Michael Neuy

Audit | Coaching | Consulting

Xing Michael Neuy Xing Michael Neuy Xing Michael Neuy

Leistungen

Audit

  • Interne Audits (First & Second Party) Data Center
  • Interne Audits des ISMS nach ISO 27001
  • KRITIS-Audits
  • Datenschutz-Audits
  • Quality Assessments nach DIIR Standard Nr. 3 (entspricht IDW PS 983)

Coaching

Coaching von Internen Revisionsbereichen

  • Neueinrichtung
  • Quereinsteiger
  • Qualitässicherung
  • Datenanalyse
  • IT-Revision

Über mich


Bild von Michael Neuy

Nach dem Studium der Betriebswirtschaft an der Universität Köln mit Abschluss Diplom-Kaufmann (Wahlfach Informatik) begann ich meine berufliche Laufbahn als Interner Revisor in der Versicherungswirtschaft (Colonia, DEVK). Mit einigen Jahren Erfahrung wechselte ich zur GEZ, dem Vorläufer des Beitragsservice von ARD, ZDF und Deutschlandradio, um dort die Leitung der Revision zu übernehmen. Hier konnte ich 25 Jahre Erfahrung als Chief Audit Executive (CAE) erwerben.

Während dieser Zeit war ich in den Berufsverbänden aktiv: von 2000 bis 2007 als Leiter des Arbeitskreises Mittelstand im DIIR und von 2007 bis 2011 als Vorstand Facharbeit im ISACA Germany Chapter.

Seit 01.01.2022 stehe ich nun als Freier Auditor meinen Kunden in den Bereichen First- und Second Party Auditing, Coaching von Revisions-/Audit-Bereichen und Consulting zu Audit- und Revisionsthemen zur Verfügung.

Qualifikationen

  • Certified Internal Auditor (IIA)
  • Certified Information Systems Auditor (ISACA)
  • Certified in Risk and Information Systems Control (ISACA)
  • Certified Information Security Manager (ISACA)
  • Certified Data Centre Professional (EXIN)
  • Certified Data Centre Environmental Sustainability Specialist (EXIN)
  • StarAudit Internal Auditor (EuroCloud)
  • ISMS Lead Auditor (IRCA)
  • Datenschutz-Auditor (Bitkom)
  • Zusatzqualifikation §8a BSIG
  • Anerkannter Prüfer für Interne RevisionsystemeDIIR

Erfahrung

Im Rahmen von Second-Party-Audits (Kunden-Audits) konnte ich langjährig Erfahrungen in mehreren Branchen sammeln. Dies betrifft die Prüfung von Datenschutz und Informationssicherheit in den Contactcentern der Kundenservice-Dienstleister und Lösungsanbieter.

  • Logo FonetiX
  • Logo TelForYou
  • Logo KDW PLUS SERVICE
  • Capita

Auch im Bereich der Druckdienstleistungen konnte habe ich Second-Party-Audits von Informationssicherheit und Datenschutz durchgeführt, z.B. bei der Segelhorst Datenservice GmbH

  • Logo Segelhorst Datenservice

Informationssicherheit und Datenschutz, in Verbindung mit Datacenter-typischen Fragestellungen, konnte ich auch in professionellen Rechenzentren auditieren, z.B. beim Informations-Verarbeitungs-Zentrum (IVZ) und bei KAMP Netzwerkdienste GmbH

  • Logo IVZ
  • Logo IVZ

Quality Assessments DIIR wiederum führte ich bei Unternehmen verschiedener Branchenzugehörigkeit durch, z.B. bei der DMK Deutsches Milchkontor GmbH

  • Logo dmk Group