Andreas Schmidt

Andreas SchmidtAndreas Schmidt verfügt über mehr als 30 Jahre Berufserfahrung in den unterschiedlichsten Beschäftigungsfeldern, darunter Banken/Finanzen, Krankenhäuser, Sozialeinrichtungen, NGOs, Industrie und im Öffentlichen Bereich. Dabei liegen seine Tätigkeitsschwerpunkte bei IT-Audit, IT-Governance und –Compliance, Datenschutz und IT-Sicherheit nach ISO 27001.

Projekte (Auszug)
Internationaler Verkehrsflughafen

  • IT-Security: ISMS nach ISO27001 auf Basis ITSiG

Implementierung und Einführung eines GCR-Tools (HiScout) zur Unterstützung des IT-Security Beauftragten bei der Vorbereitung und Durchführung einer Zertifizierung nach ISO 27001 im Rahmen des IT-Sicherheitsgesetzes

  • ICT-Governance: ICT-Controlling

Aufbau eines ICT-Controlling sowie Erarbeitung und Einführung von Controlls, KPI und einem angemessenen Monitoring

  • ICT-Governance: Einführung ICT-Compliance

Aufbau eines IT-Compliance-Management-Systems (IT-CMS). Beratung und Unterstützung der Geschäftsleitung, der Arbeitnehmervertretung sowie der wesentlichen Gremien des Flughafens

  • ICT-Governance: Einführung Bestellerfassung IT-Einkauf (eBANF)

Erfassung von Bestellungen, Prüfung nach öffentlicher Einkaufsrichtlinie und Erstellung von SAP BANF über Microsoft SharePoint

  • ICT-Governance: Einführung IT-Vertragsmanagement

Projekt zur Erfassung und Monitoring von IT-Verträgen

  • Einführung IT-Revision

Aufbau einer IT-Revision sowie die Erstellung einer risikoorientierten Prüfungsplanung inkl. Durchführung.

Wirtschaftsprüfungsgesellschaft
Ausgewählte Prüfungs- und Beratungsschwerpunkte in den Bereichen Finanzwirtschaft, mittelständische Industrie, Krankenhäuser, Caritas:

  • Jahresabschlussprüfungen im Rahmen IDW PS 330
  • Prüfungen gem. MaRisk, WpHG, KWG, BDS
  • Datenschutz / IT-Sicherheit / ITIL Konformität (ISO/IEC 20000)
  • Prüfungen des internen Kontrollsystems (IKS) auf Basis COBIT
  • Prüfungen IT-Compliance, ITIL
  • Softwarezertifizierung nach IDW PS 880
  • Due Diligence Prüfungen im Bankenumfeld

Finanzinstitute

  • Prüfungsleiter Konzernrevisor (IT) Finanzbereich
  • Risikoorientierte Systemprüfungen
  • Projektprüfungen
  • stellv. Konzerndatenschutzbeauftragter (zert. DSB TÜV)
  • Wertpapierkernsysteme, Randsysteme, Wertpapierabwicklung      

Hochschulausbildung und Berufsexamen
Berufsexamen
zert. IT- Auditor /CISA (ISACA)
akkred. Sachverständiger (DGSV) - EU#DE/6696 VI-DE89842
zert. Compliance Officer (TÜV)
zert. IT-Compliance Manager (TÜV)
zert. Compliance Auditor (TÜV)
zert. Datenschutz Auditor (TÜV)
zert. IT-Sicherheitsbeauftragter (TÜV)

(Hochschul-)Ausbildung
BBAD (BSc) Information Systems Management, University of Southern Queensland, Australien
Office Management / Education / Operations Officer, German Army Air Corps
Deputy Section Leader (MIS), NATO, Belgien