Sehr geehrte Leserinnen und Leser,

für Verantwortliche in der Informations- und IT-Sicherheit, die sich mit fast täglich ändernden Bedrohungen auseinandersetzen müssen, ist ein Erfahrungsaustausch essentiell. Mit der Security Corner bieten wir den (ISC)²-zertifizierten Sicherheitsexperten eine Plattform, um sich zu aktuellen Sicherheitsfragen zu äußern. Damit wollen wir das Bewusstsein für Sicherheit und die Sicherheit selbst sowohl in der Wirtschaft als auch in der Gesellschaft stärken.


Die Artikel widmen sich sowohl strategischen Fragen als auch der technischen Praxis. Sie beschreiben aktuelle Bedrohungen, geeignete Gegenmaßnahmen und geben einen Ausblick auf zukünftige Trends, die die IT-Sicherheitsbranche beeinflussen.

Auf dieser Plattform heiße ich alle Experten und Interessierten aus dem Bereich der Informations- und IT-Sicherheit im Namen von (ISC)² ganz herzlich willkommen.

Rainer Rehm, CISSP
Präsident des (ISC)2 Chapter Germany e.V.

 

Über (ISC)²


Gegründet im Jahr 1989, ist die (ISC)² die größte gemeinnützige Organisation von zertifizierten Informations- und Softwaresicherheits-Fachkräften weltweit mit beinahe 110.000 Mitgliedern in mehr als 160 Ländern.
 
Weltweit als Gold Standard anerkannt, gibt die (ISC)² die Zertifizierungen Certified Authorization Professional (CAP®), Certified Cyber Forensics Professional (CCFPSM), Certified Cloud Security Professional (CCSPSM), Certified Information Systems Security Professional (CISSP®) und die dazugehörigen Schwerpunkte, Certified Secure Software Lifecycle Professional (CSSLP®), HealthCare Information Security und Privacy Practitioner (HCISPPSM) und Systems Security Certified Practitioner (SSCP®), um Anwärter zu qualifizieren.

Die Zertifizierungen von (ISC)² gehören zu den ersten Berechtigungsnachweisen der Informationstechnologie, die die strengen Anforderungen des ISO/IEC Standards 17024 erfüllen – einer globalen Benchmark zur Bewertung und Zertifizierung von Personal. (ISC)² bietet außerdem Weiterbildungsprogramme und -dienstleistungen auf Grundlage seines CBK®, einem Kompendium aus Themen der Informationssicherheit.
 
Weitere Informationen finden Sie unter www.isc2.org.

Autoren



John Colley, (ISC)²

John ColleyAls Managing Director EMEA bei (ISC)² ist der Certified Information Systems Security Professional (CISSP) John Colley verantwortlich für die strategische Ausrichtung und Entwicklung der Organisation. Vor seiner Tätigkeit bei (ISC)² hat er leitende Positionen im Bereich Risikomanagement und IT-Security bei Barclays, Royal Bank of Scotland Group, Atomic Tangerine und ICL bekleidet.

 

 




Dr. Adrian Davis, (ISC)²

John ColleyDr. Adrian Davis führt das EMEA-Team der (ISC)2 und ist verantwortlich dafür, neue Beziehungen aufzubauen. Er unterstützt die Organisation in Europa in den Bereichen Marketing und PR, darüber hinaus schreibt er regelmäßig Beiträge in verschiedenen Magazinen und hält Vorträge auf verschiedenen Events. Davis hält einen Doktortitel in Chemie von der Universität London und einen MBA von der Durham Business School. Letztlich ist er in verschiedenen Organisationen engagiert, z.B. in der britischen Computer Society.


