KURZPROFIL

Experte für Informationssicherheit: Schwerpunkt ISO27001, ISO27002 und ISO27017

• TÜV zertifizierter Informationssicherheitsbeauftragter
• ISC² zertifizierter Information Systems Security Professional (CISSP, Associate)

Enterprise Architect: mehrfach zertifiziert (TOGAF 9.1, ITIL v4, ArchiMate 2.1, IREB Requirements Engineer), mit langjähriger Erfahrung in der Business- und IT-Analyse

• Langjährige Erfahrung in der IT-Architektur Beratung und Geschäftsprozessoptimierung unter Einsatz von LeanIX und ARIS

Projektleiter: mehrfach zertifiziert (PMP, PRINCE2), mit langjähriger Erfahrung in System-einführungsprojekten und Prozessmanagementprojekten (agil und V-Modell)

• Führungserfahrung als verantwortlicher Projektleiter von (Kunden-)Teams. Erfahrung in der Ressourcenplanung und Mitarbeiterführung.
• 20 Jahre IT-Projekterfahrung im Design und in der Durchführung von IT-Einführungs- und Transformationsprojekten.
• Funktionserfahrung in: IT-Transition und Transformationen, Enterprise Architecture Beratung, Systemeinführungen mit SAP Templates bzw. Roll-Outs, SAP Solution Manager 7.2, Aufbau und Roll-Out von Prozessmanagement Excellence Centern, weltweiter Roll-Out von Prozessmanagement Systemen (mit ARIS)
• Methoden: TOGAF, ArchiMate, ARIS, Wasserfall/ V-Modell, Agil (Kanban, SCRUM)

Branchen: Handel/ Konsumgüter, Energieversorgung, Chemieindustrie Finanzwesen, Telekommunikation, Automobil (Zulieferer, Hersteller), Medien (Verlag, TV)

AKADEMISCHER ABSCHLUSS

1995-2001         Technische Hochschule Karlsruhe (heute: Karlsruhe Institute of Technology)

Diplom-Wirtschaftsingenieur, Fachrichtung Unternehmensplanung

Schwerpunkte: Informatik, industrielle Produktion

Abschlussnote 2,0

SPRACHKENNTNISSE

• Englisch Fließend ? Cambridge Advanced English (CAE1), University of Cambridge
• Kroatisch Konversationssicher

ZERTIFIZIERUNGEN (CHRONOLOGISCH)

• Informationssicherheitsbeauftragter (TÜV)
• ITIL (v4) Foundation in ITSM
• Information Systems Security Professional (CISSP - associate)
• TOGAF 9.1 Enterprise Architect
• Professional Requirements Engineer nach IREB
• PRINCE2 Practitioner
• ArchiMate 2.1
• Project Management Professional (PMI)
• Associate in Project Management (PMI)
• Certified Tester (Foundation Level, ISTQB)

KUNDEN (AUSWAHL)

Schwarz-Gruppe, Gelsenwasser AG, LANXESS Deutschland GmbH, Urenco Deutschland GmbH,  Telekom IT GmbH, SchmidtMedia GmbH, PepsiCo, MAHLE GmbH, Bank für Sozialwirtschaft

PROJEKTHISTORIE (AUSWAHL)

Projekttitel       Transparente IT-Architektur (Enterprise Architecture Management mit LeanIX)

Zeitraum          02/2020 ? 01/2021

Kunde              Energie- und Wasserversorger, >1.500 Mitarbeiter

Rolle                Enterprise Architect und Projektleiter

Projektziel

• Der Kunde beauftragt den Aufbau eines IT Inventars in LeanIX zur Schaffung von Transparenz über die vorhandene IT-Architektur. Im Fokus stehen die Relationen zwischen Applikationen und IT-Komponenten (HW, SW, IT-Services) sowie die Transparenz zu den genutzten Applikationen in den Organisationsbereichen des Kunden.
• Zudem soll eine Datengrundlage in LeanIX geschaffen werden zur Plausibilisierung der Abrechnungen eines externen Rechenzentrums.
• Abschließend soll das interne IT Team zur dezentralen Pflege des IT-Inventars in LeanIX befähigt werden. Anhand von LeanIX Reports und Filtern sollen typische Fragestellungen des Enterprise Architecture Managements beantwortet werden können.

