Dennis Grebe verfügt über umfangreiche Erfahrung in der Beratung und Prüfung im Finanzdienstleistungssektor, die er sowohl bei Big Four-Unternehmen als auch in mittelständischen Wirtschaftsprüfungsgesellschaften gesammelt hat. Sein Schwerpunkt liegt auf IT-Audits und Beratungsprojekten für Finanzinstitute, mit dem Fokus auf der angemessenen und wirksamen Umsetzung aufsichtsrechtlicher und regulatorischer Vorgaben gemäß MaRisk, BAIT und DORA. Zudem unterstützt Herr Grebe Finanzunternehmen bei der Entwicklung, Implementierung und dem Betrieb von Informationssicherheitsmanagementsystemen nach nationalen und internationalen Standards.
Expertise
- IT-System- und Prozessprüfungen nach dem aktuellen Prüfungsstandard International Standard on Auditing [DE] 315 (revised 2019) bei Finanzdienstleistungsinstituten
- IT-Prüfung und –Beratung bei der Umsetzung regulatorischer Anforderungen
- Beratung beim Aufbau und Betrieb eines Informationsrisiko- und Informationssicherheitsmanagements nach ISO/IEC 27001, BSI-Grundschutz, NIST CSF, oder NIST RMF
Facharbeit/Mitgliedschaften
- Mitglied der Information Systems Audit and Control Association (ISACA) und dort engagiert in der Fachgruppe Cyber Security
- Mitglied des International Information System Security Certification Consortium (ISC²)
Qualifikationen
- Certified Information Systems Auditor (CISA)
- Certified Ethical Hacker (CEH)
- ISO/IEC 27001 Lead Auditor
- Certified Information Systems Security Professional (CISSP)
- Certified Information Security Manager (CISM)
- Certified Cloud Security Professional (CCSP)
- Certified Penetration Testing Professional (CPENT)
- Certified in Risk and Information Systems Control (CRISC)
