(ISC)² und die Autoren

Über (ISC)²

Das International Information Systems Security Certification Consortium, oder kurz (ISC)², ist ein international anerkannter Anbieter zur Zertifizierung von IT-Security-Experten. (ISC)² hat seit seiner Gründung im Jahr 1989 mehr als 66.000 IT-Sicherheitsexperten in 138 Ländern zertifiziert.

Die Organisation verleiht Personen, die die erforderlichen Kompetenzanforderungen erfüllen, die Qualifikationen Certified Information Systems Security Professional (CISSP) mit zugehörigen Fachbereichen, Certified Secure Software Lifecycle Professional (CSSLP), Certification and Accreditation Professional (CAP) sowie Systems Security Certified Practitioner (SSCP).

Zertifizierungen durch (ISC)² gehören zu den ersten IT-Qualifikationen, die den ISO/IEC-Standard 17024, einer globalen Benchmark zur Personal-Bewertung und -Zertifizierung, des ANSI-Normeninstituts erfüllten. (ISC)² bietet außerdem ein berufliches Weiterbildungsprogramm sowie ein Portfolio von Bildungsprodukten und -dienstleistungen auf Basis seines CBK. In diesem Kompendium sind aktuelle Best Practices der IT-Sicherheit zusammengefasst. Darüber hinaus erstellt (ISC)² jährlich eine Global Information Security Workforce Study.

Weitere Informationen erhalten Sie unter http://www.isc2.org.

Autoren

John Colley, (ISC)²

Als Managing Director EMEA bei (ISC)² ist der Certified Information Systems Security Professional (CISSP) John Colley verantwortlich für die strategische Ausrichtung und Entwicklung der Organisation. Vor seiner Tätigkeit bei (ISC)² hat er leitende Positionen im Bereich Risikomanagement und IT-Security bei Barclays, Royal Bank of Scotland Group, Atomic Tangerine und ICL bekleidet.

Wolfgang Böhmer, selbständiger Berater und Auditor

Dr. rer. nat. Wolfgang Böhmer hat mit CISSP, CISA, ISO27001 LA, BS 25999 LA sowie GS Auditor 27001 etliche anerkannte Zertifizierungen inne und arbeitet als selbstständiger Berater und Auditor der Informationssicherheit. Seit 2002 ist Böhmer auch als freier Wissenschaftler und Lehrbeauftragter am Lehrstuhl für IT-Sicherheitsengineering an der TU-Darmstadt tätig. Darüber hinaus ist er vom Lehrstuhl in die Arbeitsgruppe ISO/IEC JTC 1/SC27 der DIN delegiert worden.

Stefan Blum, IBM Global Business Services

Dr. Stefan Blum, CISSP, ist seit April 2008 Managing Consultant mit dem Schwerpunkt IT-Security bei IBM Global Business Services tätig. Zuvor war er sieben Jahre lang als Security Consultant bei T-Systems beschäftigt. Seit 2007 gehört er zum Autorenteam von (ISC)² und hat zahlreiche Fachartikel im Bereich IT-Sicherheit veröffentlicht.

Caroline Neufert, Bearing Point

Caroline Neufert ist Senior Manager bei BearingPoint, einem Beratungsunternehmen für Management und Technologie. Als geprüfte Sicherheitsspezialistin (CISSP, CISM, CGEIT, Six Sigma BB, ISO 27001 LA) ist sie in Deutschland, Österreich und der Schweiz für den Bereich IT-Sicherheit zuständig.

Alexander Slepitschka, Münchener Rückversicherung

Der zertifizierte CISSP, TISP und Datenschützer Alexander Slepitschka ist als Corporate Security Architekt der Münchener Rückversicherung seit 2009 verantwortlich für die Entwicklung der globalen IT-Sicherheitsarchitektur. Vor seiner jetzigen Tätigkeit war er Geschäftsführer der Alcatrass IT-Security GmbH in München und Director IT-Security bei der SKYTEC AG in Oberhaching.

Markus Wutzke, Secaron AG

Markus Wutzke ist seit 2004 als Security Consultant bei der Secaron AG tätig. Neben der Auditierung von Unternehmen auf Basis ISO/IEC 27001 oder BSI Grundschutz berät er insbesondere zum Thema sichere Software- bzw. Systementwicklung. So definiert Wutzke sichere Entwicklungsprozesse und erstellt zugehörige Richtlinien. Gleichzeitig betreut er Schutzbedarfs- und Risikoanalysen, Architektur- und Designreviews sowie das Implementieren spezieller Sicherheitslösungen.

