Partner, Consulting, Cyber Security
KPMG AG Wirtschaftsprüfungsgesellschaft
Dr. Michael Falk ist Partner im Bereich Security Consulting von KPMG. Sein Beratungsschwerpunkt liegt in der Optimierung der Aufbau- und Ablauforganisation in den Themen Cyber Security und Privacy (Datenschutz). Er hat zahlreiche Projekte für Großkunden unterschiedlicher Branchen geleitet und dabei u.a. Schwerpunkte auf die Risikobewertung neuer Technologien gesetzt.
Vor seinem Einstieg bei KPMG hat er an der Justus Liebig Universität Gießen zum Thema IT-Compliance in der Corporate Governance promoviert und war mehrere Jahre als wissenschaftlicher Mitarbeiter in Forschung und Lehre aktiv. Auch heute ist er als Redner und Gastdozent tätig und hält Kontakte zu Experten aus Wirtschaft und Wissenschaft.
Bei KPMG verantwortet er heute die Themen „Cyber Security Strategy, Goverance and Risk“ sowie „Privacy Management“. Dabei schafft er im Unternehmen die Grundlage für einen chancen- und risikoadjustierten Umgang mit Daten und Technologien. Die Abwägung dieser Chancen und Risiken ist wesentlicher Erfolgsfaktor für die Digitalisierung und gehört auf die Agenda von Geschäftsführern und Vorständen.
Informationssicherheit und Datenschutz sind positiv als (Mehr-) Wert in der Organisation zu verankern, um den gestiegenen Organisations- und Überwachungsverpflichtungen aller Unternehmensorgane gerecht zu werden.
Folgende Projekte hat Michael Falk zuletzt begleitet:
CISA – Certified Information Systems Auditor (ISACA, 2015)
ITGCP - IT-Governance & Compliance Practitioner (ISACA, 2014)
geprüfter Datenschutzbeauftragter, Fachkunde gem. § 4f Abs. 2 BDSG (FFD, 2013)
ISO/IEC 27001 Certified Lead Implementer (IBITGQ/IT Gov. Institute, 2012), ISO/IEC 27001 Lead Auditor (KPMG, 2010)
Dr. rer. pol. (Justus-Liebig-Universität Gießen, 2012), Diplom-Kaufmann (Justus-Liebig-Universität Gießen, 2006)
Lehrbeauftragter und Mitglied Advisory Board Masterstudiengang IT-GRC, Open Competence Center for Cyber Security (C3S), http://www.open-c3s.de
Diverse Tätigkeiten als Dozent im Bereich Informationssicherheit, Cyber Security und IT-Compliance
Mitglied in zahlreichen Expertengruppen, u.a. Information Security Forum (ISF), ISACA,