 



Stefan Sulistyo, Alyne GmbH

Stefan SulistyoStefan Sulistyo ist Mitgründer und Geschäftsführer der Alyne GmbH. Zuvor sammelte er über zehn Jahre lang Erfahrung im Management von IT-Sicherheit in verschiedenen großen Unternehmensberatungen bei Großkunden in diversen hochregulierten Branchen. Zudem war er in leitender Position verantwortlich für IT-Sicherheit bei einem führenden Medien- und Telekommunikationsunternehmen. Sulistyo ist Mitglied bei (ISC)² und ISACA und verfügt über Zertifizierungen als Certified Information Systems Security Professional (CISSP) und Certified Information Systems Auditor (CISA).


 




Wolfgang Böhmer, selbständiger Berater und Auditor

Wolfgang BöhmerDr. rer. nat. Wolfgang Böhmer hat mit CISSP, CISA, ISO27001 LA, BS 25999 LA sowie GS Auditor 27001 etliche anerkannte Zertifizierungen inne und arbeitet als selbstständiger Berater und Auditor der Informationssicherheit. Seit 2002 ist Böhmer auch als freier Wissenschaftler und Lehrbeauftragter am Lehrstuhl für IT-Sicherheitsengineering an der TU-Darmstadt tätig. Darüber hinaus ist er vom Lehrstuhl in die Arbeitsgruppe ISO/IEC JTC 1/SC27 der DIN delegiert worden.


 




Stefan Blum, IBM Global Business Services

Stefan BlumDr. Stefan Blum, CISSP, ist seit April 2008 Managing Consultant mit dem Schwerpunkt IT-Security bei IBM Global Business Services tätig. Zuvor war er sieben Jahre lang als Security Consultant bei T-Systems beschäftigt. Seit 2007 gehört er zum Autorenteam von (ISC)² und hat zahlreiche Fachartikel im Bereich IT-Sicherheit veröffentlicht.

 

 

 




Caroline Neufert, Bearing Point

Caroline NeufertCaroline Neufert ist Senior Manager bei BearingPoint, einem Beratungsunternehmen für Management und Technologie. Als geprüfte Sicherheitsspezialistin (CISSP, CISM, CGEIT, Six Sigma BB, ISO 27001 LA) ist sie in Deutschland, Österreich und der Schweiz für den Bereich IT-Sicherheit zuständig.


 

 


 

 

Alexander Slepitschka, Münchener Rückversicherung

 

Alexander SlepitschkaDer zertifizierte CISSP, TISP und Datenschützer Alexander Slepitschka ist als Corporate Security Architekt der Münchener Rückversicherung seit 2009 verantwortlich für die Entwicklung der globalen IT-Sicherheitsarchitektur. Vor seiner jetzigen Tätigkeit war er Geschäftsführer der Alcatrass IT-Security GmbH in München und Director IT-Security bei der SKYTEC AG in Oberhaching.

 

 

 


 

 

Markus Wutzke, Secaron AG

 

Markus WutzkeMarkus Wutzke ist seit 2004 als Security Consultant bei der Secaron AG tätig. Neben der Auditierung von Unternehmen auf Basis ISO/IEC 27001 oder BSI Grundschutz berät er insbesondere zum Thema sichere Software- bzw. Systementwicklung. So definiert Wutzke sichere Entwicklungsprozesse und erstellt zugehörige Richtlinien. Gleichzeitig betreut er Schutzbedarfs- und Risikoanalysen, Architektur- und Designreviews sowie das Implementieren spezieller Sicherheitslösungen.

 

 


 

 

Dinu-Mathias Fulea, Access Systems Germany

 

Dinu-Mathias FuleaDer (ISC)²-zertifizierte CSSLP Dinu-Mathias Fulea arbeitet seit sechs Jahren als Field Application Sales Engineer für den Anbieter integrierter Internetzugriffs-Technologien Access Systems Germany. Dort ist er verantwortlich für Projektmanagement, Kommunikation und die Umsetzung von Kundenprojekten. In diesem Rahmen zählen unter anderem das Anstoßen von Projekten und die kontinuierliche Weiterentwicklung von Prozessen zu seinen Aufgaben.

