Michael Falk

Dr. Michael Falk

Partner, Consulting, Cyber Security

KPMG AG Wirtschaftsprüfungsgesellschaft

Dr. Michael Falk ist Partner im Bereich Security Consulting von KPMG. Sein Beratungsschwerpunkt liegt in der Optimierung der Aufbau- und Ablauforganisation in den Themen Cyber Security und Privacy (Datenschutz). Er hat zahlreiche Projekte für Großkunden unterschiedlicher Branchen geleitet und dabei u. a. Schwerpunkte auf die Risikobewertung neuer Technologien gesetzt.

Vor seinem Einstieg bei KPMG hat er an der Justus-Liebig-Universität Gießen zum Thema IT-Compliance in der Corporate Governance promoviert und war mehrere Jahre als wissenschaftlicher Mitarbeiter in Forschung und Lehre aktiv. Auch heute ist er als Redner und Gastdozent tätig und hält Kontakte zu Experten aus Wirtschaft und Wissenschaft.

Bei KPMG verantwortet er heute die Themen „Cyber Security Strategy, Goverance and Risk“ sowie „Privacy Management“. Dabei schafft er im Unternehmen die Grundlage für einen chancen- und risikoadjustierten Umgang mit Daten und Technologien. Die Abwägung dieser Chancen und Risiken ist wesentlicher Erfolgsfaktor für die Digitalisierung und gehört auf die Agenda von Geschäftsführern und Vorständen. 

Informationssicherheit und Datenschutz sind positiv als (Mehr-)Wert in der Organisation zu verankern, um den gestiegenen Organisations- und Überwachungsverpflichtungen aller Unternehmensorgane gerecht zu werden. 

Folgende Projekte hat Michael Falk zuletzt begleitet: 

  • Bestandsaufnahme, Strategie und Transformation des Security Management (Rollen & Verantwortlichkeiten, technologische Roadmap)
  • Etablierung von effizientem IT-/Cyber Risk Management
  • Etablierung wirksamer Organisationen auf Basis des Modells der 3 Lines of Defense (3LoD)
  • Risikomanagement und Datenschutz-Assessments bei Einführung von Cloud-Diensten (Saas – Software as a service)
Fachgebiete
Advisory Branchen Cyber security Dienstleistungen Familienunternehmen und Mittelstand IT Risk Consulting Internationale Märkte Nationale Märkte Risikomanagement Technologie
Ausbildung und Qualifikationen

  • CISA – Certified Information Systems Auditor (ISACA, 2015)

  • ITGCP - IT-Governance & Compliance Practitioner (ISACA, 2014)

  • geprüfter Datenschutzbeauftragter, Fachkunde gem. § 4f Abs. 2 BDSG (FFD, 2013)

  • ISO/IEC 27001 Certified Lead Implementer (IBITGQ/IT Gov. Institute, 2012), ISO/IEC 27001 Lead Auditor (KPMG, 2010)

  • Dr. rer. pol. (Justus-Liebig-Universität Gießen, 2012), Diplom-Kaufmann (Justus-Liebig-Universität Gießen, 2006)

Weitere berufliche Funktionen

  • Lehrbeauftragter und Mitglied Advisory Board Masterstudiengang IT-GRC, Open Competence Center for Cyber Security (C3S), http://www.open-c3s.de

  • Diverse Tätigkeiten als Dozent im Bereich Informationssicherheit, Cyber Security und IT-Compliance

  • Mitglied in zahlreichen Expertengruppen, u. a. Information Security Forum (ISF), ISACA

Publikationen
Mehr anzeigen
Kollegen
Mehr anzeigen
Graue Fläche
Angebotsanfrage einreichen (RfP)

Bei Fragen und Interesse an unseren Dienstleistungen fordern Sie gern hier direkt ein Angebot an.

Zum Angebotsformular