Der gelernte Diplom Informatiker Andreas Floß ist seit 2011 in der Informationssicherheit tätig und hat sich auf den IT-Grundschutz und die Zertifizierung von ISO 27001 spezialisiert. Als Managing Consultant berät er Unternehmen und Behörden bei der Einführung und Optimierung von Informationssicherheitsmanagementsystemen (ISMS) und schult Personal in verschiedenen Themen der Informationssicherheit. Darüber hinaus war er langjähriger Informationssicherheitsbeauftragter eines ISO 27001 zertifizierten Unternehmens und ist Mitautor von IT-Grundschutz-Bausteinen.