Projekterfolg

• Durch einen gemischten Ansatz aus Interviews, Workshops und Analyse der vorhandenen IT-Dokumentation erhält der Kunde in kurzer Zeit einen Entwurf eines Konventionenhandbuchs zur Pflege des Inventars in LeanIX. Zudem wird gemeinsam mit Mitarbeitern des Kunden der Pflegegrad der IT-Architektur wesentlich erhöht.
• Zur Entwicklung und Fortschreibung der IT-Architektur auf strategischer Unternehmensebene wird eine Vertiefung der IT-Transparenz durch Abbildung und Analyse der vorhandenen Kernprozesse und IT-Kostenstruktur diskutiert.

Projektmethoden und Tools

• Enterprise Architecture Management, IT-Workshops, IT-Interviews
• LeanIX, TOGAF, MS Teams/ SharePoint

Projekttitel       IT-Notfallhandbuch für ein Nebensystem mit Aufzeichnungspflicht (GoBD)

Zeitraum          11/2020 ? 02/2021

Kunde              Handel, >100.000 Mitarbeiter

Rolle                Experte für Informationssicherheit

Projektziel

• Für ein GoBD relevantes Nebensystem mit Aufzeichnungspflicht soll ein Notfallhandbuch konzeptioniert und erstellt werden.

Projekterfolg

• Innerhalb weniger Wochen sind alle erforderlichen Informationen zusammengetragen, die für den Entwurf des Notfallhandbuches erforderlich sind.
• Zusätzlich wird ein Testplan entworfen zur wiederkehrenden Kontrolle und Optimierung des Notfallhandbuches hinsichtlich seiner Wirksamkeit.
• Das Projekt wird vollständig Remote durchgeführt.

Projektmethoden und Tools

• IT-Grundschutz (BSI-Standard 100-4, UMRA), IT-Interviews, ISO 27001 (2015-03, A17)
• MS Teams, MS SharePoint, Confluence

Projekttitel       TISAX (V4.1.1) Rezertifizierung

Zeitraum          09/2020 ? 12/2020

Kunde              Medien

Rolle                Projektleiter und Experte für Informationssicherheit

Projektziel

• Das Projektziel ist die TISAX Rezertifizierung des Kunden. Vor Projektbeginn identifizierte der Auditor (TüV Rheinland) zwei Major- und über 30 Minor-Findings, sowie einige Observations und Room for Improvements.

Projekterfolg

• Fristgerechte TISAX Rezertifizierung in 12/2020
• In Zusammenarbeit mit den Mitarbeitern des Kunden, und speziell dem Informationssicherheits-beauftragten, wurde ein Plan zur schrittweisen und umfassenden Beseitigung aller Findings erarbeitet und soweit wie erforderlich umgesetzt.
• Der Informationssicherheitsbeauftragte erhält ein Training on the Job sowie ein Coaching in IT-Audits.
• Ein TISAX konformes Change Management Verfahren wird definiert und eingeführt

Projektmethoden und Tools

• ISO27001/27002, ISO27013, IT-Workshops, IT-Inventar, IT-Dienste Liste, IT-Risikoliste
• MS Teams/SharePoint, ESET Endpoint Protection, Nessus

Projekttitel       IT-Betriebsdokumentation für eine mobile Instandhaltungslösung

Zeitraum          10/2020 ? 12/2020

Kunde              Chemische Industrie, >15.000 Mitarbeiter

Rolle                Enterprise Architect

Projektziel

• Für den demnächst beginnenden Probebetrieb muss ein Betriebshandbuches für eine mobile Instandhaltungslösung konzeptioniert und erstellt werden.

