Dr. Michael Falk

Partner, Security Consulting

KPMG AG Wirtschaftsprüfungsgesellschaft

Dr. Michael Falk ist Partner im Bereich Security Consulting von KPMG und beschäftigt sich mit organisatorischen, prozessualen und technischen Fragen im Bereich Informationssicherheit, IT-Sicherheit und Datenschutz.

Vor seinem Einstieg bei KPMG hat er zum Thema IT-Compliance in der Corporate Governance promoviert. Seit seinem Einstieg bei KPMG setzt er dieses theoretische Wissen rund um IT-Compliance und Informationssicherheit in Beratungsprojekten für Unternehmen unterschiedlicher Branchen und Größe um. // Erfolgsfaktoren der Information Security: Transparenz, Kommunikation und Qualifikation

Funktionsfähig ist eine Informationssicherheit-Organisation (Security Governance) aus Sicht von Michael Falk nur, wenn klar definierte Rollen- und Verantwortungsstrukturen etabliert sind: "Und jeder Einzelne in diesem Rollenmodell muss für sich erkennen, was seine Aufgabe ist. Deshalb ist die Kommunikation, Awareness und die Sicherstellung angemessenen Qualifizierung ein wesentlicher Erfolgsfaktor für Security-Projekte.“

Informationssicherheit ist positiv als Mehrwert für die Organisation zu positionieren. Ein aktives Management von Chancen und Risiken ist für die Organe der Gesellschaft ein wesentlicher Teil ihrer Organisations- und Überwachungsverpflichtung.

Zu einem wirksamen Security Governance gehören:

  • Etablierung effizienter IT-Risikomanagementprozesse zum Schutz der wesentlichen Unternehmensinformationen
  • Transparente Berichterstattung und zielgruppenspezifisches Reporting über den Status Quo der etablierten Maßnahmen
  • Effektive Kommunikation von IT-Risiken und Umsetzung "sicherer und benutzbarer Lösungen" für den Anwender

Ausbildung und Qualifikationen

  • ITGCP - IT-Governance & Compliance Practitioner (ISACA, 2014)

  • geprüfter Datenschutzbeauftragter, Fachkunde gem. § 4f Abs. 2 BDSG (FFD, 2013)

  • ISO/IEC 27001 Certified Lead Implementer (IBITGQ/IT Gov. Institute, 2012)

  • Dr. rer. pol. (Justus-Liebig-Universität Gießen, 2012)

  • ISO/IEC 27001 Lead Auditor (KPMG, 2010)

Weitere berufliche Funktionen

  • Mitglied Advisory Board Masterstudiengang IT-GRC, Open Competence Center for Cyber Security (C3S), http://www.open-c3s.de/

  • Diverse Tätigkeiten als Dozent im Bereich Informationssicherheit, Cyber Security und IT-Compliance

Kontaktieren Sie mich

  • Frankfurt am Main, DE
 

Angebotsanfrage (RFP)

 

Absenden

Publikationen
Mehr anzeigen
Kollegen
Mehr anzeigen