Tim Graewert

-Zentrale Erfassung der „IT –Assets“ -Schutzbedarfsfeststellungen und Compliance Evaluierungen der IT-Infrastruktur Assets nach ISO 2700 x -IDV Governance

- Plausibilitätsprüfung von Schutzbedarfsfeststellungen und Compliance Evaluierungen der IT-Assets aller Fachbereiche - Qualitätssicherung des Risikosteuerungsprozesses von technischen und fachlichen Anwendungsbetreuern (TISOs und BISOs) - Beratung von Mindestanforderungen zur Informationssicherheit nach ISO 2700x - Operationalisierung des Migrationskonzepts zur Einführung einer neuen Softwareplattform und neuen Methodik des Informationssicherheitsmanagement (ISMS)

- Konzeption Mindestanforderungen an IT – Assets basierend auf ISO 2700 X/ MaRisk/ BaIT - Aufbau eines ISMS (Schutzbedarfsfeststellungen, Compliance - Evaluierung und Risiko – Bewertung) - Erstellung Risikoverzeichnis und Risiko Reporting des IT-Asset Inventars

-Zentrale Erfassung der „IT –Assets“ -Schutzbedarfsfeststellungen und Compliance Evaluierungen der IT-Infrastruktur Assets nach ISO 2700 x -Erstellen von Richtlinien zur Umsetzung regulatorischer Anforderungen -Dokumentation von IT – Sicherheitsstandards -Konzeption und Organisation des Onboardings von geschäftsrelevanten SIEM – Anwendungsfällen -Zentrales Tracking und Reporting der IT-Revisionsfeststellungen -Koordination Jahresabschlussprüfung IT

- Erstellung von Audit- und Security Policies im Bereich „Data Integrity“ und „Data - Leakage“ - Security Incident Management (SIEM) – Überwachen von Aktivitäten auf Datenbanken/ Event Management. - Erstellung der Funktionellen Anforderungen für ein neues Tracking Tool im Security Controls Management - Durchführung von User Acceptance Tests - Training von „IT – Asset“ Verantwortlichen (Regulatorische Anforderungen, Security Policies und deren Umsetzung)

- Analyse der Konkurrenzsituation und des Kundenpotentials - Budget- und Rentabilitätsplanung

- Reporting von Produktionszahlen der einzelnen Teilprojekte (Soll – Ist Vergleich) - Budget Monitoring - Konzeption und Realisierung einer Automatisierung des Excel-Forecasts durch Zugriff auf eine ACCESS Datenbank

- Frankreich: Management der Markteinführung einer neuen Produktgruppe - Deutschland: Vertrieb und Marktforschung

Projektassistenz für EU - Projekte Budgetkontrolle Übersetzungen Journalistisches Schreiben

Europarecht, Völkerrecht, Welthandelsrecht