Aktuelle Projektreferenzen
IT-Prüfung
Projektbegleitende Prüfung der Einführung eines neuen S/4HANA-Systems sowie einer Zahlungsplattform
III. Quartal 2021 bis I. Quartal 2022
Große Versicherung
Leitung des IT-Prüfungsteams bei der Prüfung der Einführung eines neuen S/4HANA-Systems sowie einer Konzernzahlungsplattform. Schwerpunkte der Prüfung lagen auf der Beurteilung der Angemessenheit der Fachkonzeption sowie der Ordnungsmäßigkeit der Test- und Abnahmeverfahren mit Bezug auf das verwendete Vorgehensmodell.
Softwareprüfung Module Accounting und Meldewesen nach IDW PS 850
III. Quartal 2021 bis II. Quartal 2022
IT-Dienstleister
Leitung einer Softwareprüfung der Module Accounting und Meldewesen eines Softwareprodukts nach IDW PS 850. Schwerpunkte der Prüfung waren die Softwareentwicklungsprozesse sowie die Angemessenheit und Wirksamkeit der wesentlichen technischen und fachlichen Funktionen auf Grundlage der Testdurchführungen des Kunden.
Projekte zur Unterstützung der Internen Revision (Datenschutz, MaRisk/BAIT sowie BCM)
III. Quartal 2021 bis I. Quartal 2022
FinTech, Börse sowie Auslandsbank
Eigenverantwortliche Durchführung von Prüfungen zur Unterstützung der Internen Revision mit den Schwerpunkten Datenschutzbeauftragter und Datenschutz nach Bundesdatenschutzgesetz, Umsetzung der IT-bezogenen Bestandteile der MaRisk und BAIT sowie Business Continuity Management.
Jahresabschlussprüfung, insbesondere IT- und Prozessprüfung
II. Quartal 2020 bis II. Quartal 2021
Landesbank
Leitung des IT-Prüfungsteams im Rahmen der Jahresabschlussprüfung. Schwerpunkte der Prüfung waren Prozessaufnahmen und Funktionsprüfungen in den Bereichen Informationstechnologie, Informationssicherheit sowie Jahresabschlusserstellungsprozesse und der Einhaltung von MaRisk und BAIT.
Prüfung nach § 39.18 CFR zu System Safeguards für Exchanges
II. Quartal 2020 bis III. Quartal 2020
Termin-/Derivatebörse
Verantwortlicher Wirtschaftsprüfer und Leitung der Prüfung nach § 39.18 CFR zu Implementierung von System Safeguards bei einer Derivatives Clearing Organizations auf Grundlage ISAE 3000, dabei insbesondere Qualitätssicherung und Berichterstattung.
Unterstützungsleistung für die Interne Revision im Bereich SAP
I. Quartal 2018 bis III. Quartal 2018
Große Direktbank
Unterstützung der Internen Revision bei der Prüfung von SAP-Systemen unter Einsatz eines Prüfungstools. Fokus der Prüfung lag auf der Parametrisierung der SAP-Systeme sowie IT-Betrieb, Programmentwicklungsverfahren und Zugriffschutz.
Projektbegleitende Prüfung der Einführung einer Ratenkreditplattform nach ISAE 3000
II. Quartal 2017 bis IV. Quartal 2017
Große Bank
Prüfungsleitung des IT-Prüfungsteams bei der Prüfung der Einführung einer Ratenkreditplattform sowie der Migration der Bestände der alten Plattform. Schwerpunkte der Prüfung lagen auf der Beurteilung der Angemessenheit und Wirksamkeit der Datenmigration sowie des an dem SCRUM-Framework ausgerichteten agilen Vorgehensmodells.
