Mirko Rupp

Mirko Rupp

Mirko Rupp ist selbstständiger Interim Manager und Unternehmensberater und überwiegend im Unterauftrag für die vier großen Wirtschaftsprüfungsgesellschaften tätig. In über 16 Jahren Projekterfahrung hat er Expertise in den verschiedensten Gebieten erworben, darunter Banken, Versicherungen, Produktionsunternehmen, Immobilien, Dienstleistungen und Telekommunikation. Zu seinen Tätigkeitsschwerpunkten gehört die Prüfung und Implementierung von Risiko- und Kontrollsystemen nach nationalen und internationalen Standards (SOx, J-SOx, MaRisk, BilMoG, COBIT, ISO 27001, BSI Grundschutz, TÜV), die Planung und Durchführung von Revisionen und Audits, IT-Security-Beratung (insbesondere BCM und Notfallmanagement nach BSI-Standard 100-4) sowie Internal Control Framework/ IT Compliance (ITIL/CobiT).

Projekte/Erfahrungen (Auszug)

•    Durchführung einer Revision im Rahmen der Anbindung von externen Dienstleistern an das Banksystem (u.a. unter Berücksichtigung der Mindestanforderungen an das Risikomanagement (MaRisk)
•    Analyse von SoD-Konflikten und Maßnahmenableitung auf Seiten der Fachseite (GTB) - insbesondere applikationsübergreifendes Funktionstrennungs-verletzungen gemäß MaRisk 2.1 BTO
•    Durchführung einer Revisionsprüfung zur Funktionstrennung von DV Systemen gemäß MaRisk
•    Unterstützung der Fachseite bei Vertragsverhandlungen zur Auslagerung von Ratingverfahren an einen Dienstleister mit Fokus auf die Abdeckung der Mindestanforderungen an das Risikomanagement (BAFIN, MaRisk Version 2012)
•    Unterstützung der Fachseite bei der Steuerung von externen IT-Dienstleistern im Rahmen eines Full-Outsourcing gemäß MaRisk AT 9, insbesondere Notfallmanagement nach AT 7 - Moderation von Abstimmungen mit Internen Revisionen des Outsourcers und der Dienstleister (Auslagerungen)
•    Aufbau und Einführung eines internen Kontrollsystems (IKS) auf Basis des Standard-Rahmenwerks COSO
•    Durchführung von Revisionen im Rahmen von Jahresabschlussprüfungen für eine Big4 WP-Gesellschaft, überwiegend mit IT-Bezug (SAP) und Fokus auf IKS / SoD
•    Aufbau und Einführung eines internen Kontrollsystems gemäß Anforderungen des Sarbanes-Oxley Acts (SOX)

Hochschulausbildung und Berufsexamina

Berufsexamen
Certified Information Systems Auditor (CISA)
Zertifizierter SAP R3 Berater

Hochschulausbildung
Hochschule für Technik, Karlsruhe
Studium zum Diplom-Bauingenieur

Nottingham Trent University, Nottingham
MSc in European Construction Management