Gerald Suffel
Senior IT- and Business Auditor
Kontakt
Telefon: +49 40 4223 6660-57
E-Mail: g.suffel@roser-hamburg.de
-
Qualifikationen
+ -
- Diplom-Betriebswirt (WA)
- Geprüfter Wirtschaftsinformatiker (IHK)
- CISA (seit 2013)
- CDPSE (seit 2021)
- Qualifizierter Risk Manager gem. ISO31000 und ISO27005 (seit 2019)
- IT-Security Auditor TÜV (seit 2017)
- Business Continuity Manager (seit 2020)
-
Ausbildung und Werdegang
+ -
- Studium der Betriebswirtschaftslehre an der Wirtschaftsakademie Blieskastel
- 1991–2012: Kreissparkasse Kusel, verschiedene Positionen, zuletzt IT-Revision
- 2012–2015: Talanx AG, Hannover, Konzernrevision, Senior IT-Prüfer, Internationale IT-Prüfungen der Talanx-Gesellschaften
- 2015–2022: Gesellschaft für Datensicherheit und IT-Beratung mbH, stv. Fachbereichsleitung IT-Revisionen (national und international)
- 2022: Prüfungsverband Deutscher Banken, Köln, stv. Bereichsleiter Technische Prüfungen
- 2022: G&H Bankensoftware AG, Berlin, Head of Regulatory and Compliance
- Seit 2023: Roser GmbH Wirtschaftsprüfungsgesellschaft Steuerberatungsgesellschaft
-
Schwerpunkte
+ -
- IT-Audits
- IT-Controlling
- IT-Consulting
- Datenschutz
- (Massen-)Datenanalyse
-
Branchen
+ -
- Automotive
- E-Commerce
- IT-Dienstleistungen
- Lebensmittel
- Logistik
- Medizin/Pharmazie
-
Sprachen
+ -
- Deutsch
- Englisch
-
Mitgliedschaften
+ -
- ISACA und ISACA-Fachgruppe Cloud Computing
-
Referenzen (Auswahl)
+ -
- IT-Consulting mittelständischer Unternehmen, insbesondere: IT-Governance, Informations-Sicherheit-Management, Informations-Risiko-Management, IT-Notfall-Management, Business Continuity Management, Identitäts- und Rechtemanagement, IT-Projekte, Anwendungsentwicklung, Beratung und Zertifizierung interner Kontroll- und Managementsystemen, Beratung im Rahmen der Digitalisierung von Geschäftsprozessen
- Spezielle IT-Prüfungen (Analyse und Beurteilung IT-gestützter Systeme und Prozesse, Erteilung von Softwarebescheinigungen, Archivierungssysteme, Identitäts- und Rechtemanagement, ISMS)
- Erstellung sowie Prüfung von speziellen Dokumentationen (Verfahrensbeschreibung gemäß GDPdU, Verzeichnis von Verarbeitungstätigkeiten gemäß DS-GVO)
- Konzeption und Durchführung von Datenanalysen
-
Blog-Artikel
+