Referenzen (überblicksartiger Auszug)

Sein Know-how konnte Dr.-Ing. Klaus-Rainer Müller in einer Vielzahl von Beratungs- und Projektaufträgen, Geschäftsführungs-, Aufsichtsrats- und Vorstandspräsentationen sowie Veröffentlichungen und Vorträgen unter Beweis stellen. Es spiegelt sich u.a. in folgenden Referenzen wider:

IT- bzw. Informationssicherheitsmanagement (ISM)

  • Strategieberatung sowie Beratung zur Weiterentwicklung des ISM orientiert an der dreidimensionalen Sicherheitspyramide bei ISO 27001 zertifizierten IT-Dienstleistern für Banken und Versicherungen
  • Beratung beim Aufbau und bei der Weiterentwicklung des Informationssicherheitsmanagements (ISM) in den Branchen Banken, Versicherungen und IT-Dienstleister, einschließlich Politik/Leitlinie und Kontext, Anforderungen, Architektur, Richtlinien, Einzelanforderungen und Konzepte sowie Lebenszyklus und Prozesse
  • Beratung und Unterstützung bei der Behebung aufsichtsbehördlicher Feststellungen bei verschiedenen Banken
  • Beratung bei der Ermittlung kritischer Dienstleistungen (kDL) sowie der Festlegung der KRITIS-Schutzziele in der Branche Versicherung
  • Beratung zum Zielbild sicheres Cloud-Computing, Entwicklung des Positionspapiers Cloud-Computing und der Arbeitsanweisung Cloud-Computing sowie des Anforderungskatalogs Cloud-Computing bei Versicherungen und einer Bank
  • Entwicklung der dreidimensionalen Sicherheitspyramide nach Dr.-Ing. Müller zum Aufbau und zur Weiterentwicklung eines ganzheitlichen, effizienten und durchgängigen Sicherheitsmanagements für IT und Non-IT
  • Entwicklung der Methodik zur anforderungsorientierten, konsistenten und effizienten Durchführung von Schutzbedarfsanalysen
  • Beratung zur Methodik sowie Konzeption und Durchführung von Schutzbedarfs- und Business-Impact-Analysen in den Branchen Finanzinstitute, Finanzdienstleister und Versicherungen
  • Überblicksartige Ermittlung der KRITIS-Readiness in Bezug auf Managementsysteme und weitere Anforderungen in der Branche Finanzdienstleister
  • Durchführung von Gap-Analysen in Bezug auf die ISO 27001 in den Branchen Finanzinstitute und gesetzliche Krankenversicherungen
  • Durchführung verschiedener Sicherheitsstudien, Sicherheitsaudits und Sicherheitschecks in den Branchen Finanzinstitute (u.a. Banken), Finanzdienstleister, Versicherungen, Lotterieunternehmen und Luftfahrt mit hohen und höchsten Sicherheitsanforderungen hinsichtlich Verfügbarkeit, Integrität und Vertraulichkeit mit Erhebung, Analyse, Bewertung und Handlungsempfehlungen, auch unter Berücksichtigung gesetzlicher, regulatorischer und standardisierender Rahmenbedingungen sowie Vorgaben der Wirtschaftsprüfungsorganisation
  • Durchführung einer Sicherheitsstudie für einen hochkritischen Geschäftsprozess einer gesetzlichen Krankenversicherung, bei dem Finanzströme im Milliardenbereich liegen
  • Geschäftsführungs- und Vorstandspräsentationen


Kontinuitätsmanagement (ITSCM, BCM)

