IT-Führung · Cybersecurity · AI-Governance
Andreas Gapsch
Head of IT / CIO mit über 20 Jahren Führungserfahrung in Industrie, FMCG, Rückversicherung und Finanzbranche. Hier schreibe ich über IT-Strategie, Informationssicherheit nach ISO/IEC 27001 und den verantwortungsvollen Einsatz von KI nach ISO/IEC 42001, aus der Praxis, für die Praxis in KMU.
Schwerpunkte
Woran ich arbeite
IT-Strategie & Governance
IT als messbaren Geschäftswert führen: Strategie, Enterprise Architecture (TOGAF), ERP-Landschaften und Operating Models nach ITIL 4 und COBIT 2019.
Cybersecurity & ISO/IEC 27001
Informationssicherheit als Führungsaufgabe: ISMS-Aufbau und -Betrieb nach ISO/IEC 27001:2022, Zero Trust, OT/IoT-Sicherheit, NIS2 und revDSG.
AI-Governance & ISO/IEC 42001
GenAI produktiv und verantwortungsvoll einsetzen: Richtlinien, Risikoklassifizierung, EU-AI-Act-Readiness und AI-Management-Systeme, die zur Firmengrösse passen.
Praxis-Kits
Übersicht →In Vorbereitung
ISO-27001-Kit
Templates und Leitfäden für den ISMS-Aufbau im KMU: Risikoregister, SoA, Lieferantenbewertung, Audit-Vorbereitung.
Mehr erfahren →In Vorbereitung
ISO-42001-Kit
Der Werkzeugkasten für ein AI-Management-System: AI-Inventar, Risikobeurteilung, Richtlinien-Templates, EU-AI-Act-Mapping.
Mehr erfahren →In Vorbereitung
AI-Governance-Kit
Pragmatische GenAI-Governance für den Einstieg: Nutzungsrichtlinie, Schulungsunterlagen, Freigabeprozess, Golden Rules.
Mehr erfahren →Aktuell im Blog
Alle Beiträge →- Warum auch ein 50-Personen-Betrieb IT-Führung braucht
IT-Entscheide fallen in KMU oft nebenbei. Das rächt sich spätestens beim ersten Sicherheitsvorfall oder ERP-Projekt. Ein Plädoyer für Führung in Teilzeit.