Manuela Henke

Manuela HenkeManuela Henke ist studierte Wirtschaftsinformatikerin und seit 2008 selbstständig. Zuvor war sie insgesamt zehn Jahre bei einer der größten Wirtschaftsprüfungsgesellschaften und in der Industrie beschäftigt. Ihre Branchenerfahrung umfasst Banken, Versicherungen, Automobil- und Maschinenbau und die Öffentliche Verwaltung. Zu ihren Haupttätigkeitsfeldern zählen

  • IT-Sicherheitskonzeptionierung (IT-Sicherheitskonzepte, Datenschutzkonzepte, IT-Sicherheitsrichtlinien, IT-Sicherheitsorganisation nach 2700x, BSI-Standards, BSI IT-Grundschutz-Katalogen, CoBiT und individuellen Vorgaben) 
  • IT-Sicherheitsaudits (Organisation - Prozesse - Systeme nach ISO 2700x, CoBiT, BSI KRITIS sowohl für Mittelständler als auch für weltweit operierende Unternehmen)
  • IT-Schulungen (Konzipieren von Schulungsmaterialien und Durchführung von Schulungen zur IT-Sicherheitsawareness, Internetschulungen, Software- und Hardwareschulungen sowohl in der Weiterbildung als auch an Schulen)

Hochschulausbildung und Berufsexamen:
Berufsexamen
ISA + PCAOB IT Specialist-Schulung, 2014, 2015 und 2016
ISO 27001 Auditoren-Schulung (Theorieteil), 2010
Ernst & Young Train the Trainer-Programm, 2007
Extreme Hacking Class, Prüfungsmethodologie, Forensic, 2001-07
Certified Information Systems Security Professional (CISSP), 2004
Certified Information Systems Auditor (CISA), 2001
Microsoft Cert. Sys. Engineer (MCSE), Lotus Notes, AS400 1998/99

Hochschulausbildung
Dipl. Wirtschaftsinformatik an der Berufsakademie Stuttgart,
studienbegleitendes Trainee-Programm bei Behr
Bachelor of Arts in Deutsch, Zweitfach Informatik, an der Humboldt Universität zu Berlin

Projekte (Auszug):

  • IKS-Prüfung, Jahresabschlussprüfung, SOx, MaRisk-Prüfung, Unterstützung der Innenrevision mit internen Audits

o    Prüfungen des Kontrollumfeldes
o    Risikoorientierte Prüfungen von IT-Prozessen auf ein geregeltes, effektives und effizientes internes Kontrollumfeld
o    Zusammenstellung der Prüfprogramme
o    Koordination und Vor-Ort-Prüfung
o    Abstimmung der Ergebnisse
o    ggf. Wissenstransfer zur Awarenesssteigerung
o    Prüfungsschwerpunkte: General IT-Controls, tw. ITIL, ggf. Berücksichtigung von wesentlichen Auslagerungen (Outsourcing)
o    Rahmen: Interne Audits für die Innenrevision, MaRisk, Jahresabschlussprüfungen (IDW PS 330) oder SOA 404

  • IT-Sicherheitsprüfung, Aufbau IT-Sicherheitsmanagement

o    Vorbereitung, Durchführung und Auswertung von IT-Sicherheitsprüfungen
o    Planung und Prüfungsdurchführung
o    Review und Qualitätssicherung
o    Konsolidierung und Auswertung der weltweiten Ergebnisse, Clustering häufiger Sicherheitslücken und Aufbereitung des weltweiten Reportings
o    Entwicklung von Musterlösungen für IT-Sicherheitsmaßnahmen
o    Abstimmung der ggf. anzupassenden IT-Sicherheitsmaßnahmen und Vereinbarung der weiteren Vorgehensweise
o    Durchführung interner und externer technischer Sicherheitsanalysen
o    Neben der ganzheitlichen Prüfung der IT-Prozesse und Organisation auch Prüfung, Dokumentation und Konzeptreviews von einzelnen IT-Systemen, IT-Abläufen und Netzwerkanbindungen nach Sicherheitslücken
o    Prüfung von Berechtigungskonzepten
o    Präventive Beratung
o    Grundlage bilden die gängigen Standards wie ISO 2700x, BSI KRITIS, BSI IT-Grundschutz, ITIL, CoBiT, sowie interne Empfehlungen (Best Practice) und technologiespezifischen Prüfprogramme oder Sicherheitsvorgaben der Mandanten

  • Regelwerke erstellen und prüfen

o    Prüfung von Sicherheitsrichtlinien
o    Erstellung von Gap-Analysen gegen Standards
o    Erstellen von Sicherheitsrichtlinien
o    Erstellen eines Datenschutzkonzepts
o    Erstellen von Teilen eines Berechtigungskonzepts
o    Fachliche Unterstützung und Wissenstransfer