Projekterfolg

• Innerhalb weniger Wochen sind alle erforderlichen Informationen zusammengetragen, die für den Entwurf des Betriebshandbuches erforderlich sind. Noch vor dem Start des Probebetriebs ist das Handbuch fertiggestellt.
• Das Projekt wird vollständig Remote durchgeführt.

Projektmethoden und Tools

• ITIL v3, KANBAN, IT-Interviews, Information Security Management
• Trello, MS Teams, MS SharePoint

Projekttitel       Konzeptionierung eines Archivierungs- und Löschprozesses in ARIS

Zeitraum          01/2020 ? aktuell

Kunde              Handel, >100.000 Mitarbeiter

Rolle                Enterprise Architect und Projektleiter

Projektziel

• Das Projektziel umfasst die Konzeptionierung einer Lösung zur langfristigen Datenspeicherung der in ARIS erfassten Prozessarchitektur und organisatorischen Regelungen des Kunden.
• Merkmale der Lösung sind: die Einhaltung der gesetzlichen Vorgaben (HGB, GoBD) zur langfristigen Verfügbarkeit, die fristgerechte Löschung, der einfache Zugriff und die Unveränderbarkeit. Zudem sollen die produktiv genutzten ARIS Systeme bereinigt werden, um alle Daten die operativ nicht benötigt werden.

Projekterfolg

• In Zusammenarbeit mit den Fachseiten sowie den Solution Architekten der ARIS Lösungen werden in wenigen Wochen die relevanten Anforderungen erhoben und Lösungsalternativen für das Archivierungs- und Löschkonzept diskutiert.
• Aufgrund eines gemischten Ansatzes aus Interviews, Workshops und Analyse der vorhandenen Dokumentation erhält der Kunde in kurzer Zeit einen Entwurf der Lösung (Konzept). Nach Abnahme des Entwurfes wird das gewünschte Konzept zügig ausgearbeitet.

Projektmethoden und Tools

• GoBD, Business-IT-Alignment, Lean Management, IT-Workshops, IT-Interviews, IT-Evaluation, Digitalisierung
• ARIS 10, MS Teams/ SharePoint

Projekttitel       Implementierung und Optimierung einer IT-Architektur zur Mobilen Instandhaltung

Zeitraum          07/2018 ? 12/2019

Kunde              Chemische Industrie, >1.500 Mitarbeiter

Rolle                Enterprise Architect, stellvertr. Projektleiter

Projektziel

• Der Kunde wünscht eine detaillierte Analyse, Erprobung und Bewertung von Digitalisierungs-potentialen im Wartungsprozess der Instandhaltung. Dies beinhaltet die Analyse der Ist-Situation mittels Lean Methoden, sowie das Aufzeigen von Optimierungspotentialen mit dem Fokus ?Effizienzsteigerung durch Digitalisierung?.
• Kurzfristig ist ein Soll-Prozess mit mobilen Endgeräten in der Wartung zu planen, welcher erprobt und anhand verschiedener Kriterien bewertet werden soll.
• Parallel wird für die Wartung eine effizienzsteigernde Ziel-Architektur (Fachprozesse, IT-Instandhaltungssysteme, Technologie), unter Berücksichtigung der gegebenen IT-Randbedingungen für 2020 entwickelt. Die Roadmap soll auch aufzeigen wie die Ausweitung der Digitalisierungspotentiale auf die gesamte Instandhaltung möglich ist.
• Langfristig werden durch Industrie 4.0 Ansätze der Wartungsplanung auf Zustandsdaten der Anlagen basieren (condition-based maintenance).

Projekterfolg

• Innerhalb weniger Wochen ist der Kunde in der Lage einen simulierten, volldigitalen Prozess mit mobilen Endgeräten in der Wartung zu nutzen. Die dafür erforderlichen Soll-Prozesse und mobilen Endgeräte werden teilweise simuliert, aber liefern dennoch wertvolle Erkenntnisse für eine langfristige IT-Lösung, die ab 2020 implementiert werden soll.
• Parallel zur Erprobung der digitalen Wartungsprozesse erarbeitet das Projektteam eine IT- und Prozess-Roadmap, die zeigt, welche Einsparungen in der Instandhaltung in den nächsten 2 Jahren möglich sind, und wie sich diese durch eine Digitalisierung (Industrie 4.0) realisieren lassen.

