in Arbeit
Beispiele zu meiner Arbeit als IT-Programm- und Projektmanager
Programmleiter: Umsetzung von IT Security-Projekten
Im Zuge einer globalen IT-Security Initiative mussten für die deutschen Standorte ca. 20 unterschiedliche IT-Projekte umgesetzt werden.
- Aufbau der Projekt und Programmstrukturen
- Identifizieren der Gremien und wichtigsten Stakeholder
- Abstimmen des Vorgehens mit internationalen und nationalen Stakeholdern
- Priorisierung und Auswahl einzelner Projektthemen
- Iniitierung und Monitoring einzelner Projekte
- …
IT Programm- und Projektmanager
- Auftragsklärung
- Formulierung der Zielsetzung
- Identifikation und Ansprache der Stakeholder
- schrittweise Detaillierung der Ziele und Produkte
- Aufsetzen der Projektstrukturen (Gremien, Kommunikation)
- Abstimmung mit Lieferanten und grobes Abschätzen des Ressourcenaufwandes für die einzelnen Produkte
- Entwurf und Abstimmung der Phasen und Meilensteine
- Zuordnung der Produkte und Ressourcen zu Phasen und Meilensteinen
- Entwicklung und Präsentation zur Projektinitiierung
Beispiele zu meiner Arbeit als Experte für Projektmanagement
Aufbau eines Unternehmens-PMO
Erheben der Erwartungen, Anforderungen an das PMO
Bestimmen der zukünftigen Themenfelder und Services des PMO
Ableiten der Ziele und Meßgrößen
Grobdesign: Rollen, Prozesse, Berichtswege
Unternehmensweite Abstimmung und Abnahme des Grobdesigns inkl. Staffing
Erstellen von Detailprozessen, Templates
…
Entwicklung eines PM Karrieremodells
Im Rahmen eines Programms zum Aufbau eines globalen PMO ist aufgefallen, dass für die kommenden Aufgaben wahrscheinlich nicht genügend qualifizierte Projektmanageme innerhalb des Unternehmens vorhanden waren:
Folgende Schritte führten zur Lösung
- Beschreiben der unterschiedlichen PM-Rollen (z.B.: Junior-PM, Senior-PM…)
- Erheben der Anforderungen / skills für die Rollen entsprechend ICB
- Skizzieren der Entwicklungspfade für die einzelnen Rollen
- Zusammenarbeit mit internen und externen Trainingspartnern
- Verfahren zur Auswahl und Ansprache möglicher Kandidaten
- …
PM Trainings und Workshops
PRINCE2: Foundation, Practitioner
Produktbasierte Planung: „Wichtig ist, was hinten rauskommt!“
PM Controlling: Kennzahlen zur Projektsteuerung
PRINCE2 und Scrum kombinieren: Das Beste aus zwei Welten
Anwendung von PCM und TA in der Projektkommunikation
Beispiele zu meiner Arbeit als Experte für IT-Security-Projekte
Vorbereitung und Begleitung einer ISO 27001 Re-Zertifizierung
Für die deutschen Standorte eines internationalen „big players“ stand die Re-Zertifizierung nach ISO 27001 an. Ich war für die Vorbereitung verantwortlich, dabei wurde ich tatkrätig von einem Team erfahrener Security-und Fachspezialisten unterstützt.
1. Vorbereitung auf das Audit: Dazu gehört die Überprüfung aller Unterlagen, Richtlinien, Verfahren und Kontrollen im Zusammenhang mit dem Informationssicherheits-Managementsystem (ISMS) der Organisation und die Sicherstellung, dass diese auf dem neuesten Stand sind und mit den Anforderungen der Norm übereinstimmen.
Dieser Punkt war extrem aufwändig, da die Erstellung, Aktualisierung und Anpassung von Prozessen und Dokumenten parallel zum normalen Tagesgeschäft durchgeführt werden musste.
2. Konzeption und Durchführung von internen Audits: Hierbei handelt es sich um eine Vorprüfung, die von der Organisation durchgeführt wird, um mögliche Probleme oder Schwachstellen zu ermitteln, die vor der offiziellen Prüfung behoben werden müssen.
3. Kontakt mit der Zertifizierungsstelle: Die Organisation muss eine unabhängige Zertifizierungsstelle auswählen, die von einer autorisierten Akkreditierungsstelle akkreditiert ist, um das offizielle Audit durchzuführen.
4. Organisation und Durchführung des Zertifizierungsaudits: Die Zertifizierungsstelle führt ein Audit vor Ort durch, um die Einhaltung der ISO-27001-Norm durch die Organisation zu bewerten. Das dauerte eine Woche und fand in vier Standorten statt.
Weitere Schritte, die nach einem Audit normalerweise anfallen, Stichwort: Massnahmen, waren nicht mehr Teil meiner Aufgabe.
Umsetzung von Projekten für ein nationales Security Programm
Für ein Unternehmen aus der Energiebranche (KRITIS) habe ich spezifische Projekte geleitet werden und zwar
- Asset Management, Schwachstellen Management, Governance, Risk und Compliance
Ein wesentlicher Teil der Projektarbeit bestand
– in der Abstimmung mit internen und externen Diensteitern
– in der Übernahme PM spezifischer Aufgaben
— Kommunikation mit dem Projektteam: weekly, Workshops (Anforderungen, Lessons Learned…)
— Kommunikation mit dem LK: Statusberichte, Change Requests
– in der Aufbereitung der Projektprodukte in ein auditsicheres Format.