  • Beratung beim Aufbau und bei der Weiterentwicklung des Kontinuitätsmanagements (Business Continuity Management) bis hin zur Konzeption des länderübergreifenden internationalen BCM, Durchführung von Business-Impact-Analysen, Identifikation und Klassifizierung kritischer Geschäftsprozesse und Ressourcen, Risikoidentifikation sowie Notfall- und Wiederanlaufplanung bei Finanzinstituten (u.a. Banken), Finanzdienstleistern, Versicherungen und IT-Service-Providern
  • Konzeption und Durchführung kundenspezifischer Workshops zu den Themen Notfallvorsorge, Recovery und Sicherheitsrichtlinien in den Branchen Banken und IT-Dienstleister
  • Beratung, Konzeption, Erstellung und Prüfung (Bestandsaufnahmen, Quick-Checks) von Notfall- und Krisenvorsorgeplänen sowie Wiederanlaufplänen für die IT bis hin zu RZ-Failover in den Branchen Finanzinstitute (u.a. Banken), Finanzdienstleister, Versicherungen und IT-Service-Provider
  • Beratung zur RZ-Standortstrategie unter Berücksichtigung gesetzlicher, regulatorischer und standardisierender Rahmenbedingungen inklusive KRITIS sowie Vorgaben der Wirtschaftsprüfungsorganisation
  • Konzeption von Notfall-, Alarm- und Räumungsplänen sowie Notfallübungen
  • Beratung bei der Planung und Durchführung von Notfallübungen sowie Begleitung

Sourcingmanagement

  • Gestaltung der Sourcing-Leitlinie, fachliche Vertragsprüfung, fachliche Vertragsgestaltung und -verhandlung, SLA-Rahmenwerk, Konzeption, Einführung und Coaching der IT-Service-Providersteuerung (retained organisation) in der Branche Versicherungen; Auslagerungsvolumen im dreistelligen Millionenbereich

Strategieberatung

  • Beratung zum Sourcing auf Basis der Vorgehensmethodik nach Dr.-Ing. Müller bei einer namhaften großen Versicherung
  • Konzeption und Durchführung eines Strategieworkshops für den IT/Org-Bereich eines Sozialversicherungsträgers
  • Konzeption und Durchführung einer SWOT-Analyse für ein IT-spezifisches Thema eine Versicherung
  • Erstellung eines Businessplans mit SWOT-Analyse, Kundenbefragung und Amortisationsrechnung für einen möglichen innovativen Zukunftsmarkt eines IT-Dienstleisters

Architekturmanagement
  • Beratung zur RZ-Standortstrategie unter Berücksichtigung gesetzlicher, regulatorischer und standardisierender Rahmenbedingungen inklusive KRITIS sowie Vorgaben der Wirtschaftsprüfungsorganisation
  • Erhebung und Analyse der IKT-Anwendungs- und IKT-Systemlandschaft inklusive der Netztopologie sowie Beratung beim Aufbau des IKT-Architekturmanagements und der Gestaltung der IKT-Sicherheitsarchitektur bei einem IT-Dienstleister in der Branche Finanzinstitute
  • Erhebung und Dokumentation der IT-Architektur mit Handlungsempfehlungen bei einem medizinischen Dienst


IT-Management

  • Beratung zum Kapazitätsmanagement im Hinblick auf Business, Service und Ressource Capacity Management bei einem IT-Full-Service-Provider
  • Schwachstellenanalyse eines IT-Produktionsbereichs einer Großbank
  • Konzeption, Organisation, Schulung, Generalprobe und Begleitung des erfolgreichen Jahr-2000-Wechsels des IT-Bereichs einer Großbank
  • Konzeption, Organisation und Begleitung der EURO-Umstellung des IT-Bereichs einer Großbank


IT-Qualitäts- und -Testmanagement

  • Fragenkataloggestützter Quick-Check des IT-Qualitätsmanagements eines IT-Dienstleisters für Finanzdienstleister
  • Konzeption, Aufbau und Begleitung des Qualitätsmanagements in verschiedenen zig-Millionen-DM-Anwendungsentwicklungsprojekten mit mehreren Gewerknehmern in der Branche Banken
  • Konzeption, Schulung und Coaching beim Aufbau des Testmanagements für eine Anwendung bei einer Versicherung
  • Aufstellung von Software-Entwicklungsstandards bei einem internationalen System- und Softwarehaus



