Wer bin ich?

Dr. Markus Riek, 
promovierter Wirtschaftsinformatiker und 
Gründer von Dr. Riek Security Consulting. 

Seit mehr als zehn Jahren beschäftige ich mich mit Informationstechnik, Informationssicherheit,
Risikomanagement und Compliance.

Über mich

Ich habe einen Master in Wirtschaftsinformatik und so eine solide Ausbildung in den 
Bereichen Software-Entwicklung, Nutzung von Informationssystemen in Unternehmen sowie im 
Prozess- und Datenmanagement. 

In meiner Doktorarbeit habe ich mich umfassend mit Internetkriminalität und der Quantifizierung 
gesellschaftlicher Kosten auseinandergesetzt. Mehrere meiner Studien wurden in internationalen 
wissenschaftlichen Journalen publiziert.

Nach meiner akademischen Ausbildung war ich viele Jahre als IT-Sicherheitsmanager bei einem Betreiber kritischer Infrastrukturen tätig. Dort habe ich unter anderem den Aufbau eines ganzheitlichen Informationssicherheitsmanagementsystems (ISMS) in einem hochregulierten Umfeld verantwortet und die IT-Sicherheitsprozesse mehrerer Standorte harmonisiert.

Mein Werdegang verbindet fachliche Expertise mit umfassender praktischer Erfahrung. Ich habe ein gutes Verständnis für die Geschäftslogik, Prozesse und Verwaltungsstrukturen in Organisationen und bin in der Lage Informationssicherheit wirksam und praxisnah in Ihre Organisation zu integrieren.

Fachliche Schwerpunkte

Regelwerke und Standards:

Ich verfüge über tiefgehende Kenntnisse der relevanten Normen und Vorgaben für Informationssicherheit, darunter:

  • IT-Grundschutz (BSI-Standards, Kompendium, Mindeststandards)
  • ISO/IEC 27001 und die ISMS-Normenreihe ISO/IEC 2700x
  • Geheimschutzhandbuch der Wirtschaft (VS-Verarbeitung)
  • Datenschutz-Grundverordnung (DSGVO)

Technisches und organisatorisches Verständnis:

Ich bringe belastbare Kenntnisse über:

  • Anwendungen, IT-Systeme, Netzwerkinfrastrukturen und industrielle IT-Lösungen
  • Geschäftsprozesse, Softwareentwicklung und Datenhaltung
  • die Rolle von Information und IT in Organisationen

Erfahrung im ISMS-Betrieb:

  • Konzeption und Einführung eines ISMS
  • Entwicklung und Durchsetzung von Sicherheitsrichtlinien
  • Durchführung von Risiko- und IT-Sicherheitsanalysen
  • Erstellung professioneller Sicherheitsnachweise
  • Schulungen und Kommunikation komplexer Inhalte

Branchen-Know-how:

Ich kenne die Anforderungen und Besonderheiten aus dem KRITIS-Bereich, insbesondere dem Energiesektor und der Kerntechnik, sowie von öffentlichen Institutionen.

Was Sie von mir erwarten dürfen

Informationssicherheit ist für mich kein Selbstzweck, sondern immer auch ein Mittel zur Stärkung Ihrer Organisation. 

Meine Beratung ist persönlich, unabhängig und auf Augenhöhe – flexibel und lösungsorientiert. 

Ich arbeite wissenschaftlich fundiert, mit klarer Struktur, hoher methodischer Qualität und dem Blick für intelligente, risikobasierte Lösungen.

Lassen Sie uns gemeinsam die Informationssicherheit in Ihrer Organisation voranbringen.

Haben Sie Fragen?

Wir benötigen Ihre Zustimmung zum Laden der Übersetzungen

Wir nutzen einen Drittanbieter-Service, um den Inhalt der Website zu übersetzen, der möglicherweise Daten über Ihre Aktivitäten sammelt. Bitte überprüfen Sie die Details in der Datenschutzerklärung und akzeptieren Sie den Dienst, um die Übersetzungen zu sehen.