Dr. Michael Falk

Partner, Consulting, Cyber Security

KPMG AG Wirtschaftsprüfungsgesellschaft

Ich bin Partner im Bereich Security Consulting von KPMG. Ich berate Sie und Ihr Unternehmen nicht nur mit meiner langjährigen Erfahrung, sondern vor allem mit innovativen Ansätzen.

Cyber Security, Privacy und Risikobewertung neuer Technologien – hier liegt mein Fokus für eine stetige Weiterentwicklung von Organisationen, Prozessen und Menschen. Denn, nur wer seine Cyberrisiken genau kennt, kann auch die Chancen der digitalen Transformation für sich nutzen.

Mit umfassenden Analysen und treffgenauen Maßnahmen berate ich zielgerichtet zum Schutz vor Industriespionage, Ransomware- und DDos-Angriffen - ohne dabei Kosten & Nutzen aus den Augen zu verlieren.

Nach meiner Promotion and der Justus-Liebig-Universität Gießen zum Thema IT-Compliance in der Corporate Governance, verantworte ich heute bei KPMG die Themen „Cyber Security Strategy, Goverance and Risk“ sowie „Privacy Management“ und bin als Gastdozent und Redner tätig.

 

Folgende Projekte habe ich zuletzt begleitet: 

  • Aufnahme und Bewertung aktueller Security Reife- und Fähigkeitsgrade von Unternehmen und kontinuierliche Weiterentwicklung von Cybersecurity-Fähigkeiten im Rahmen von Transformationsprogrammen
  • Managementberatung für die strategische Ausrichtung von Cybersecurity im Kontext technologischer Entwicklungen und sich veränderter Bedrohungslagen ("agile Security")
  • Etablierung von transparenten und business-getriebenen Cyber-Risikomanagement-Methoden mit Schwerpunkt auf quantitativem Cyber Risikomanagement
  • Einführung von Security-Technologien und Prozessen mit Schwerpunkten im Bereich Schwachstellenmanagement, Incident Management, SIEM, Security Operations, Red Teaming und Security Awareness
  • Etablierung von Managementsystemen auf Basis von ISO 27001, NIST und/oder BSI IT-Grundschutz
  • Bewertung und Verbesserung von technischen und organisatorischen Maßnahmen im Bereich Datenschutz / Privacy
  • Advisory
  • Branchen
  • Cyber security
  • Dienstleistungen
  • Familienunternehmen und Mittelstand
  • IT Risk Consulting
  • Internationale Märkte
  • Nationale Märkte
  • Risikomanagement
  • Technologie
  • CISA – Certified Information Systems Auditor (ISACA, 2015)

  • ITGCP - IT-Governance & Compliance Practitioner (ISACA, 2014)

  • geprüfter Datenschutzbeauftragter, Fachkunde gem. § 4f Abs. 2 BDSG (FFD, 2013)

  • ISO/IEC 27001 Certified Lead Implementer (IBITGQ/IT Gov. Institute, 2012), ISO/IEC 27001 Lead Auditor (KPMG, 2010)

  • Dr. rer. pol. (Justus-Liebig-Universität Gießen, 2012), Diplom-Kaufmann (Justus-Liebig-Universität Gießen, 2006)

  • Lehrbeauftragter und Mitglied Advisory Board Masterstudiengang IT-GRC, Open Competence Center for Cyber Security (C3S), http://www.open-c3s.de

  • Diverse Tätigkeiten als Dozent im Bereich Informationssicherheit, Cyber Security und IT-Compliance

  • Mitglied in zahlreichen Expertengruppen, u. a. Information Security Forum (ISF), ISACA