Dinu-Mathias Fulea, Access Systems Germany

Der (ISC)²-zertifizierte CSSLP Dinu-Mathias Fulea arbeitet seit sechs Jahren als Field Application Sales Engineer für den Anbieter integrierter Internetzugriffs-Technologien Access Systems Germany. Dort ist er verantwortlich für Projektmanagement, Kommunikation und die Umsetzung von Kundenprojekten. In diesem Rahmen zählen unter anderem das Anstoßen von Projekten und die kontinuierliche Weiterentwicklung von Prozessen zu seinen Aufgaben.

Ionut Ionescu, unabhängiger Security-Consultant

Ionut Ionescu, (ISC)²-zertifizierter CISSP und CISM, ist unabhängiger Sicherheitsexperte und -berater mit Fokus auf Information Security, technisches und geschäftliches Risk-Management. Unter anderem hat er entsprechende Positionen bei Nortel Networks, Cable & Wireless und der DHL bekleidet. Ionescu hat an der Universität “Politehnica” in Bukarest sein Diplom der Ingenieurwissenschaften an der London Business School seinen Master of Business Administration erworben.

Udo Sprotte, Senior Security Consultant

Udo Sprotte ist seit 1990 beruflich in Rechenzentren tätig, zunächst im Mainframe-, dann im Netzwerk und UNIX-Umfeld. Seit 1996 kümmert er sich hauptsächlich um die IT-Sicherheit. Zurzeit ist er für die Bereiche Security-Information- und Event-Management, Firewallanalysen mit ISO 27001, PCI und SOX- Reports, Sicherheitskonzepte sowie Risikoprofile verantwortlich.

Rainer Rehm, Nokia Siemens Networks

Der (ISC)²-zertifizierte CISSP Rainer Rehm arbeitet als Security Architect in der Global-Security-Abteilung bei Nokia Siemens Networks in München. Sein fachlicher Schwerpunkt liegt auf der Entwicklung neuer Sicherheitslösungen. Rehm hatte bereits Führungspositionen bei CompuServe, Softlab und Aladdin Knowledge Systems inne und war bei der Siemens AG zwischenzeitlich als Berater für Unternehmen und Carrier tätig.

Dr. Sebastian Broecker, CISO (Chief Information Security Officer) bei der Deutschen Flugsicherung

Rainer Rehm Dr. Sebastian Broecker, (ISC)²-zertifizierter CISSP, ist CISO (Chief Information Security Officer) bei der Deutschen Flugsicherung. Davor arbeite er als viele Jahre als IT Security Officer, IT OpRisk Manager und Experte für Awareness bei einer großen deutschen Bank. Während seiner Promotion hat er wichtige Forschungsbeiträge zu einem auf chemischen Reaktionen basierenden Computer erbracht. Dr. Broecker ist referiert häufig auf Kongressen, vor allem auf den Gebieten Awareness und Datensicherheit. Nebenberuflich arbeitet er als freier Journalist, Buchautor und Dozent für IT-Sicherheit.

Andrew Kays, Nexor Ltd

Andrew Kays leitet den Bereich Softwareentwicklung von Nexor, wo er sich basierend auf den aktuellsten Stand der Forschung und den Best Practices in der Informationssicherheit für höchste Sicherheitsstandards in der Softwareentwicklung einsetzt. Andrew Kays ist (ISC)²-zertifizierter CSSLP und engagiert sich für sichere Software im Branchenverband Intellect.

Dr. Thomas Störtkuhl, Secaron AG

Dr. Thomas Störtkuhl ist Teamleiter bei Secaron und verantwortet den Bereich Geschäftsprozess- und Anwendungssicherheit. Langjährige Erfahrungen konnte Störtkuhl in den Bereichen Sicherheits- und Risikomanagement, Identity Management und PKI (Public Key Infrastrukturen) sowie Applikationssicherheit sammeln. Er ist "Geprüfter BS7799-2/ISO17799 Auditor", CISSP, CISM, CISA und Business Continuity Management System BS 25999 Auditor.

Über (ISC)²

Autoren

Aslr

19.05.2012, 14:06 Uhr: nicht registrierter User

Kommentar zu: BlackBerry mit NFC öffnet Türen

18.05.2012, 08:20 Uhr: Peter Schmitz

RE(9): Scrambls - Verschlüsselung für Social Media, Blogs und Foren

14.05.2012, 09:23 Uhr: nicht registrierter User

RE(20): TrueCrypt-Verschlüsselung bringt trügerische Sicherheit

12.05.2012, 08:43 Uhr: nicht registrierter User

Kommentar zu: Security-Virtualisierung trifft auf UTM-Firewalls

04.05.2012, 10:22 Uhr: nicht registrierter User