Profil von Markus Gaulke

Ich bin als Senior Manager und Prokurist im Bereich Advisory in der Service Line Information Risk Management / IT-Advisory bei der KPMG AG Wirtschaftsprüfungsgesellschaft in Frankfurt am Main tätig. Dort beschäftige ich mich im Bereich Financial Services vor allem mit der Prüfung der Ordnungsmäßigkeit und Sicherheit von IT-Systemen (auch im Umfeld von Sarbanes Oxley, ISAE 3000, ISAE 3402, IDW PS 951), mit IT-Compliance und IT-Governance (u.a. durch Nutzung von COBIT) sowie mit IT-Projekten und Projektrisikomanagement (u.a. IDW PS 850, PMBOK, PRINCE2).

Ich habe zu dem letztgenannten Themengebiet zahlreiche Fachartikel sowie ein Fachbuch über Projektrisikomanagement (Risikomanagement in IT-Projekten, Oldenbourg, 2004) veröffentlicht. Auch bin ich Inhaber der internationalen Projektmanagementzertifizierung "Projekt Management Professional" (PMP) des Project Management Institute sowie der Zertifizierung PRINCE2 Foundation und PRINCE2 Practitioner.

Anfang 2005 habe ich zusammen mit zwei weiteren ausgewiesenen Spezialisten für Risikomanagement ein Handbuch zum Themengebiet “Basel II” herausgeben (Praktikerhandbuch Basel II, Schaeffer-Poeschel-Verlag). Auf internationaler Ebene habe ich mich als Mitglied der ITGI Focus Group an der Konzeption und Entwicklung der "IT Control Objectives for Basel II - The Importance of Governance and Risk Management for Compliance" des IT Governance Institute (ITGI) beteiligt.

Weiterhin habe ich mit den ISACA-Zertifizierungen Certified Information Systems Auditor (CISA), Certified Information Security Manager (CISM), Certified in Risk and Information Systems Control (CRISC) und Certified in the Governance of Enterprise IT (CGEIT) weltweit anerkannten Berufsqualifikationen erworben, die für Personen, die sich mit der IT-Governance sowie dem Management und der Prüfung der Sicherheit von IT-Systemen beschäftigen, relevant sind.

Ich bin seit 1993 Mitglied (ISACA member no: 052516) im internationalen IT-Prüfungsverband Information Systems Audit and Control Association (ISACA) und dort seit 2003 im Vorstand des deutschen Chapters der ISACA. Mein Vorstandsauftrag ist vor allem den Zugang zu COBIT zu erleichtern und die Nutzung von COBIT anzuregen. Daher setze ich mich insbesondere über Konferenzen und Publikationen für die Förderung der Anwendung von COBIT ein. Ich war u. a. Mitglied im Übersetzungsteam für die deutsche Version von COBIT 4.0 sowie Leiter des Übersetzungsteam für die deutsche Version von COBIT 5. Die beiden Bücher COBIT 5 Rahmenwerk und das Enabler-Handbuch COBIT 5: Enabling Processes stehen seit Oktober 2012 auf der Webseite der ISACA bereit.

Bei der Moderation des Anwenderforums Compliance bzw. beim Vortrag zu Risk IT auf dem itSMF Jahreskongress

Weiterhin war ich Reviewer der deutschen Prüfungsfragen für das COBIT Foundation Exam and Mitglied in der internationalen ISACA Task Force für die neue Zertifizierung CRISC (Certified in Risk and Information Systems Control). Im Januar 2010 ist von mir ein Buch zum Thema COBIT und den versandten ITGI-Rahmenwerken Val IT und Risk IT erschienen (Praxiswissen COBIT, Val IT und Risk IT, dpunkt-Verlag).

Im Mai 2014 ist die 2. Auflage des Buches Praxiswissen COBIT auf Basis von COBIT 5 erschienen. Dieses wurde von mir komplett überarbeitet und ist mit über 450 Seiten deutlich umfangreicher als die erste Auflage. Das Buch deckt neben dem Rahmenwerk alle Leitfäden und Enabler-Handbücher der COBIT 5-Familie ab. Zusätzlich enthält das Buch auch vier Praxisberichte der Anwendung von COBIT in deutschen Unternehmen.

Für weitere Informationen können Sie sich jederzeit gerne an mich wenden. Per Mail bin ich erreichbar über This email address is being protected from spambots. You need JavaScript enabled to view it.. Alternativ finden Sie mich auch in XING.