IT-Führung · Cybersecurity · AI-Governance

Andreas Gapsch

Head of IT / CIO mit über 20 Jahren Führungserfahrung in Industrie, FMCG, Rückversicherung und Finanzbranche. Hier schreibe ich über IT-Strategie, Informationssicherheit nach ISO/IEC 27001 und den verantwortungsvollen Einsatz von KI nach ISO/IEC 42001, aus der Praxis, für die Praxis in KMU.

Porträt von Andreas Gapsch
Head of IT, GWF AG · Luzern Trainer, Digicomp Academy · Zürich Beinwil am See · Kanton Aargau

Schwerpunkte

Woran ich arbeite

IT-Strategie & Governance

IT als messbaren Geschäftswert führen: Strategie, Enterprise Architecture (TOGAF), ERP-Landschaften und Operating Models nach ITIL 4 und COBIT 2019.

Cybersecurity & ISO/IEC 27001

Informationssicherheit als Führungsaufgabe: ISMS-Aufbau und -Betrieb nach ISO/IEC 27001:2022, Zero Trust, OT/IoT-Sicherheit, NIS2 und revDSG.

AI-Governance & ISO/IEC 42001

GenAI produktiv und verantwortungsvoll einsetzen: Richtlinien, Risikoklassifizierung, EU-AI-Act-Readiness und AI-Management-Systeme, die zur Firmengrösse passen.

CISSP ITIL Master v5 TOGAF COBIT 2019 ISO/IEC 27001:2022 ISO/IEC 42001 CCSK v5

Praxis-Kits

Übersicht →

In Vorbereitung

ISO-27001-Kit

Templates und Leitfäden für den ISMS-Aufbau im KMU: Risikoregister, SoA, Lieferantenbewertung, Audit-Vorbereitung.

Mehr erfahren →

In Vorbereitung

ISO-42001-Kit

Der Werkzeugkasten für ein AI-Management-System: AI-Inventar, Risikobeurteilung, Richtlinien-Templates, EU-AI-Act-Mapping.

Mehr erfahren →

In Vorbereitung

AI-Governance-Kit

Pragmatische GenAI-Governance für den Einstieg: Nutzungsrichtlinie, Schulungsunterlagen, Freigabeprozess, Golden Rules.

Mehr erfahren →

Aktuell im Blog

Alle Beiträge →