Leitungsgremium der GI-FG SECMGT

Das Leitungsgremium der Fachgruppe wird durch die Mitglieder der Fachgruppe regelmäßig für einen Zeitraum von bis zu drei Jahren gewählt. Zu den Wahlprotokollen dieser und vergangener Wahlperioden gelangen Sie hier:

Das aktuelle Leitungsgremium wurde in der Wahlversammlung am 18. November 2016 gewählt (siehe Protokoll). Das Leitungsgremium der Fachgruppe wird derzeit von folgenden Personen gebildet:

 

 

FG-Sprecherin: Kirsten Messer-Schmidt

Kirsten Messer-Schmidt ist Managing Director und Consultant der Bonner Firma excepture. Sie hat langjährige Erfahrung in der Leitung von Projekten und der Beratung im Umfeld von Compliance, Informationssicherheit, Risikomanagement und Kommunikationsmanagement sowie der Vorbereitung von großen bis mittleren Unternehmen auf die Zertifizierung nach ISO 27001, IT-Grundschutz, ISO 22301 und der Prüfung nach IDW PS 951. Ein Schwerpunkt ihrer Beratung liegt auf den besonderen Herausforderungen im Umfeld von Business Process Outsourcing und IT Outsourcing in kritischen Infrastrukturen. 

Darüber hinaus engagiert sie sich seit einigen Jahren ehrenamtlich im Leitungsgremium der Fachgruppe "Management für Informationssicherheit" der Gesellschaft für Informatik, als Sprecherin des Arbeitskreises „Kritische Informations- und Kommunikationsinfrastrukturen“ (AK KRITIS) der Fachgruppe "Management für Informationssicherheit" und bei der IHK Köln als Mitglied des Prüfungsausschusses für  IT-Strategic und Operative Professionals.

Web: www.excepture.de
E-Mail: info-/at/-excepture.de

 

 

Stellv. FG-Sprecher: Dr. Frank Damm

Dr. Frank Damm (CISM) ist Kunden- und Programmmanager für die DB Systel GmbH. Nach dem Studium der Mathematik und einer Promotion auf dem Gebiet der Kryptologie ist er seit 1994 in der ITK-Industrie tätig. Seine Arbeitgeber waren/sind die Unternehmen debis IT Security Services GmbH, Mannesmann o.tel.o GmbH und die DB Systel GmbH und deren Vorgängerfirmen.
Seine Tätigkeiten waren/sind Beratung, Programmierung, Projektleitung, Multiprojektleitung, Programmleitung, Abteilungsleitung, Bereichsleitung, Sicherheitsbeauftragter, Delivery Manager, Engagement Manager und Kunden- und Programmmanager.

Herr Dr. Damm ist Mitglied der Berufsverbände GI, ACM und ISACA. Er ist Mitglied des Leitungsgremiums der Fachgruppe Sicherheitsmanagement der GI seit der Gründung dieser Fachgruppe.

Xing: www.xing.com/profile/Frank_Damm
Email: Frank.F.Damm-/at/-deutschebahn.de

 

 

Ingrid Dubois

Ingrid Dubois ist Geschäftsführerin des Beratungsunternehmen dubois it-consulting gmbh. Das Kompetenzspektrum umfasst Be­ra­tung und Schulung in den Bereichen Informations- und IT-Sicherheit, Compliance und Datenschutz, Risk Management, Disaster Recovery und Business Continuity, IT-Organisation, Datenmanagement und Rechenzentrumsbetrieb sowie (Zertifizierungs-) Audits und Revision von Informationstechnologie, Informationssicherheit, Datenschutz sowie Business Continuity.
Frau Dubois ist zugelassen als Auditorin für Informationssicherheit (ISO/IEC 27001, ISO 27001 auf der Basis von IT-Grundschutz, IS-Revision) und IT-Service Management (ISO/IEC 20000) und ist anerkannt als Spezialist (CISM; CISA; CGEIT, CRISK, BCI, BS 25999, ITIL). Sie engagiert sich in Fachgremien von Organisationen (Allianz für Cybersicherheit, BvD e.V., GDD, e.V., GI e.V., ISACA, it-sa Benefiz e.V., udis-Erfa, VDI e.V., VSW e.V.) und schreibt Artikel für Fachzeitschriften.