Projektmethoden und Tools

• IT-System Portfolio Management, IT-Capability Management, Business-IT-Alignment, Lean Management, IT-Workshops, IT-Interviews, IT-Evaluation, Digitalisierung, Industrie 4.0, IT-Security / Information Security Management, Condition-Based Maintenance
• ARIS, TOGAF, SAP ECC 6.0, Microsoft SharePoint 2013, MS Office

Projekttitel       IT Service Design für Laboratory and Manufacturing Applications

Zeitraum          07/2019 ? 12/2019

Kunde              Chemische Industrie, >15.000 Mitarbeiter

Rolle                Enterprise Architect und Projektleiter

Projektziel

• Der Kunde steht vor der Herausforderung die IT-seitige Inbetriebnahme und den IT-Betrieb von sog. Laboratory and Manufacturing Applications (LMA) nachhaltig zu optimieren. Bereits beschaffte LMA Systeme zu Laboranlagen und Prozessleitsystemen (PLT) gilt es zu integrieren, parallel dazu die bestehenden IT-Governance Verfahren zu schärfen, und schließlich zu einem LMA spezifischen Service Level Agreement (SLA) mit allen Stakeholdern zu gelangen.

Projekterfolg

• Durch strukturierte IT-Interviews mit Labor- und IT-Personal des Kunden (Stichprobe), werden die Service Level Requirements zügig und umfassend erhoben. Das Service Design des SLA basiert in der Folge auf den Antworten der Laborleiter-Interviews. Erreichte Ziele sind mehr Informationen und Transparenz:
  • o über die in den Laboren genutzten Messmittel und den dazu genutzten Laboratory and Manufacturing Anwendungen.
  • o zu den typischen Geschäftsprozessen in produktionsüberwachenden Laboren.
• Es werden Optimierungspotentiale und Risiken im IT-Service für chemische Labore identifiziert.

Projektmethoden und Tools

• Stakeholder Management, Business-IT-Alignment, Lean Management, IT-Interviews, IT-Prozess Evaluation, Digitalisierung, Industrie 4.0, Informationssicherheit, ITIL v3, Service Level Requirement Erhebung, Service Level Agreement (SLA) Konzeptionierung
• MS SharePoint, Lotus Notes, MS Office

Projekttitel       Erstellung einer Personalrichtlinie nach ISO 27001

Zeitraum          07/2019 ? 08/2019

Kunde              Bank, >400 Mitarbeiter

Rolle                Projektleiter und Experte für Informationssicherheit

Projektziel

• Die Bank steht vor der Herausforderung ihr bestehendes Information Security Management System weiter auszubauen. Ziel ist eine vollumfängliche ISO 27001 Konformität.
• Infolge eines KRITIS Audits muss die Bank kurzfristig eine KRITIS / SWIFT / ISO27001 konforme Personalrichtlinie erstellen und zugehörige Geschäftsprozesse des Personalwesens anpassen.

Projekterfolg

• Die Bank erhält innerhalb von 6 Wochen die gewünschte Personalrichtline unter Beachtung der Vorgaben aus KRITIS / SWIFT / ISO27001. Zusätzlich werden Beispiele geliefert für die in der Personalrichtline geforderten Personalprozesse.
• Benennung eines Controls zur Senkung des operativen Risikos (infolge fehlender oder mangelnder administrativer, technischer, physischer ?Controls? der Informationssicherheit)

Projektmethoden und Tools

• ISO27001 (2015-03, A7), Informationssicherheit, Stakeholder Management, Anforderungsmanagement, SWIFT, Geschäftsprozessanalyse
• MS Office

