Zurück zur Inhaltsseite

      Thomas Libal ist Manager im Bereich Cybersecurity & Digital Identity bei KPMG in Österreich mit Schwerpunkt auf Identity & Access Management (IAM).

      Er verfügt über umfangreiche Erfahrung in der Konzeption und Umsetzung von IAM-Strategien, insbesondere in den Bereichen Identity Governance & Administration, Privileged Access Management sowie Rollen- und Berechtigungsmanagement. In zahlreichen Projekten für Banken, Versicherungen, Industrie und den öffentlichen Sektor verantwortete er IAM-Assessments, Zielarchitekturen sowie die Einführung von Rollenmodellen und Security Frameworks.

      Ein besonderer Fokus liegt auf regulatorischen Anforderungen wie DORA sowie auf prozessualen und technischen Transformationsprogrammen. Zusätzlich ist er Product Lead für das Role-Mining-Tool Nexis und treibt innovative Ansätze im Berechtigungsmanagement voran.

      1. Expertise
        • Identity & Access Management (IAM) Strategien, Zielarchitekturen und Roadmaps
        • Rollen- und Berechtigungsmanagement inkl. Segregation of Duties (SoD) und Role Mining (toolgestützt durch Nexis)
        • Identity Governance & Administration (IGA), Privileged Access Management (PAM), Single Sign On (SSO) / Multi-Faktor-Authentifizierung (MFA)
        • IAM-Assessments, Cyber Maturity Assessments und Policy Frameworks
        • Regulatorische Umsetzung (z. B. DORA) sowie Transformationsprogramme in Banking & Insurance
      2. Qualifikation
        • BSc., IT Security, FH St. Pölten
        • Dipl.-Ing. IT Security, FH St. Pölten
        • One Identity Manager Foundation & Implementation Certification
        • SailPoint IdentityNow Essentials & Advanced
        • Nexis 4 Expert Certification

      Aktuelle Podcasts

      mic

      #147 | 29.5.2026

      In der aktuellen IMPULSE-Folge beleuchten die KPMG Experten David Mayer und Thomas Libal gemeinsam mit Michael Kunz von Nexis Group GmbH, warum ein ganzheitlicher Blick auf Identitäten und Berechtigungen entscheidend ist, um Sicherheitsrisiken zu minimieren und Compliance-Anforderungen zu erfüllen. 

      Podcast (28 Min 03 Sek)

      Veröffentlichungen

          Keine Inhalte verfügbar

          Keine Inhalte verfügbar

          Server-Fehler

          Aufgrund eines Server-Fehlers wurde Ihre Suche nicht abgeschlossen. Bitte versuchen Sie es später erneut.