Web: http://www.team-it-grundschutz.de/
Xing: http://www.xing.com/profile/Ingrid_Dubois

 

 

Prof. Dr. Dirk Koschützki

Dirk Koschützki ist Diplom-Informatiker (Studium an der Universität Passau) und seit 2008 Professor für Angewandte Informatik an der Hochschule Furtwangen (HFU). Schwerpunktmäßig lehrt Professor Koschützki im Studiengang Security & Safety Engineering Informationssicherheit und die zugehörigen Grundlagen. Er ist seit November 2013 Mitglied im Leitungsgremium der GI-Fachgruppe "Management von Informationssicherheit" (SECMGT). Seine Interessen liegen in den Bereichen Management von Informationssicherheit für KMUs (insbes. zugeschnittene Vorgehensmodelle) und Management von
Informationssicherheit als Thema in der Hochschullehre. Neben seiner Tätigkeit an der HFU leitet er das Steinbeis-Transferzentrum Cyber- und Informationssicherheit.

Xing: https://www.xing.com/profiles/Dirk_Koschuetzki
E-Mail: Dirk.Koschuetzki[AT]hs-furtwangen.de

 

 

Boban Krsic

Boban Krsic ist Chief Information Security Officer der DENIC eG und verantwortet die Bereiche Information Security und Business Continuity bei der deutschen Registrierungsstelle für alle Domains unterhalb der Top Level Domain .de. Neben der unternehmensweiten Verantwortung für die beiden Themen vertritt Boban Krsic ebenfalls die Interessen der Genossenschaft in nationalen und internationalen Belangen. Daneben engagiert sich Boban Krsic in unterschiedlichen Gremien und Vereinigungen im Kontext der Informationssicherheit.

XING: https://www.xing.com/profile/Boban_Krsic2

 

 

Isabel Münch

Isabel Münch ist Referatsleiterin für Allianz für Cyber-Sicherheit, Penetrationszentrum und IS-Revision im Bundesamt für Sicherheit in der Informationstechnik (BSI). Ihre Arbeits­schwerpunkte sind die strategische Weiterentwicklung und Koordination der Allianz für Cyber-Sicherheit sowie die die Leitung und Koordination von Sicher­heitsprüfungen (IS-Revi­sionen, Penetrationstests, Cyber-Sicherheits­prüfungen, Webchecks). Außerdem vertritt sie das BSI in verschie­denen nationalen und internationalen Gremien mit dem Schwerpunkt Management von Informationssicherheit.

Von Januar 2002 bis November 2006 war sie stellvertretende Sprecherin des Fachbereichs "Sicherheit - Schutz und Zuverlässigkeit" der Gesellschaft für Informatik (GI). Derzeit ist sie im Leitungsgremium der GI-Fachgruppe Sicherheitsmanagement. Außerdem ist sie Mitglied in Programmkomitees verschiedener Sicherheitstagungen.

Xing: www.xing.com/profile/Isabel_Muench
Email: muench-/at/-bsi.de

 

 

Peer Reymann

Studium Uni Hamburg, Schwerpunkte IT-Sicherheit und Datenschutz, Abschluß als Diplom-Informatiker und B.Sc. Informatik.
Geschäftsführer der Fa. ITQS (Gesellschaft für Qualitäts­sicherung in der Informations­technologie mbH - www.itqs.de
Anerkannter Sachverständiger (technisch) für das Datenschutz-Güte­siegel bei der Landes­aufsichtsbehörde für den Datenschutz Schles­wig-Holstein (ULD)
BSI Grundschutzauditor BSI-GSL-0175-2005
BSI ISO-27001-Auditor BSI-IGL-0005-2006
Lehraufträge Technische Akademie Nord e.V., Technische Akademie Ulm e.V.
Mitarbeit DIN e.V. (NI-27c – Evaluierung von IT-Sicherheitskriterien)
Ehemaliger Projektleiter (Technik) Datenschutzgütesiegel beim Unabhängigen Landes­zentrum für Datenschutz in Schleswig-Holstein

Email: pr-/at/-itqs.de

 

 

Claus Stark

Claus Stark (CISM, CRISC, CEH, CHFI) ist Diplom-Informa­tiker der Medizin (Universität Heidelberg und Fachhochschule Heilbronn), und arbeitet seit über 16 Jahren im Bereich der Informationssicherheit, u.a. als TÜV-Prüfer und Sicherheits­berater, und seit 2005 als Business Information Security Officer und stellvertretender Datenschutzbeauftragte beim internationalen Finanzdienstleister Citigroup Global Markets Deutschland AG.

Arbeitsschwerpunkt von Herrn Stark ist die Umsetzung der unternehmensinternen globalen Policies und Standards zur Informationssicherheit und zum Datenschutz bei der Citigroup in Deutschland. Herr Stark ist Mitglied im Competence Center Sicherheit des Bundesverbands deutscher Banken, und arbeitet dort u.a. im Arbeitskreis zum geplanten IT-Sicherheitsgesetz mit.
Neben der fachlichen Arbeit in der Informationssicherheit ist Herr Stark im FIFF e.V. (Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung) zu gesellschaftlichen Fragen des Informatikeinsatzes, der Informationssicherheit und des Datenschutzes engagiert.
Er ist somit mit den aktuellen Fragestellungen und Problemen des Managements von Informationssicherheit sehr vertraut, und kann als Praktiker der Fachgruppe durch seine Mitarbeit wertvolle Impulse geben.

