Marc Alexander Luge

TÄTIGKEITSSCHWERPUNKTE

• Zertifizierungsdienstleistungen von Managementsystemen bei der ESecurity-CERT
  - DIN EN ISO/IEC 27001:2017-06
  - KRITIS Prüfungen nach §8a Abs. 3 BSI-Gesetz
  - ISO 27001 auf Basis von BSI IT-Grundschutz
  - IT-Sicherheitskatalog gem. §11 Abs. 1a EnWG
  - IT-Sicherheitskatalog gem. §11 Abs. 1b EnWG
  - BSI TR-03109 Smart-Meter-Gateway
  

• Prüfung von internen Kontrollsystemen bei Outsourcingbeziehungen (ISAE 3402, IDW PS 951, ISAE 3000, SSAE 18 sowie SOC 1 und SOC 2) 
• Analyse und Bewertung von IT-gestützten Geschäftsprozessen im Hinblick auf Effizienz und Qualität des Unternehmens, potentiellen Risiken und der Einhaltung interner sowie externer Standards
• (IT-)Revisionsprüfungen, revisionsunterstützende Tätigkeiten sowie IT-Prüfungen auf Basis des IDW PS 330

zur Website der ESecurity-CERT

BRANCHEN

• (IT-) Dienstleistung (inkl. Outsourcingdienstleister)
• Industrie
• Handel
• Energiewirtschaft

WERDEGANG

• 2021 ISO/IEC 27001 Auditorenschulung gemäß IT-Sicherheitskatalog der Bundesnetzagentur nach § 11 (1a und 1b) EnWG
• 2020 Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
• 2019 ISO/IEC 27001 Lead Auditor
• seit 2019 ESecurity-CERT GmbH
• 2017 CASA (Certified Auditor for SAP® Applications)
• 2016 CISA (Certified Information Systems Auditor)
• seit 2014 Tätigkeit bei RSM Ebner Stolz
• Studium an der der Ruhr-Universität Bochum (Dipl.-Oec)