Ing. Mag. Roland PFANDL


r.pfandl@aviaticon.at       +43 (0) 676 601 82 88


AUSBILDUNGEN

 

1987 - 1994  Diplomstudium für Betriebswirtschaft an der Leopold-Franzens-Universität Innsbruck

1981 - 1986  Ingenieurausbildung für elektrische Nachrichtentechnik und Elektronik an der Höheren

                       Technischen Bundes-, Lehr- und Versuchsanstalt Innsbruck

 

BERUFSERFAHRUNG   

 

Seit 2013 -    Mit RPUB - Mag. Roland Pfandl Unternehmensberatung - arbeite ich als Selbständiger

                       Unternehmensberater für österreichische Ministerien (z.B. Unterstützung bei der

                       Ausarbeitung der ÖNORM S 2450 - "Umgang mit klassifizierten Informationen"),

                       internationalen Konzernen und Kleinen und Mittleren Unternehmen.

2012 - 2013  Senior IT-Security Consultant bei KPMG Austria

2009 - 2012  Lektor im Studiengang Integriertes Sicherheitsmanagement am FH Campus Wien

2011 - 2012  Datenschutzreferent für einen führenden Prüf-, Inspektions-, &

                       Zertifizierungsdienstleister

2008 - 2012  Head of Compliance Competence Center bei der Raiffeisen Software GmbH

2004 - 2007  Programm Manager in einem Datawarehouse Unternehmen im Verteidigungssektor

2003 - 2004  Chief Security Officer bei Allgemeines Rechenzentrum (ARZ)

1997 - 2001  Senior Manager im Bereich Financial Services bei Ernst & Young

1995 - 1997  Anti-Financial Crime Officer bei Bank für Tirol und Vorarlberg (BTV)

 

  • Mitglied des österreichischen Compliance Officer Verbundes (ÖCOV)
  • Vorstandsmitglied im Verband der Akademischen Sicherheitsberater Österreichs (VASBÖ)
  • Mitarbeit im Komitee "Compliance Management Systems" und "Social IT-Security" im Austrian Standards
  • Trainer und Ausbildnertätigkeit  (z.B.: Schulung von Banken Compliance Officer im Bereich Anit-Financial Crime)

 

TÄTIGKEITSSCHWERPUNKTE

  • Entwickeln von Schulungen und Ausbildungen (z.B. It-Security Awareness Trainings)
  • Entwickeln und Präsentieren von Vortragsreihen zu "Business Intelligence , Cyber Security und Industrial Espionage"
  • Strategische Unternehmensberatung (z.B. Analyse des regulativen Umfeldes eines Unternehmens, Entwicklung von Corporate Security & Safety Programmen)
  • Organisations- und Prozessberatung im Bereich Sicherheit (z.B. Security Health Checks)
  • Operatives Sicherheitsmanagement (z.B. erstellen von Sicherheitskonzepten und Handbüchern, Organisationsaufbau ISMS nach ISO/IEC 27001 oder als "CISO as Service"