hamburg

Gerald Suffel

Senior IT- and Business Auditor

Gerald Suffel Senior IT- and Business Auditor Leipzig

Kontakt


Telefon: +49 40 4223 6660-57
E-Mail: g.suffel@roser-hamburg.de

Qualifikationen

+

  • Diplom-Betriebswirt (WA)
  • Geprüfter Wirtschaftsinformatiker (IHK)
  • CISA (seit 2013)
  • CDPSE (seit 2021)
  • Qualifizierter Risk Manager gem. ISO31000 und ISO27005 (seit 2019)
  • IT-Security Auditor TÜV (seit 2017)
  • Business Continuity Manager (seit 2020)



Ausbildung und Werdegang

+

  • Studium der Betriebswirtschaftslehre an der Wirtschaftsakademie Blieskastel
  • 1991–2012: Kreissparkasse Kusel, verschiedene Positionen, zuletzt IT-Revision
  • 2012–2015: Talanx AG, Hannover, Konzernrevision, Senior IT-Prüfer, Internationale IT-Prüfungen der Talanx-Gesellschaften
  • 2015–2022: Gesellschaft für Datensicherheit und IT-Beratung mbH, stv. Fachbereichsleitung IT-Revisionen (national und international)
  • 2022: Prüfungsverband Deutscher Banken, Köln, stv. Bereichsleiter Technische Prüfungen
  • 2022: G&H Bankensoftware AG, Berlin, Head of Regulatory and Compliance
  • Seit 2023: Roser GmbH Wirtschaftsprüfungsgesellschaft Steuerberatungsgesellschaft



Schwerpunkte

+

  • IT-Audits
  • IT-Controlling
  • IT-Consulting
  • Datenschutz
  • (Massen-)Datenanalyse



Branchen

+

  • Automotive
  • E-Commerce
  • IT-Dienstleistungen
  • Lebensmittel
  • Logistik
  • Medizin/Pharmazie



Sprachen

+

  • Deutsch
  • Englisch



Mitgliedschaften

+

  • ISACA und ISACA-Fachgruppe Cloud Computing



Referenzen (Auswahl)

+

  • IT-Consulting mittelständischer Unternehmen, insbesondere: IT-Governance, Informations-Sicherheit-Management, Informations-Risiko-Management, IT-Notfall-Management, Business Continuity Management, Identitäts- und Rechtemanagement, IT-Projekte, Anwendungsentwicklung, Beratung und Zertifizierung interner Kontroll- und Managementsystemen, Beratung im Rahmen der Digitalisierung von Geschäftsprozessen
  • Spezielle IT-Prüfungen (Analyse und Beurteilung IT-gestützter Systeme und Prozesse, Erteilung von Softwarebescheinigungen, Archivierungssysteme, Identitäts- und Rechtemanagement, ISMS)
  • Erstellung sowie Prüfung von speziellen Dokumentationen (Verfahrensbeschreibung gemäß GDPdU, Verzeichnis von Verarbeitungstätigkeiten gemäß DS-GVO)
  • Konzeption und Durchführung von Datenanalysen



Blog-Artikel

+

Wir verwenden die nachfolgend aufgeführten Cookies, um die Zugriffe auf unsere Website zu analysieren und um die Nutzerfreundlichkeit zu erhöhen. Dadurch erhobene Daten geben wir an unsere Partner für Analysen weiter. Unsere Partner führen diese Informationen möglicherweise mit weiteren Daten zusammen, die Sie ihnen bereitgestellt haben oder die sie im Rahmen Ihrer Nutzung der Dienste gesammelt haben. Die jeweilige Einwilligung für die Nutzung der Cookies ist freiwillig, für die Nutzung dieser Website nicht notwendig und kann jederzeit widerrufen werden. Weitere Informationen finden Sie in unseren Datenschutzhinweisen.