Projekttitel       Optimierung der IT Sicherheit nach ISO27001

Zeitraum          04/2018 ? 05/2019

Kunde              Klein-/mittelständischer Verlag und Medienagentur

Rolle                Experte für Informationssicherheit

Projektziel

• Eine ERP Cloud Lösung (Podio), die zur Auftragsbearbeitung und Mitarbeiterdisposition genutzt wird, soll hinsichtlich dem Schutzziel Verfügbarkeit abgesichert werden. Begleitend zu dem IT-Security-Projekt wurden zwei Kerngeschäftsprozesse zuvor analysiert und optimiert.
• Ein Information Security Management System soll geplant und schrittweise umgesetzt werden. Die Priorisierung basiert auf dem Risikopotential. Die Planung umfasst die:
  • o Aufnahme und Analyse der Kerngeschäftsprozesse (Process Inventory)
  • o Aufnahme und Priorisierung geschäftlich wertvoller ?Assets?
  • o Risiko- und Schutzbedarfsabschätzung der Assets
  • o Ableitung von Controls zur Risikomitigation (nach ISO27002) und deren Einführung
  • o Sensibilisierung der internen IT-Administratoren

Projekterfolg

• Ein Dritt-Anbieter (Firma: Momentumtools), der genutzten ERP Cloud Lösung bietet Backup und Recovery Funktionen als cloudbasierten IT-Service an. Zusätzlich werden die Daten an einem weiteren Ort im Internet gespeichert. So können geschäftskritische Prozesse über mehrere Tage mit Daten versorgt sein, auch bei einem längeren Ausfall der ERP Cloud Lösung.
• Der Zugriff zu Administrator-Passwörtern wurde weiter durch die Einführung eines zentralen Passwort-Management Systems beschränkt.

Projektmethoden und Tools

• Business Analyse, Requirements Analyse, Stakeholder Management, Anforderungsmanagement, IT-Services, IT-Architektur, Gap Analyse, Architektur Dokumentation, IT-Bebauung, Top Management Consulting, Projektplanung, Projektmanagement, IT-Outsourcing, ISO 27001, ISO 27002, TOGAF
• Podio, Momentumtools, MS Office, MS Outlook

Projekttitel       Pilotprojekt zur Anwendung von Lean Management in der chemischen Industrie

Zeitraum          10/2018 ? 02/2019 und 05/2019

Kunde              Chemische Industrie, >1.000 Mitarbeiter

Rolle                Enterprise Architect und Projektleiter

Projektziel

• Die Geschäftsführung eines europäischen, chemischen Unternehmens möchte Arbeitsverfahren und IT-Architekturen mit Lean Management Methoden verschlanken und positioniert sich damit als Vorreiter innerhalb ihrer Unternehmensgruppe. Das Projekt soll insbesondere Lean Potentiale in den Bereichen Qualität und Durchlaufzeit finden und bewerten. Die IT-Sicherheit und Anlagensicherheit der Produktion hat jedoch absolute, höchste Priorität.
• Pilotiert werden zwei Geschäftsbereiche, zum einen operative Prozesse und deren IT-Services/ Systeme in der Warenlogistik (Eingang, Ausgang), und zum anderen die Steuerung von Arbeitsfreigaben (Änderungen/ Instandhaltungen und Errichtungen an der Produktionsanlage).

Projekterfolg

• In beiden Pilotbereichen lassen sich, mit Unterstützung der Kundenmitarbeiter, zahlreiche Lean-Potentiale identifizieren. Diese verteilen sich im Wesentlichen auf die beiden Architekturebenen ?Geschäftsprozesse? und ?Informationssysteme & Daten?.
• Der geplante Meilenstein ?Pilot Ergebnis Präsentation? im Februar 2019 wurde erreicht
• Die Geschäftsführung ist motiviert zeitnah aus den Ergebnissen des Lean Management Piloten Umsetzungsprojekte zu initiieren, um die identifizierten Potentiale zu heben.

