Greater Graz
*Ich bin nicht interessiert an Sales-Anfragen aller Art. Bitte sparen Sie uns beiden Zeit.* Als Chief Information Security Officer in der G.L. Pharma trage ich die Hauptverantwortung für nachhaltige, wirksame und organisationsweite Informationssicherheit. Mein Schwerpunkt liegt auf dem Aufbau und der Weiterentwicklung von Informationssicherheitsmanagementsystemen, insbesondere für kritische Infrastrukturen (Kontext: NIS2), mit einem klaren Fokus auf Prozesse, Governance und Umsetzbarkeit. Im Zuge meiner jahrelangen Forschungstätigkeit an der TU Graz habe ich mich intensiv mit IT-Security und E-Government beschäftigt und meine Doktorarbeit in diesem Bereich abgeschlossen. Diese analytische Perspektive prägt bis heute meine Arbeit. In der Beratung beim TÜV Austria habe ich meine Begeisterung für Standards, Normen und Managementsysteme entdeckt. Die Verbindung von Theorie und Praxis ist bis heute meine persönliche Herausforderung, die mich motiviert. Neben meiner beruflichen Tätigkeit war ich viele Jahre nebenberuflich in der Lehre aktiv, unter anderem an der TU Graz und der FH JOANNEUM. Ich halte Vorlesungen und Schulungen zu Informationssicherheits- und Risikomanagement (ISO 27001, ISO 27005), Business Continuity Management sowie ausgewählten IT-Security-Themen. Mich motiviert es, Informationssicherheit verständlich zu machen und als integralen Bestandteil moderner Organisationen zu etablieren. Strukturiert, pragmatisch und wirksam.
Als CISO verantworte ich die strategische und operative Informationssicherheit in einem hochregulierten pharmazeutischen Umfeld (NIS2, GxP). Mein Fokus liegt auf dem Aufbau belastbarer Governance-Strukturen, einem wirksamen ISMS sowie der systematischen Steuerung von Informationssicherheitsrisiken, stets im Einklang mit strengen regulatorischen und Compliance-Anforderungen sowie den Geschäftszielen. Schwerpunkte: ▪ Information Security Governance & Strategy ▪ Aufbau, Betrieb & Weiterentwicklung des ISMS ▪ Informationssicherheits- & Risikomanagement ▪ Business Continuity Management ▪ Sicheres IT-Service Management ▪ Security Awareness & Trainingsprogramme ▪ Enge Zusammenarbeit mit Management & Fachbereichen
Lehrbeauftragter für die integrierte Lehrveranstaltung "Advanced Security and Privacy" im Masterstudium eHealth auf der FH Joanneum
Unterstützung beim Aufbau eines ISMS nach ISO 27001, ISO 22301, ISO 27005, TISAX, IEC 62443, NIS-Gesetz, Planung und Durchführung von Audits, Abhaltung von Schulungen, Consulting im Bereich Informationssicherheit, Risiko- und Business Continuity Managament Berufener ISO 27001 Auditor
Wissenschaftlicher Mitarbeiter im Bereich IT-Security und E-Government am Institut für Angewandte Informationsverarbeitung und Kommunikation (IAIK).
Implementierung eines ELGA-konformen, validen CDA (PHMR) für die Telegesundheitsdienste der AIT, inklusive der Integration in eine generelle Software Infrastruktur/Architektur mit geeigneten IHE Profilen.