Geschäftsfelder:
(1) IS Risk Management ISO/IEC 27001 BSI Grundschutz
/ Cyber (Vendor-) Risk Management
/ Project Management Consulting Regulatory Compliance
/ Risk Management Fraud | KYC | AML | OFAC Compliance
(Sanctions / Bekämpfung der Geldwäsche und Terrorismusfinanzierung)
_______________________________________________________________
(2) Governance Audit / PCAOB (SOX Sec 404)- / ISMS Audit von Organiationen, Programmen, Projekten
Prüfung, Management und Lead Audit nach Compliance Vorgaben und Normen
(COBIT / ISO 31000 / ISO 27001 / IDW PS 330 / ISAE 3402 Type I and II / SOX Control Testing)

Prüfungsvorbereitung und Compliance Consulting für angekündigten Sonderprüfungen nach §44 /1  KWG
______________________________________________________________
 
Themenbereiche:    
- Informationssicherheit und ISMS (ISO 2700x und BSI Grundschutz)  / BAIT regulatorisches Anforderungsmanagement
- KYC /AML (Sanctions / Bekämpfung Geldwäsche und Terrorismusfinanzierung)
- Risk Management Banken und Finanzdienstleister              
- Prüfung Outsourcing / Carve Out (ISAE3402 bzw. IDW PS 951)
- PSD2 Compliance
- 44er Sonderprüfungen (KWG §44 /1)
- Trading / Handelssysteme MiFID II / Risk Management Warehouse
- IT-System-/ Project- und IKS Audit / Projektrevision (IDW PS 330 / 850)
- Datenschutz nach BDSG und nach EU-DSGVO / Datensicherheit / Identity Audit

Prozeßerfahrung:
Steuerung von  Outsourcing Prozessen und Carve Out
Compliance in Informationssicherheit nach ISO/IEC 27001 und Datenschutz und SITB (sicherer IT Betrieb)
E