 

 

Dr. Jörn Voßbein

Geschäftsführer der UIMC Dr. Vossbein GmbH & Co KG.
Dr. Voßbein promovierte nach dem Studium der Betriebswirtschafts­lehre (Schwerpunkt Or­ganisation, Marketing und Wirtschaftsinfor­matik) an der Universität zu Köln über ein empi­risches Thema zu Fragen der Erstellung von Sicherheitskonzeptionen für Informations­sys­teme.
Gründung der UIMC Dr. Vossbein GmbH & Co KG Anfang 1997 zu­sammen mit Prof. Dr. R. Voßbein. Mitwirkung in zahlreichen Be­ra­tungsprojekten im Notfallmanagement, unterneh­mensorganisatori­schen und Informationssicherheits-Bereich (Banken, Industrieunter­nehmen, Versicherungen, Sonstige Unternehmen). Bestellung zum Datenschutzbeauftragten in ver­schiedenen Bran­chen und auf Basis diverser Datenschutzgesetze; verantwortlich für Tool-gestützte Beratung für IT-Servicemanagement, Informationssicherheitsmanagement und Datenschutz.
Mitwirkung in div. Gremien/Arbeitskreisen zum Thema IT-Sicherheit und Datenschutz (z. B. BSI-Arbeitsgruppe Grundschutz + X, zur Entwicklung des BSI-Grundschutzzertifikats; Ar­beitsgruppe 6 „Internetsicherheit“ der D21-Initiative der Bundesregierung
Langjähriges Mitglied in der GI-Fachgruppe „Management der Informationssicherheit“.
Lead-Auditor nach ISO/IEC 27001 auf Basis ISO/IEC 27002
Lizenzierter Auditor des BSI für ISO/IEC 27001 auf Basis IT-Gundschutz
Leiter Datenschutz-Erfa-Kreis Wuppertal der GDD
Diverse Buch- und Zeitschriftenveröffentlichungen zum Thema Informationssystemsicherheit und Datenschutz sowie Seminartätigkeiten zu grundlegenden und aktuellen Themen der Organisation, der Informationssicherheit und des Datenschutzes.

 

 

Bernhard C. Witt

Bernhard C. Witt ist Diplom-Informatiker (Studium an der Universität Ulm mit Schwerpunkt auf Softwaretechnik, Datenschutz und Medien­recht), gelernter Industriekaufmann, geprüfter fachkundiger Daten­schutzbeauftragter (UDIS), zertifizierter ISO/IEC 27001 Lead Auditor (BSi), Certified in Risk and Information Systems Control (CRISC; ISACA) und seit 2005 als Berater für Datenschutz und Informations­sicherheit bei der Firma it.sec GmbH & Co. KG (www.it-sec.de ) tätig. Seit 2005 hat er den Lehrauftrag zu den "Grundlagen des Daten­schutzes und der IT-Sicherheit" für die Informatik-Studiengänge im Hauptstudium bzw. Mas­terprogramm an der Universität Ulm (https://www.uni-ulm.de/?id=36570).
Er hat neben zahlreichen Artikeln in Fachzeitschriften die Bücher "Datenschutz an Hoch­schulen" (2004), "IT-Sicherheit kompakt und verständlich" (2006) und "Datenschutz kompakt und verständlich" (2008 & 2010) verfasst und betreute von 2006 bis 2009 redaktionell den Bereich "Compliance" in der Praxis-Beilage der Zeitschrift IT-SICHERHEIT.
Neben der GI engagiert er sich in den Berufsverbänden zum Datenschutz (BvD und GDD) sowie im FIfF, war von 1994 bis 1999 Mitglied des Fakultätentags Informatik als Vertreter der KIF und ist seit Februar 2011 Mitglied im DIN-Arbeitsausschuss "IT-Sicherheitsverfahren" (AK 1 & 4). Seit November 2007 ist er Mitglied im Leitungsgremium der GI-Fachgruppe "Management von Informationssicherheit" (SECMGT), von Februar 2009 bis November 2013 deren Sprecher. Ferner ist er seit März 2012 Mitglied im Leitungsgremium der GI-Fachgrup­pe "Datenschutzfördernde Technik" (PET).

Xing: https://www.xing.com/profile/BernhardC_Witthttps://www.xing.com/profile/BernhardC_Witt

E-Mail: bcwitt@it-sec.de