Yves leitet das Information Protection and Business Resilience Team innerhalb der IT Advisory Services von KPMG. Dank seiner mehr als 20-jährigen Erfahrung in der Beratung und im Bankwesen als Informationssicherheits- und IT-Projektmanager ist er auch der Hauptansprechpartner für alle Belange der Cybersicherheit im Finanzsektor.
Mit taktischen und strategischen Ansätzen hilft Yves Kunden aus allen Branchen, ihre Internetsicherheit zu verbessern und sicherzustellen, dass die Kontrollen effektiv und effizient sind. Er hat bereits zahlreiche Projekte zur Ausarbeitung einer Cyberstrategie und der entsprechenden Roadmap geleitet, aber auch Lückenanalysen in Übereinstimmung mit verschiedenen Industriestandards (NIST, ISO, Cobit usw.) und/oder regulatorischen Anforderungen durchgeführt. Mit seiner umfassenden Erfahrung im Risikomanagement hat er Kunden dabei unterstützt, ihren Risikomanagementprozess zu optimieren, sowie bei der geeigneten Berichterstattung über Cyberrisiken im Zusammenhang mit Technologien, Prozessen, Geschäftsstellen oder Drittparteien. Darüber hinaus war er als Incident Commander tätig und begleitete Unternehmen bei der Bewältigung der Folgen eines Cybervorfalls. Diese Vorfälle reichten von kleinen bis hin zu weltweiten Grossereignissen mit Wiederherstellungszeiten von mehreren Monaten. Bei einigen Kunden übernahm er sogar die Rolle des Stellvertreters des CISO.
Er blickt auf sieben Jahre praktische Erfahrung im Bereich Informationssicherheit/IT-Risikomanagement bei einer Schweizer Grossbank zurück, wo er unter anderem als Projektleiter für die Einführung eines BCM-Tools zuständig war, ein umfassendes Rahmenwerk für Cybersicherheitsrichtlinien sowohl für interne als auch für Dritte entwickelte und eine auf einem ganzheitlichen Kontrollverzeichnis basierende Kontrollsicherheit implementierte. Zudem verbesserte er fortlaufend den Risikobewertungsprozess, entwickelte eine zentralisierte IT-Risikobewertungsorganisation für die weltweit tätige Bank, evaluierte Anwendungen, Infrastrukturen und Filialen des Unternehmens sowie Dritte, erstattete Bericht über IT-Risiken innerhalb des Unternehmens und definierte wichtige Risikoindikatoren für die Geschäftsleitung.