Christian Gebhardt

- Aufbau und strategische Ausrichtung der Blackfort Technology - Durchführung von Mandaten als externer CISO und ISB in hochregulierten Branchen (Versicherungen, Gesundheitswesen, KRITIS, staatliche Einrichtungen) - Aufbau und Betrieb von ISMS nach ISO 27001 und BSI IT-Grundschutz für diverse Kunden - Umsetzung regulatorischer Anforderungen (DORA, NIS-2, CRA, VAIT, BAIT) für Finanzinstitute und weitere Branchen - Schwachstellen- und Patchmanagement mit Tenable, Rapid7 und M365 - Expertise in PKI, HSMs und Zertifikatsmanagement (u.a. Digicert, Thales nShield) - Beratung auf Management- und Vorstandsebene sowie Auditbegleitung - Ständiges Mitglied der KI-Facharbeitsgruppe der Allianz für Cybersicherheit / BSI (ACS/BSI) - Erstautor: „Leitfaden zu Penetrationstest von Large Language Models” (ACS/BSI) - Mandat externer ISB (ISO 27001) bei aquatune GmbH (Juni 2018 – März 2023) - Mandat externer Datenschutzbeauftragter bei Dr. med. dent. Boris Ksendsowski (Juni 2018 – Dezember 2024) - Mandat externer DSB bei Aurum Consulting GmbH (Dezember 2018 – heute)

- Fachliche Führung der Stabsabteilung ISM mit 10 Mitarbeitern (IT Security Architekten und IS Officer) - Stellvertretung des CISO ab 16.12.2021; Übernahme aller CISO-Aufgaben; direkte Berichtslinie an IT-Vorstand der Gothaer Gruppe und Geschäftsführung der Gothaer Solutions GmbH - Gesamtverantwortung für die Informationssicherheit nahezu aller Gesellschaften der Gothaer Gruppe - Steuerung, Kontrolle und Aufrechterhaltung des durchgehend nach ISO/IEC 27001 zertifizierten ISMS - Vollständiger Neuaufbau des Informationsrisikomanagementsystems gemäß VAIT - Vollständiger Neuaufbau des zertifizierten ISMS nach ISO 27001 inkl. Informationsrisikomanagement - Entwicklung und Umsetzung zentraler Steuerungsinstrumente für die Stabsabteilung - Durchführung von Schutzbedarfsanalysen auf Basis der Anwendungslandschaft - Bewertung technischer Schwachstellen und Definition risikominimierender Maßnahmen - Koordination der Erstellung des Informationssicherheitsberichts an die Geschäftsleitung - Koordination von Jahresabschlussprüfern und der internen Revision - Leitung von Task Forces zur Behandlung von Informationssicherheitsvorfällen - Ständiger Teilnehmer des Konzernrisikokomitees und des Compliance-Komitees der Gothaer Gruppe - Steuerung und Koordination der IS-Prozesse gegenüber IT-Dienstleistern - Initiierung und Koordination von Sensibilisierungs- und Schulungsmaßnahmen - Beteiligung bei Erstellung und Fortschreibung des Notfallkonzepts (BCM) - Bewertung aller IT-Projekte und Beratung von IT-Projekten bezüglich Informationssicherheit - Erstellung von Leit- und Richtlinien sowie Design von Prozessen und Prozesskontrollen - Regulatorik: DORA, VAIT, BAIT, ISO 27001

- Strategische Ausrichtung und operative Geschäftsaktivitäten - Steuerung und Koordination von Software-Entwicklungen im Bereich KI und Kryptografie - Betrieb von massiv-paralleler Verarbeitung in verteilten Systemen (ca. 1,5 Petaflops Gesamtrechenleistung)