Über mich

Ich bin ausgebildeter Bankkaufmann und war 11 Jahre bei Kreditgenossenschaften in den Bereichen Kreditsachbearbeitung, Interne Revision, Organisation und IT tätig.  Anschließend war ich mehr als 10 Jahre bei  Wirtschaftsprüfungsgesellschaften und einer internationalen Großbank in der IT-Revision sowie einem internationalen Logistikdienstleister in den Feldern Informationssicherheits, Qualitätsmanagement und IT-Compliance beschäftigt. Aktuell bin ich bei einer Unternehmensberatungsgesellschaft in der Beratung zur Einführung und Betrieb von Informationssicherheits-Managementsystemen nach ISO 27001:2013 sowie zur Unterstützung in der IT-Sicherheit tätig.

Nach meiner Berufsausbildung habe ich ein berufsbegleitendes Studium der Betriebswirtschaftslehre im Bereich Bankwirtschaft an der Süddeutschen Hochschule für Berufstätige (AKAD) in Lahr belegt. Im Rahmen des Studiums habe ich mich mit der Vertriebspolitik in Genossenschaftsbanken und dem Database Marketing beschäftigt.

Der Schwerpunkt meiner bisherigen beruflichen Laufbahn ist die Analyse von IT-gestützten Geschäftsprozessen und  IT-Prozessen sowie  IT-Systemen im kreditwirtschaftlichen Umfeld sowie im Bereich der Logistik. Dieses erfolgte unter anderem als Durchführung von Prüfungen der Softwareentwicklung nach IDW PS 880, der IT-Organisation und des IT-Betriebs in Prüfungen nach IDW PS 330 sowie des Internen Kontrollsystems nach IDW PS 261 und IDW PS 951. Hierbei wurden die Einhaltung aufsichtsrechtlicher Anforderungen wie den MaRisk, betriebsinterne Richtlinien und Standards als auch globale Anforderungen (CoBIT, ISO 27001, ISO 27002, BSI IT-Grundschutz) sowie Best Practices des IT Servicemanagement im kreditwirtschaftlichen Umfeld besonders berücksichtigt.

Des Weiteren habe ich umfangreiche Praxiserfahrung im Bereich der Informationssicherheit als Berater und Manager für Informationssicherheit eines nach ISO 27001 auf Basis von BSI IT-Grundschutz zertifizierten Informationsverbundes gesammelt. Hier lag der Aufgabenschwerpunkt in der Entwicklung von Richtlinien, Standards, Sicherheitsprozessen und IT-Sicherheitskonzepten.  Daneben habe ich die internen Fachbereiche zur IT-Compliance, insbesondere bei Outsourcingdienstleistungen für Kreditinstitute sowie öffentliche Dienstleister beraten. Außerdem habe ich ein Qualitätsmanagementsytsem nach ISO 9001:2008 sowie ein Internes Kontrollsystem nach IDW PS 951 in das bestehende Informationssicherheitsmanagementsystem integriert und als übergreifendes Managementsystem verantwortet.

Meine bankfachlichen Prozesskenntnisse konnte ich insbesondere in den Projekten der Bereiche Operational Risk Management, Recht, Compliance, Geldwäscheverhinderung, sowie Asset Management einsetzen.

Außerdem konnte ich meine IT- und Geschäftsprozesskenntnisse bei der Weiterentwicklung von Mustergeschäftsprozessen und deren Modellierung im genossenschaftlichen Bankensektor einbringen. 

Daneben beschäftige ich mich mit der Möglichkeit zur Implementierung von Prozessen zur Corporate Governance over Information Technology gemäß ISO 38500:2008 unter Einsatz der IT Governance-Prozessen unter Berücksichtigung des IT-Governance Frameworks CoBIT.

Als Betriebswirt mit IT-Kenntnissen und insbesondere Kenntnissen von IT-Prozessen liegen meine Stärken in der Analyse von Prozessen sowie der Identifikation und Adressierung von Verbesserungspotentialen auf allen Hierarchieebenen.

(c) Olaf Bormann, 11.11.2013