Dr. Michael Falk | KPMG | DE
close
Share with your friends

Dr. Michael Falk

Partner, Consulting | Cyber Security

KPMG AG Wirtschaftsprüfungsgesellschaft

Dr. Michael Falk ist Partner im Bereich Security Consulting von KPMG. Sein Beratungsschwerpunkt liegt in der Optimierung der Aufbau- und Ablauforganisation in den Themen Cyber Security und Privacy (Datenschutz). Er hat zahlreiche Projekte für Großkunden unterschiedlicher Branchen geleitet und dabei u.a. Schwerpunkte auf die Risikobewertung neuer Technologien gesetzt.

Vor seinem Einstieg bei KPMG hat er an der Justus Liebig Universität Gießen zum Thema IT-Compliance in der Corporate Governance promoviert und war mehrere Jahre als wissenschaftlicher Mitarbeiter in Forschung und Lehre aktiv. Auch heute ist er als Redner und Gastdozent tätig und hält Kontakte zu Experten aus Wirtschaft und Wissenschaft.

Bei KPMG verantwortet er heute die Themen „Cyber Security Strategy, Goverance and Risk“ sowie „Privacy Management“. Dabei schafft er im Unternehmen die Grundlage für einen chancen- und risikoadjustierten Umgang mit Daten und Technologien. Die Abwägung dieser Chancen und Risiken ist wesentlicher Erfolgsfaktor für die Digitalisierung und gehört auf die Agenda von Geschäftsführern und Vorständen. 

Informationssicherheit und Datenschutz sind positiv als (Mehr-) Wert in der Organisation zu verankern, um den gestiegenen Organisations- und Überwachungsverpflichtungen aller Unternehmensorgane gerecht zu werden. 

Folgende Projekte hat Michael Falk zuletzt begleitet: 

  • Bestandsaufnahme, Strategie und Transformation des Security Managements (Rollen & Verantwortlichkeiten, technologische Roadmap)
  • Etablierung effizienter IT-/Cyber-Risk-Management
  • Etablierung wirksamer Organisationen auf Basis des Modell der 3 Lines of Defense (3LoD)
  • Risikomanagement und Datenschutz-Assessments bei Einführung von Cloud-Diensten (Saas – Software as a service)

Ausbildung und Qualifikationen

  • CISA – Certified Information Systems Auditor (ISACA, 2015)

  • ITGCP - IT-Governance & Compliance Practitioner (ISACA, 2014)

  • geprüfter Datenschutzbeauftragter, Fachkunde gem. § 4f Abs. 2 BDSG (FFD, 2013)

  • ISO/IEC 27001 Certified Lead Implementer (IBITGQ/IT Gov. Institute, 2012), ISO/IEC 27001 Lead Auditor (KPMG, 2010)

  • Dr. rer. pol. (Justus-Liebig-Universität Gießen, 2012), Diplom-Kaufmann (Justus-Liebig-Universität Gießen, 2006)

Weitere berufliche Funktionen

  • Lehrbeauftragter und Mitglied Advisory Board Masterstudiengang IT-GRC, Open Competence Center for Cyber Security (C3S), http://www.open-c3s.de

  • Diverse Tätigkeiten als Dozent im Bereich Informationssicherheit, Cyber Security und IT-Compliance

  • Mitglied in zahlreichen Expertengruppen, u.a. Information Security Forum (ISF), ISACA,

Publikationen
Mehr anzeigen
Kollegen
Mehr anzeigen

Kontaktieren Sie mich

 

Angebotsanfrage (RFP)

 

Absenden