 

 


 

 

Ionut Ionescu, unabhängiger Security-Consultant

 

Ionut IonescuIonut Ionescu, (ISC)²-zertifizierter CISSP und CISM, ist unabhängiger Sicherheitsexperte und -berater mit Fokus auf Information Security, technisches und geschäftliches Risk-Management. Unter anderem hat er entsprechende Positionen bei Nortel Networks, Cable & Wireless und der DHL bekleidet. Ionescu hat an der Universität “Politehnica” in Bukarest sein Diplom der Ingenieurwissenschaften an der London Business School seinen Master of Business Administration erworben.

 

 


 

 

 

Udo Sprotte, Senior Security Consultant


Udo SprotteUdo Sprotte ist seit 1990 beruflich in Rechenzentren tätig, zunächst im Mainframe-, dann im Netzwerk und UNIX-Umfeld. Seit 1996 kümmert er sich hauptsächlich um die IT-Sicherheit. Zurzeit ist er für die Bereiche Security-Information- und Event-Management, Firewallanalysen mit ISO 27001, PCI und SOX- Reports, Sicherheitskonzepte sowie Risikoprofile verantwortlich.

 


 


 

 

Rainer Rehm, Nokia Siemens Networks

 

Rainer RehmDer (ISC)²-zertifizierte CISSP Rainer Rehm arbeitet als Security Architect in der Global-Security-Abteilung bei Nokia Siemens Networks in München. Sein fachlicher Schwerpunkt liegt auf der Entwicklung neuer Sicherheitslösungen. Rehm hatte bereits Führungspositionen bei CompuServe, Softlab und Aladdin Knowledge Systems inne und war bei der Siemens AG zwischenzeitlich als Berater für Unternehmen und Carrier tätig.

 

 


 

 

Dr. Sebastian Broecker, CISO (Chief Information Security Officer) bei der Deutschen Flugsicherung

 

Rainer RehmDr. Sebastian Broecker, (ISC)²-zertifizierter CISSP, ist CISO (Chief Information Security Officer) bei der Deutschen Flugsicherung. Davor arbeite er als viele Jahre als IT Security Officer, IT OpRisk Manager und Experte für Awareness bei einer großen deutschen Bank. Während seiner Promotion hat er wichtige Forschungsbeiträge zu einem auf chemischen Reaktionen basierenden Computer erbracht. Dr. Broecker ist referiert häufig auf Kongressen, vor allem auf den Gebieten Awareness und Datensicherheit. Nebenberuflich arbeitet er als freier Journalist, Buchautor und Dozent für IT-Sicherheit.

 


 

 

Andrew Kays, Nexor Ltd

 

Andrew KaysAndrew Kays leitet den Bereich Softwareentwicklung von Nexor, wo er sich basierend auf den aktuellsten Stand der Forschung und den Best Practices in der Informationssicherheit für höchste Sicherheitsstandards in der Softwareentwicklung einsetzt. Andrew Kays ist (ISC)²-zertifizierter CSSLP und engagiert sich für sichere Software im Branchenverband Intellect.

 

 


 

 

Dr. Thomas Störtkuhl, Secaron AG

 

Dr. Thomas StörtkuhlDr. Thomas Störtkuhl ist Teamleiter bei Secaron und verantwortet den Bereich Geschäftsprozess- und Anwendungssicherheit. Langjährige Erfahrungen konnte Störtkuhl in den Bereichen Sicherheits- und Risikomanagement, Identity Management und PKI (Public Key Infrastrukturen) sowie Applikationssicherheit sammeln. Er ist "Geprüfter BS7799-2/ISO17799 Auditor", CISSP, CISM, CISA und Business Continuity Management System BS 25999 Auditor.


