Ing. Markus Krüger

Beratung des AG-Vorstands, von Gremien und Konzerneinheiten sowie Unterstützung der IT Competence Center und des PMO bezüglich Themen der IT- und Informationssicherheit; Aufbau eines ISMS (ISO/IEC 27001) inkl. Design und Etablierung von Managementprozessen; Einführung eines Awareness-Tools und Phishing-Simulationen; 1st- und 2nd-party Audits; Erstellung von Fachkonzepten, Leitlinien und Sicherheitsrichtlinien; Fachpräsentationen; Vertretung des Konzerns in externen Special Interest Groups;

Beratung im Bereich IT- und Informationssicherheit; Aufbau und Betrieb von ISMS nach ISO-27000-Normenreihe (nativ oder nach BSI IT-Grundschutz) samt branchenspezifischen Ergänzungen sowie zum Nachweis für kritische Infrastrukturen (KRITIS) gemäß § 8a BSIG; Analyse, Design, Implementierung und Optimierung von Managementprozessen; Erstellung und Analyse von Fachkonzepten, Leitlinien und Sicherheitsrichtlinien; Vorbereitung und Begleitung von 3rd-party Audits; Durchführung von 1st- & 2nd-party Audits; etc.

Informationssicherheitsberatung; Aufbau und Betrieb von ISMS nach ISO-27000-Normenreihe samt branchenspezifischen Ergänzungen sowie für kritische Infrastrukturen (KRITIS, § 8a BSIG); Analyse, Design, Implementierung und Optimierung von Managementprozessen (u.a. IT-Risikomanagement); Erstellung und Analyse von Fachkonzepten, Leitlinien und Sicherheitsrichtlinien; Vorbereitung und Begleitung von 3rd-party Audits; Durchführung von 1st- & 2nd-party Audits; betr. Koordinator für Datenschutz (DSGVO/GDPR), etc.

Informationssicherheit, IT-Sicherheit, Kryptographie, Schutz Kritischer Infrastrukturen, Datenschutz