Jahresabschlussprüfung, insbesondere IT- und Prozessprüfung und Prüfungsleitung
II. Quartal 2015 bis II. Quartal 2018
Große Bank
Leitung parallel verlaufender Prüfungen und Jahresabschlussprüfungen bei einer großen deutschen Bank, dabei Führung eines Projektteams von bis zu 30 Personen und unterzeichnender Wirtschaftsprüfer mehrerer Konzerngesellschaften. Schwerpunkte waren die Beurteilung der Angemessenheit und Wirksamkeit von IT- und Geschäftsprozessen sowie Kontrollen in allen prüfungsrelevanten Bereichen der Bank.
Unterstützungsleistung für die Interne Revision im Bereich IT-Programmentwicklung
I. Quartal 2018 bis III. Quartal 2018
Große Bank
Prüfungsleitung mit Fokus auf die IT-bezogenen Sachverhalte im Rahmen der Einführung einer neuer Sofware für das bankaufsichtliche Meldewesen, insbesondere in den Bereichen Konzeption, Test, Abweichungsmanagement, Releasemanagement und Datenqualität.
Aktuelle Projektreferenzen
IT-Beratung
Analyse eines wesentlichen Informations-sicherheitsvorfalls
I. Quartal 2022
Spezialbank
Analyse eines wesentlichen Informationssicherheitsvorfalls bei einer Spezialbank im Rahmen einer Unterstützung der Internen Revision. Dies beinhaltete die Aufnahme, Beurteilung und Einschätzung der wirksamen Umsetzung der Informationssicherheitsprozesse bei der Bank und ihrem IT-Dienstleister sowie die Beurteilung der ordnungsgemäßen Abwicklung des Informationssicherheitsvorfalls.
SWIFT CSP SWIFT Mandated und Independent External Assessment
III. Quartal bis IV. Quartal 2021
Große Bank inklusive der ausländischen Lokationen, Landesbank sowie Bausparkasse
Lead Assessor bei der Durchführung mehrerer SWIFT Mandated und Independent External Assessments im Bereich der Informationssicherheit für die für SWIFT relevante Infrastruktur auf Grundlage des SWIFT Customer Security Control Frameworks (CSCF) v2021.
GAP-Analyse zur Implementierung einer Blockchain-Infrastruktur
III. Quartal 2021
Wertpapierbank
Durchführung einer GAP-Analyse zur Erörterung der Ordnungsmäßigkeit einer Blockchain-Infrastruktur im Bereich des Wertpapier-Clearings. Schwerpunkte waren die IT-bezogenen Bestandteile der MaRisk und BAIT.
Durchführung einer Gap-Analyse zur Umsetzung des SWIFT CSP
II. Quartal bis IV. Quartal 2020
Große Bank inklusive der ausländischen Lokationen
Projektleitung bei einer Gap-Analyse des internen Kontrollsystems im Bereich der Informationssicherheit für die für SWIFT relevante Infrastruktur auf Grundlage des SWIFT Customer Security Control Frameworks (CSCF) v2020. Im Verlauf der Analyse wurde die Übereinstimmung der Kontrollen mit dem SWIFT CSCF beurteilt und die Ergebnisse in einer abschließenden Präsentation festgehalten.
Durchführung eines SWIFT Mandated Assessments nach dem SWIFT CSP
IV. Quartal 2019
Chemieunternehmen
Lead Assessor bei der Durchführung eines SWIFT Mandated Assessment im Bereich der Informationssicherheit für die für SWIFT relevante Infrastruktur auf Grundlage des SWIFT Customer Security Control Frameworks (CSCF) v2019. Gegenstand waren die verpflichtenden Kontrollen eines B-Architekturmodells.
Qualitätssicherung der Maßnahmen in Folge einer IT-Prüfung nach § 44 KWG
I. Quartal 2014 - II. Quartal 2015
Große Bank
Qualitätssicherung der Maßnahmen zur Mängelabstellung im Nachgang einer aufsichtlichen Prüfung der Prozesse zu Informationstechnologie und Informationssicherheit nach § 44 KWG. Die Qualitätssicherung wurde parallel mit der Erstellung der Projektmeilensteine durchgeführt, dadurch konnten die Ergebnisse zeitnah mit der Bank erörtert werden.