Datenschutz Audit Recht Organisation Prozess IT

Autoren

Thorsten Jost

Thorsten Jost ist seit 1998 im IT- und Organisationsmanagement tätig und hat nach mehrjähriger Funktion als Konzernbeauftragter für Informationssicherheit (Group CISO) in einem internationalen Konzern das Beratungsunternehmen secriso Consulting (www.secriso.com) gegründet. Mit diesem berät er seit mehreren Jahren renommierte Unternehmen in Österreich und dem angrenzenden Ausland zu den Themen Informations- und Cybersicherheit, Datenschutz sowie Risikomanagement. Der Fokus liegt beim Aufbau von integrierten Managementsystemen für Informationssicherheit und Datenschutz sowie bei der Abwehr von Wirtschafts- und Industriespionage. Von seinem praxisbezogenen Wissen und seiner Erfahrung im Zusammenhang mit dem Aufbau von Datenschutzmanagementsystemen auf Basis der DSGVO profitieren bereits mehrere Unternehmen. Er führt des Weiteren IT-, Informationssicherheits- und Datenschutz- Audits und als Zertifizierungsauditor im Auftrag der Österreichischen Computergesellschaft (OCG) Zertifizierungen nach ISO/IEC 27001 durch. Thorsten Jost ist unter anderem Lektor an der Donau-Universität Krems für die Lehrgänge „Zertifizierter Informationssicherheitsmanager nach ISO/IEC 27001:2013“ und „Geprüfter Datenschutzbeauftragter mit Universitätszertifikat“ sowie Vortragender beim Institute of International Research (I.I.R.) und auf Fachkongressen. Als Landessprecher der IT-Security ExpertsGroup der Wirtschaftskammer Kärnten engagiert er sich für Informationssicherheit im Unternehmensumfeld.

Thorsten Jost hat folgende Personenzertifizierungen:

CISM, ISO 27001 Lead Auditor

Peter Kleebauer, MSc

Peter Kleebauer ist als Manager bei der internationalen Wirtschaftsprüfungs- und Beratungsgesellschaft Grant Thornton im Bereich IT-Advisory tätig. Nach seiner akademischen Ausbildung an der Fachhochschule Hagenberg in den Studien „Sichere Informationssysteme“ und „Computer- und Mediensicherheit“ ist er seit mehr als 10 Jahren in den Themenbereichen Informationssicherheit, Datenschutz und Penetration Testing beratend tätig. Er führt IT-Prüfungen und Benchmarking von IT-Abteilungen im Rahmen des COBIT und ISO 27001 Frameworks durch und unterstützt beim Aufbau von Managementsystemen für Informationssicherheit und Datenschutz, Business Continuity, Notfallmanagement und IT-Risikomanagement. Als Nachweis für die Einhaltung von Informationssicherheits- und Datenschutzvorgaben erstellt Peter Kleebauer gemeinsam mit seinen Kunden nachweisbare, ISAE 3402- und ISAE 3000-konforme Datenschutzkontrollen und führt die Attestierung anhand dieser Vorgaben durch.

Darüber hinaus ist Peter Kleebauer für die Österreichische Computer Gesellschaft (OCG) als ISO 27001 Lead Auditor tätig und führt im Auftrag der OCG Zertifizierungen nach ISO 27001 durch. Peter Kleebauer ist Mitglied des Österreichischen Normen Komitees für Informationssicherheit (SC27), der Österreichischen Arbeitsgruppe für die ISO 27000-Serie, ist Co-Autor für „Compliance in der Unternehmenspraxis“ und Lektor an der Donau-Universität Krems für den Lehrgang „Zertifizierter Informationssicherheitsauditor nach ISO/IEC 27001:2013“.

Peter Kleebauer hat folgende Personenzertifizierungen:

ISO 27001 LA, CISA, CISM, CRISC, CISSP