Stefanie Fiona Schmidt
Ihr Berater Interne Revision, IT Audit, IT Compliance, IT-Infrastruktur und Informationssicherheit
Stefanie Fiona Schmidt
Langjährige Erfahrung im Bereich Interne Revision, IT Audit, IT Compliance, IT-Infrastruktur und Informationssicherheit für Finanzdienstleister und große Unternehmen in der Industrie und im Pharmabereich als Führungskraft mit fachlicher und disziplinarischer Verantwortung. Als Projektleiterin im Bereich Cyber-Resilience Informationssicherheitsmanagementsysteme begleitet und aufgebaut. Jeweils im Einklang mit Regulatorik und Compliance wie zum Beispiel DORA oder NIS2. Hierbei mit Beratung und Zusammenarbeit von Kunden sowie internen und externen Partnern vertraut.
Verantwortlich für fachliche Konzepte, Analyse und Risikobewertung, Untersuchung von IT-Kundenumgebungen (On-Premises, Cloud, Hybrid), Ermittlung von Schutzbedarfen und Bewertung möglicher Risiken in Zusammenarbeit mit internen und externen Stakeholdern. Analyse von Incidentmanagementprozessen und von Angriffen auf Kundenumgebungen sowie Durchführung von Awareness- und Trainings-Kampagnen zur Sensibilisierung von Mitarbeitern.
Neben dem Schwerpunkt Cybersecurity und Informationssicherheit Kenntnisse im Bereich SAP Transformationsprojekten: Geschäftsprozessanalyse und – optimierung, Durchführung von Fit/Gap Untersuchungen. Ferner viele Assurance Audits zur Prüfung von IT-Drittdienstleistern im Outsourcing- und Providermanagement erfolgreich konzipiert, durchgeführt und abgeschlossen.
Als verheiratete Deutsche und Engländerin mit zwei wunderbaren Töchtern im Teenageralter, genieße ich es, auf Reisen zu gehen, die Natur zu erkunden und faszinierende Lost Places zu entdecken – eine wahre Optimistin mit einem Herz für Familie und Entdeckungen.
Folgende Themen decke ich mit meinem Beratungsangebot ab:
o Informationssicherheit, IT-Audit und Assurance: Durch kontinuierliche Weiterbildung und regelmäßige Teilnahme an verschiedensten Schulungen Führung von Berufsexamina und Prüfverfahrenskompetenzen (z.B. CIA, CISA, CDPSE, ISO 27k, KRITIS Prüfer nach §8a BSIG etc.).
o Projektmanagement: Zertifizierung zum Projektmanager Prince2 und Scrum.Org
o Changemanagement: Umfangreiche praktische Erfahrungen im Changemanagement auf allen Hierarchieebenen im Rahmen von Transformationsaufgaben.
o Outsourcing: zahlreiche Angebots- und Vertragsdokumente von IT-Drittanbietern im Rahmen von Audits oder Risikobewertungen analysiert und Verbesserungsvorschläge sowie Risikomitigierungen erfolgreich ausgearbeitet.
o Prozessmanagement: Geschäftsprozessanalyse und -design für IT-Systeme und Arbeitsabläufe in Unternehmen.
o Dokumentation: regulatorisch konforme Dokumentationen von Richtlinien, Verfahren und Standards in Projekten mit Stakeholdern erstellt und abgestimmt.