IT-Service- und Operational-Level-Management

  • Beratung zur Gestaltung des IT-Service-Level-Managements im Rahmen der Auslagerung des gesamten IT-Service-Bereichs einschließlich der fachlichen Beratung bei der strukturellen und inhaltlichen Gestaltung des Rahmenvertrags, der Einzelverträge, der Leistungsscheine, der Services und der SLAs mit Kennzahlen und Mengengerüsten bei einer Versicherung
  • Beratung bei der Erstellung von Leistungsbeschreibungen (Service Specification Sheets) und Leistungsscheinen des Bereichs IT-Betrieb einer Bank
  • Beratung bei der Konzeption des Operational Level Managements mit OLM-Prozess, Unterstützungsprozessen, Hilfsmitteln, Monitoring und Reporting sowie Administration für einen IT-Full-Service-Provider für Finanzdienstleister
  • Durchführung eines mehrtägigen Workshops zum Service- und Operational-Level-Management (SLM, OLM) bei einem IT-Dienstleister im Bereich Banken mit Vorstellung von Konzepten, Vorgehensmethodiken und Tools, überblicksartiger Durchführung der Bestandsaufnahme und Gap-Analyse sowie Entwicklung der Roadmap zur Einführung mit überschlägiger Zeit- und Aufwandsabschätzung



IT-Projektmanagement

  • Durchführung einer Vielzahl von Audits und Reviews für Großprojekte und Projektmanagementsysteme in den Branchen Banken, Versicherungen und IT-Dienstleister
  • Konzeption des Projektbüros für ein Großprojekt eines Finanzdienstleisters
  • Krisenprojektleitung bei der Entwicklung eines Netzkontroll- und Netzverwaltungssystems bei einem internationalen System- und Softwarehaus
  • Erstellung des Abschlussberichtes eines mehrjährigen zig-Millionen-Euro-Projektes für die Geschäftsleitung und die Aufsichtsgremien eines Finanzdienstleisters
  • Vorstandspräsentation


Anwendungsentwicklung

  • Mitarbeit bei Design und Implementierung eines Laborinformations- und -managementsystems (LIMS) für eines der führenden internationalen IT-Unternehmen
  • Teamleiter für den Report- und Formatgenerator einer Anwendung für vernetzte Kassenterminals. Entwicklung des Qualitätssicherungsplans und der Entwicklungsstandards sowie Design, Review und Test
  • Konzept- und Pflichtenheftentwicklung für eine Anwendung zur Steuerungsprogrammierung, ein Bedienerführungs- und Fehlerdiagnosesystem, ein Prozessdatenerfassungs- und Anlagenvisualisierungssystem sowie ein rechnergeführtes Anzeige- und Fehlerdiagnosesystem für Taktablaufsteuerungen
  • Entwicklung eines Programms zur Berechnung eines UHF-Hochleistungsverstärkers bei einer Forschungseinrichtung


Prozess- und Strukturorganisation

  • Durchführung von Organisationsanalysen und Quick-Checks mit Handlungsempfehlungen in den Branchen IT-Dienstleister, IT-Provider/Outsourcer (Hosting, ASP, BPO) und Gesundheitswesen (Reha und ambulante Pflege)


Durchgeführte Interviews:

  • Interview mit dem Leiter des Prüfdienstes der Krankenversicherung im Landesversicherungsamt NRW zum Thema "Digitale Signatur" für die ISmed News 3/2007, 30. Juni 2007
  • Interview mit einem Mitarbeiter der ISmed-Gemeinschaft zum Thema "PKI und Smart Cards" für die ISmed News 3/2007, 30. Juni 2007
  • Interview mit dem Geschäftsführer des MDK in Bayern für die ISmed News 2/2007, 22. März 2007