 


 

 

Sorin Mustaca, Avira Operations GmbH & Co. KG

 

Sorin MustacaSorin Mustaca, (ISC)²-zertifizierter CSSLP, CompTIA Security+,Project+, ist seit 2000 in der IT Sicherheitsindustrie und seit 2003 bei Avira tätig. In seiner aktuellen Rolle als Produktmanager ist er verantwortlich für die bekannten AntiVir-Produkte, die von über 100 Millionen Anwendern weltweit genutzt werden. Herr Mustaca hat sein Software-Ingenieur Diplom an der Universität „Politechnica“ in Bukarest erworben. Seitdem ergänzt er sein akademisches Wissen mit Produkt- und Projekt-Management-Kenntnissen, um neue und fortschrittliche Lösungen für die IT-Sicherheit zu erschaffen.

 




Dr. Lukas Feiler, Baker & McKenzie

Dr. Lukas Feiler ist Rechtsanwalt und Leiter des IT- und Datenschutz-Teams bei Baker & McKenzie in Wien. Er ist Fellow des Stanford-Vienna Transatlantic Technology Law Forum (TTLF), Lehrbeauftragter für „European and International Privacy Law“ an der rechtswissenschaftlichen Fakultät der Universität Wien, für „IT-Compliance“ an der FH Wiener Neustadt sowie für „IT-Compliance und Information Security“ an der FH Burgenland. Er studierte Rechtswissenschaften an der Universität Wien und der Santa Clara Law School und verfügt über Zertifizierungen als Systems Security Certified Practitioner (SSCP) sowie als Certified Information Privacy Professional/Europe (CIPP/E). Während des Studiums arbeitete er als Softwareentwickler und Systemadministrator in Wien, Leeds und New York.

 

 


 

 

Jason Sachowski, Scotiabank Group

Jason Sachowski hält mit CISSP-ISSAP, CSSLP, CCFP und SSCP gleich vier (ISC)²-Zertifizierungen. Er verfügt über 9 Jahre Erfahrung als Informationssicherheits-Experte, seine Wurzeln liegen in der Physischen Sicherheit. In seiner Karriere hat er Arbeitserfahrung hinsichtlich digitaler Nachforschungen, Software-Entwicklung, Sicherheitsarchitektur, Projektmanagement, Vendor Governance und Budget-Management. Sachowski ist darüber hinaus bei der (ISC)² an der Entwicklung der Prüfungen und der Forensik-Zertifizierung beteiligt und Freiwilliger des „Safe and Secure Online“-Programms.

 

 




Dirk Schadt, SPOT Consulting

Dirk Schadt ist seit 2004 (ISC)²-zertifizierter CISSP, aktives Mitglied in regionalen CISSP-Gruppen und Co-Moderator der XING-Gruppe CISSP. Der Diplomingenieur der Luft- und Raumfahrttechnik studierte an der FH Aachen, sammelt seit 1980 Erfahrung mit IT-Projekten und befasst sich seit etwa 1995 verstärkt mit IT-Sicherheit. Anfang 2007 gründete Schadt die Unternehmensberatung SPOT Consulting mit Schwerpunkt auf gesamtheitlicher Sicherheitsberatung über Prozesse, Organisation und Technologie hinaus. Er engagierte sich in den letzten Jahren in verschiedenen Gremien wie BITKOM und GI sowie bei Veranstaltungen wie der IMF (IT-Incident Management & IT-Forensics).

 

 




Günter Aigle, Senior Security Auditor & Consultant

Günter Aigle arbeitet als Senior Security Auditor & Consultant für namhafte Unternehmen wie die Würth-Gruppe. Als leitender Auditor für ISO 27001 unterstützt er weltweit Firmen dabei, hohe Sicherheitsstandards zu erfüllen. Als Trainer und Ausbilder sorgt Aigle in Unternehmen für Security Awareness, außerdem lehrt er an der dualen Hochschule Baden-Württemberg am Standort Heidenheim und an der IHK Ost-Württemberg. Neben seinem Beruf engagiert er sich in Schulen und ist Vorstandsmitglied des (ISC)2 Chapter Germany e.V.