Andreas er specialiseret i IT-revision og rådgivning inden for governance, risikostyring og cybersikkerhed. Han udarbejder primært erklæringer, som anvendes af virksomheder til at dokumentere deres IT-sikkerhed og compliance over for kunder og myndigheder – herunder ISAE 3402, ISAE 3000 og ISRS 4400.
Andreas har omfattende erfaring med rådgivning inden for IT-sikkerhed og efterlevelse af regulatoriske krav som GDPR, NIS2 og DORA. Hans kunder omfatter typisk B2B-virksomheder, der arbejder med outsourcing, IT-drift og levering af IT-løsninger.
Sektorerfaring
Andreas har dyb indsigt i sektorer, hvor teknologi, regulering og tillid er forretningskritiske faktorer. Han har omfattende erfaring med rådgivning til IT- og teknologivirksomheder, herunder leverandører af outsourcing-, hosting- og cloudtjenester samt software- og SaaS-udbydere. Desuden rådgiver han finansielle institutioner, fintech-virksomheder og aktører inden for energi- og forsyningssektoren om governance, risikostyring og cybersikkerhed.
Hans arbejde har ofte strategisk karakter og omfatter bistand til bestyrelser og ledelser med at opbygge robuste kontrolmiljøer, styrke compliance samt understøtte forretningsudvikling gennem tillidsbaserede IT- og sikkerhedscertificeringer.
- IT- og teknologivirksomheder (drift, outsourcing, cloud, SaaS)
- Finans og fintech
- Energi- og forsyningssektoren
- Offentlig sektor og regulerede brancher
- Bestyrelses- og ledelsesrådgivning om governance, risikostyring og cybersikkerhed
- Certified Information System Auditor (CISA), ISACA
- Certified Information Security Manager (CISM), ISACA
- Cand.merc.aud., Copenhagen Business School
- Inseec Business School, Paris
- B.Sc. i Økonomi og erhvervsadministration, Copenhagen Business School
