Protiviti Contact

Protiviti Contact

Kai-Uwe Ruhse

Managing Director

Technology Consulting

Berufserfahrung und Expertise

Kai-Uwe Ruhse arbeitet seit April 2007 bei Protiviti Deutschland und leitet den Bereich Technology Consulting. Zudem ist er verantwortlich für das Marketing und den Außenauftritt von Protiviti Deutschland.

Herr Ruhse ist spezialisiert auf:

  • IT Strategie
  • IT Governance
  • Enterprise Application Services
  • IT Sicherheit

Zuvor war er für KPMG IT Advisory - Information Risk Management tätig. Zusätzlich zu seiner Erfahrung in der Unternehmensberatung arbeitete Kai-Uwe Ruhse als IT Projektmanager für die DBV-Winterthur Versicherungen, für IBM und für ORACLE.

Ausgewählte Projektthemen

  • IT Strategie und IT Steuerung: Entwicklung von IT Strategien für global tätige Unternehmen auf Basis der „Six Disciplines“ Methodik. Die Projekte beinhalteten unter anderem die Definition der Rolle der IT, langfristige und kurzfristige IT Planung, In- und Outsourcing Entscheidungen, Budgetplanung und strategische Programme.
  • High Value IT Audits: Leitung und Durchführung unterschiedlicher High Value IT Audits mit Fokus auf logischer und physischer IT Sicherheit, Change Management und IT Betrieb. Diese Projekte beinhalteten die Entwicklung von Revisionsansätzen, Interviews und Workshops sowie technische und manuelle Analysen (bspw. Pen Tests), Test von IT Kontrollen, Gap Analysen, die Nutzung von Reifegradmodellen und die Ableitung von Empfehlungen.
  • IT Sicherheit und Berechtigungsmanagement: Leitung von IdM/IAM Implementierungsprojekten. Diese Projekte umfassten die Installation, Konfiguration und Go-Live Unterstützung entsprechender Software Lösungen. Zudem wurden Berechtigungskonzepte analysiert/entwickelt, angepasst und ausgerollt.
  • ISO27K Implementierungen und ISMS: Implementierung von Informationssicherheitsmanagementsystemen nach ISO27001. Dies beinhaltete die Durchführung von Scoping Workshops, Soll-Ist Analysen, Durchführung des Umsetzungsprojektes, Analyse der Umsetzung im Rahmen von Audits sowie Unterstützung bei der Zertifizierung.
  • Umsetzung von regulatorischen Anforderungen an die IT: Leitung und Durchführung von IT Kontroll-, Design- und Implementierungsprojekten auf Basis von regulatorischen Anforderungen wie DSGVO, BDSG, MaRisk, SOX etc. bei international tätigen Banken und Industrieunternehmen.

Ausbildung

  • Diplom der Betriebswirtschaftslehre HU Berlin
  • Visiting Scholar UC Berkeley

Mitgliedschaften und Zertifizierungen

  • Six Disciplines® Coach
  • Certified Information Systems Auditor (CISA), Mitglied der ISACA
  • ITIL v2 Foundation Certificate