Projektmethoden und Tools

• Lean Administration, Lean Management, Mura/ Muda/ Muri, Variantenbaum, Ishikawa Diagramm, Prozess Interviews, Kreidekreisanalyse, Business Analyse, Anforderungs-management, Stakeholder Management, Architektur Dokumentation, Top Management Consulting, Projektplanung, Projektmanagement, ISO 27001, TOGAF
• ARIS 10, MS Office, MS Outlook

Projekttitel       Prozessoptimierung interner Verlagsprozesse

Zeitraum          04/2018 ? 10/2018

Kunde              Klein-/mittelständischer Verlag und Medienagentur

Rolle                Enterprise Architect und Projektleiter

Projektziel

• Die Kerngeschäftsprozesse der Auftragsbearbeitung und Mitarbeiterdisposition sollen für zwei Produktbereiche analysiert und optimiert werden. Zwei Kernprobleme sind mangelnde Systemunterstützung und viele Prozessvarianten. Dazu soll eine existierende ERP Cloud Lösung (Podio) durch eine neue, performantere und funktional angepasste On-Premises Lösung (JIRA) ersetzt werden.

Projekterfolg

• Die Analyse der Geschäftsprozesse und Bestandssysteme zeigt, dass die existierende ERP Cloud Lösung (das Bestandssystem Podio), weiterhin die wirtschaftlich bessere Lösung ist.
• Das Bestandssystem wird mit zwei, neu definierten, Workflows weitgehend an die entwickelten Soll-Prozesse angepasst. Die Prozessbearbeitung wird transparenter und stabilisiert sich unabhängig von den eingesetzten Mitarbeitern.

Projektmethoden und Tools

• Business Analyse, Requirements Analyse, Anforderungsmanagement, Stakeholder Management, IT-Architektur, Gap Analyse, Architektur Dokumentation, IT- Bebauung, Top Management Consulting, Projektmanagement, IT-Outsourcing, ISO 27001, TOGAF
• Podio, JIRA, MS Office, MS Outlook, ARIS

Projekttitel       Komplexitätsreduktion im Prozessmanagement

Zeitraum          06/2017 ? 06/2018

Kunde              Diverse Tochterunternehmen eines Deutschen Konzerns mit >3.000 Mitarbeitern

Rolle                Enterprise Architect

Projektziel

• Ein laufendes, mehrjähriges IT-Projektprogramm (Altsystemablösung zahlreicher ERP-Systeme) soll von Deutschland an einen nearshore Standort verlagert werden. Die voraussichtliche Restlaufzeit des Projektprogramms beträgt noch 4 Jahre.
• Zahlreiche Methoden und Werkzeuge (ARIS) des Prozessmanagements (eigenes Teilprojekt) müssen vereinfacht und zweisprachig dokumentiert werden, bevor sie an die neuen, ausländischen Projektmitarbeiter übergeben werden können.
• Die Tätigkeiten der inländischen Mitarbeiter sollen restrukturiert und ebenfalls vereinfacht werden, damit die onshore Personalkapazität ab 06/2018 um ca. 50% reduziert werden kann.

Projekterfolg

• Die in sieben Projektjahren erstellten Liefergegenstände des Prozessmanagement Teams werden gesichtet und unter kundenspezifischen Kriterien priorisiert.
• Es wird entschieden, welche Tätigkeiten des Prozessmanagements eingestellt werden können, welche erheblich vereinfacht, und welche neu dazu kommen müssen. Schrittweise werden alle Prozesse auf die neuen und alten Standorte aufgeteilt.
• Einsparung von 4 FTE onshore jährlich (>500 T? p.a.). Konzeptionierung und Umsetzung von Methoden-/ Werkzeugvereinfachungen im Bereich ARIS7/9, SAP Solution Manager 7.1/7.2.

Projektmethoden und Tools

• Enterprise Architecture Management, Business Analyse, IT-Architektur, Gap Analyse, Architektur Dokumentation, Change Request Management, Lean Administration, Stakeholder Management, Management Consulting, Projektplanung, Projektmanagement, IT-Service Transition, TOGAF
• ARIS 9, ARIS Test Designer, ARIS for SAP, SAP Solution Manager 7.2, MS Office, MS Outlook