Carsten Marmulla

Themenkompetenz

Informationssicherheit:
Als Informationssicherheit bezeichnet man Eigenschaften von informationsverarbeitenden und -lagernden (technischen oder nicht-technischen) Systemen, die die Schutzziele Vertraulichkeit, Verfügbarkeit und Integrität sicherstellen. Informationssicherheit dient dem Schutz vor Gefahren bzw. Bedrohungen, der Vermeidung von wirtschaftlichen Schäden und der Minimierung von Risiken. In der Praxis orientiert sich die Informationssicherheit im Rahmen des IT-Sicherheitsmanagements unter anderem an der internationalen ISO/IEC 27000-Reihe. Im deutschsprachigen Raum ist ein Vorgehen nach IT-Grundschutz verbreitet. Im Bereich der Evaluierung und Zertifizierung von IT-Produkten und -systemen findet die Norm ISO/IEC 15408 (Common Criteria) häufig Anwendung.

Datenschutz:
Datenschutz ist ein in der zweiten Hälfte des 20. Jahrhunderts entstandener Begriff, der nicht einheitlich definiert und interpretiert wird. Je nach Betrachtungsweise wird Datenschutz verstanden als Schutz vor missbräuchlicher Datenverarbeitung, Schutz des Rechts auf informationelle Selbstbestimmung, Schutz des Persönlichkeitsrechts bei der Datenverarbeitung oder Schutz der Privatsphäre. Datenschutz steht für die Idee, dass jeder Mensch grundsätzlich selbst entscheiden kann, wem wann welche seiner persönlichen Daten zugänglich sein sollen. Der Datenschutz soll der in der zunehmend computerisierten und vernetzten Informationsgesellschaft bestehenden Tendenz zum so genannten gläsernen Menschen und dem Ausufern staatlicher Überwachungsmaßnahmen (Überwachungsstaat) entgegenwirken.

Governance, Risk Management & Compliance:
Governance, Risk Management, and Compliance (GRC) fasst die drei wichtigsten Handlungsebenen eines Unternehmens für dessen erfolgreiche Führung zusammen:

Governance:
Die Unternehmensführung durch definierte Richtlinien. Dazu zählt die Festlegung von Unternehmenszielen, die darauf angewandte Methodik zur Umsetzung und die Planung der notwendigen Ressourcen für das Erreichen der Ziele.

Risk Management:
Das Risikomanagement mit bekannten und unbekannten Risiken durch definierte Risikoanalysen. Ein wichtiger Faktor dabei ist das frühzeitige Auseinandersetzen mit Risiken, der Bereitstellung von Strategien zur Risikominimierung und dem Vorbereiten von Schadensfallpuffern bei Risikoeintritt.

Compliance:
Die Compliance, das Einhalten interner wie externer Normen, für die Bereitstellung und die Verarbeitung von Informationen. Diese beinhaltet unter anderem Vorgaben aus Normierungsbestrebungen und die Zugriffsreglementierung für die Daten sowie die gesetzlichen Rahmenbedingungen für deren Verwendung.

Der englische Ausdruck hat sich im deutschen Sprachgebrauch etabliert, so dass auf eine deutsche Übersetzung der Begriffe verzichtet wird.

Heutige Management-Umgebungen müssen sich mit einer hochgradig komplexen Verteilung von Beziehungsebenen befassen: Überregionale und multinationale Geschäftsbeziehungen, gesetzliche und gesellschaftliche Regeln, Unternehmensabteilungen und deren Ziele und Vorgaben sowie Umsetzung, Kontrolle und Einhaltung von Prozessen. In jedem Vorgang innerhalb des Unternehmens treten die verschiedensten Ausprägungen dieser Einflüsse miteinander in Beziehungen und haben individuelle Anforderungen.

Über mich

Herr Carsten Marmulla ist ein erfahrener und seniorer Managementberater mit nahezu 20 Jahren IT-Erfahrung. Seine berufliche Laufbahn startete er bereits während seines Studiums der Wirtschafts- und Sozialwissenschaften (später ergänzt durch Informatik) an der Technischen Universität Dortmund als Entrepreneur eines Start-Up-Unternehmens in der Medienbranche.

Seit vielen Jahren ist Herr Marmulla ein geschätzter Ansprechpartner für seine Themenschwerpunkte im mittleren und oberen Management sowohl vieler DAX30-Konzerne als auch im gehobenen Mittelstand. Seine Branchenexpertise umfasst ein breites Spektrum, bislang hat er Beratungsmandate in der Telekommunikation, im Bereich Medien/Entertainment, der chemischen und pharmazeutischen Industrie, der Logistik und der Finanzdienstler wahrgenommen.

Seine analystische, konstruktive und strukturierte Arbeitsweise zeichnet Herrn Marmulla dabei aus, seine pragmatische aber auch querdenkende Vorgehensweise konnte er dabei stets erfolgreich zum Kundenvorteil nutzen.

Über die SEVEN PRINCIPLES AG

Die SEVEN PRINCIPLES AG (7P) ist der strategische Partner für die Vernetzung von Prozessen, Informationen und Technologien sowie Spezialist für Enterprise Mobility. Das Leistungsspektrum der börsennotierten Gruppe umfasst IT Consulting, Process Management und Information Management, Cloud Services, Mobile Solutions, SAP Services, Software Solutions und Quality Management.

SEVEN PRINCIPLES hat sich auf Basis langjähriger Erfahrung und einer Vielzahl erfolgreicher Projekte zu einem der führenden, innovativen Dienstleister im Telekommunikationsmarkt entwickelt. Darüber hinaus baut das Unternehmen seine Position in Branchen wie Energie, Automotive, Logistik und Finanzen kontinuierlich aus.

SEVEN PRINCIPLES hat das Geschäftsjahr 2012 mit einem Umsatz von 97,5 Millionen Euro abgeschlossen. Derzeit werden 693 fest angestellte Mitarbeiter beschäftigt.

Der Hauptsitz der Gruppe ist in Köln. Über zahlreiche Niederlassungen und Tochtergesellschaften ist das Unternehmen in ganz Deutschland sowie in vier weiteren europäischen Ländern vertreten.