Überblick über veröffentlichte Kapitel in Monographien:
IT Governance, Risk & Compliance Management - Praktische Erfahrungen (in: Michael Bartsch & Robert G. Briner (Hrsg.), DGRI Jahrbuch 2010, Edition Informationstechnik und Recht - Schriftenreihe der Deutschen Gesellschaft für Recht und Informatik e.V. - Band 20, Dr. Otto Schmidt, S.67-75)
Zum Nutzen von Personenzertifikaten zur Informationssicherheit für die Bank-IT (in: Ibrahim Karasu & Waldemar Grudzien (Hrsg.): Transformation der Bank-IT, Bank-Verlag, S.273-279)
Ganzheitliche Informationssicherheit bei Banken (in: Peter Schartner & Peter Lipp (Hrsg.): D-A-CH Security 2014, syssec, S. 215-226)
Einleitung & Rechtlicher Rahmen (in: Wolfgang Böhmer, Knut Haufe, Sebastian Klipper, Thomas Lohre, Rainer Rumpel & Bernhard C. Witt: Managementsysteme für Informationssicherheit (ISMS) mit DIN EN ISO/IEC 27001 betreiben und verbessern, Beuth Verlag, S. 3-13)
Sicherheit der Verarbeitung und risikobasierter Ansatz (in: Ansgar Koreng & Matthias Lachenmann (Hrsg.): Formularhandbuch Datenschutzrecht, 2. Auflage, Verlag C. H. Beck oHG, S. 205-221)
Maßnahmenübersicht und deren risikobasierte Bewertung bei der Auftragsverarbeitung (in: Ansgar Koreng & Matthias Lachenmann (Hrsg.): Formularhandbuch Datenschutzrecht, 2. Auflage, Verlag C. H. Beck oHG, S.675-684)
Überblick über veröffentlichte Artikel in Fachzeitschriften:
Rückblick nach vorn: Trends aus den <kes>-Sicherheitsstudien von 1998 bis 2006 (<kes> 2006#6, S. 55-60)
Tool-Verbund für GRC und Sicherheit: Ansatz zur toolunterstützten Steuerung ganzheitlicher Informationssicherheit (<kes> 2009#2, S. 72-77; zusammen mit Holger Heimann)
Unsicherheit im Recht? (<kes> 2009#3, S. 31)
CSI Cyberspace: Anforderungen an die Durchführung IT-forensischer Untersuchungen (<kes> 2011#2, S. 51-56)
Im Auftrag des Herrn: Theorie und Praxis der Auftragsdatenverarbeitung (<kes> 2012#3, S. 6-10)