) für Kunden und IBM D MS • Key-Account-Management für IBM D MS Kunden mit • Gesamtprojektleitung für die Übernahme mehrerer Portfolien in SAP R/3 RE-FX

• Ernennung zum Datenschutzbeauftragen für die RREEF-GruppeTeamleitung Organisation und Prozesse • Begleitung jeglicher EDV-Audits bei der RREEF-Gruppe • Interne Prozessberatung, -dokumention, -veröffentlichung und -einführung • Erstellung der Notfallplanung für die Gruppe basierend auf eigenerstellten Risikoanalysen • Projektleitung für die Migration von Wohndata auf SAP R/3 für die Immobilienwirtschaft

• Prüfungskoordination • Key-Account-Management mit Umsatzverantwortung • Aufbau des Prüfungsbereichs SAP bei der KPMG, Frankfurt • Personalführung zugeordneter fachlicher Mitarbeiter (8 Mitarbeiter) • Projektleiter vielfacher Beratungs- und Prüfungsprojekte im Securityumfeld

• EDV-Systemprüfungen nach den vorgegebenen Standards • Prozessprüfungen GoB und FAMA • Prüfungskoordination • Softwarezertifizierungen • Schulung von Internen Revisoren zur Systemprüfung • Aufbau von Prüfungsleitfäden im Bereich SAP R/3 • Unterstützung von Jahresabschlußprüfungen • Beratung im Bereich SAP R/3-Berechtigungskonzept • Ablegen der Prüfung zum CISA (Certified Information Systems Auditor)