Tispal
Person

Lebenslauf, CV


Siegfried Thoma

IT-Security, IT-Audit, Governance

August-Schriever-Weg 12
76530 Baden-Baden
E-Mail: Siegfried.Thoma<AT>TISPAL.de
Siegfried Thoma
Zur Person
  • Jahrgang 1964
  • Kommunikativ, teamorientiert, kollegial
  • Technisch, naturwissenschaftliche Ausbildung mit langjähriger betriebswirtschaftlicher Berufsfahrung
  • Zielorientiert mit technologischem Schwerpunkt
  • Englisch fließend
Ausbildung, Qualifikation, Weiterbildung
Diplomstudiengang Informatik an der
Julius-Maximilians-Universität Würzburg, Würzburg
Studienschwerpunkt: Informatik, Nebenfach Mathematik
Abschluss: Diplom-Informatiker

Berufliche Qualifikation:
2001
Certified Information System Auditor (CISA)
2004
Certified Information Security Manager (CISM)
2009
Sachverständiger für Systeme und Anwendungen der Informationsverarbeitung (DESAG)
2018
Zertifizierung als Datenschutzbeauftragter DSB-TÜV
2023
ISO 207001 Lead Auditor TÜV SÜD

Werdegang

Selbstständigkeit
seit 2017
Selbstständig, IT-Revision, IT-Beratung

Stationen bei WPGs
2008 - 2017
PKF Issing Faulhaber Wozar Altenbeck GmbH & Co. KG, Würzburg
IT-Prüfungsleiter, Datenschutzbeauftragter
1993 - 2007
PricewaterhouseCoopers GmbH Wirtschaftsprüfungsgesellschaft, Frankfurt am Main
IT-Prüfungsleiter

Tätigkeitsfelder
  • IT-Prüfung/IT-Audit im Rahmen der Jahresabschlussprüfung auf der Basis der Analyse des internen Kontrollsystems (IKS) bei der Pflege und dem Einsatz der für die Rechnungslegung relevanten Anwendungen
  • Aufnahme und Beurteilung der Maßnahmen und Verfahren im Hinblick auf die Erfordernisse der MaRisk, DORA, BAIT
  • Unterstützung der Internen Revision bei der Prüfung und Beurteilung von IT-Kontrollen und Verfahren
  • Konzeption und Dokumentation der Verfahren für das User-Access-Managment, insbesondere Berechtigungsmanagment und Identitymanagment bei dem Einsatz von SailPoint IdentityNow
  • Analyse und Konzeption der Verfahren für die Überwachung privilegierter Benutzer bei der Nutzung von CyberArk
  • BCM / ITSCM - Analyse, Konzeption und Überprüfung
  • IT Sicherheit (SAP Sicherheit - Basis und Anwendungen, ABAP-Stack, Betriebssystemsicherheit - Windows AD / Azure / Entra ID, UNIX/Linux und z/OS), physische Sicherheit
  • Massendatenanalysen mit ACL und Idea für die Abstimmung von Schnittstellen, Analyse der Kontrollen bei der Änderung von Stamm- und Tabellendaten, Durchführung von Schulungen zu ACL und Idea, Programmierung von ACL- und IDEA-Scripten zur automatischen Auswertung großer Datenbestände
  • Prüfungen von Rechenzentren für Banken und von der Industrie