Cengizhan Yücel ist im Geschäftsbereich Advisory in der Abteilung Governance, Risk, Compliance & Technology verantwortlich für Cyber Incident Response. Vor Grant Thornton war er über einen Zeitraum von fast zwölf Jahren nahezu für alle Bereiche der Informationssicherheit im Kontext KMU bis DAX-Konzern verantwortlich, z. B. Aufbau und Betrieb von Informationssicherheitsmanagementsystemen (ISMS), Awareness-Maßnahmen, IT-Risikomanagement, Cyber Incident Response, Cloud Security, Enterprise Mobility, Sicherheitsarchitektur, Schwachstellenanalysen und technisches Schwachstellenmanagement. Darüber hinaus verfügt er über langjährige Erfahrungen im allgemeinen IT-Betrieb (ITIL) und virtuellen Infrastrukturen.
Expertise
- Technische und organisatorische Informationssicherheit
- Standards & Best Practices (ISO 27001, NIST SP 800, BSI, CIS, CSA, PCI)
- Cyber Incident Response
- IT-Security Architecture & IT-Security im Wandel (Cloud, Quantum)
Mitgliedschaften
- Mitglied im ISC² (International Information System Security Certification Consortium)
Qualifikationen
- Diplom-Informatiker
- Master of Science (Applied IT-Security)
- Certified Cloud Security Professional (CCSP)
- Certified Information Systems Security Professional (CISSP)
- Information Systems Security Architecture Professional (CISSP-ISSAP)
- ISMS ISO 27001:2013 Lead Auditor