imageBugfix.png
Fachgruppe
SECMGT

Leitungsgremium der GI-FG SECMGT

Dr. Frank Damm ist als Senior Manager und Prokurist für KPMG im Bereich Cyber Security tätig. Er verfügt über viele Jahre Industrieerfahrung in ICT-Themen und Projekten in verschiedenen Märkten und mit komplexen Regulierungsanforderungen.

Er promovierte in der Kryptologie und führte viele Projekte, Teams und Bereiche in mehreren Industrieunternehmen. Seine Tätigkeiten waren/sind Beratung, Programmierung, Projektleitung, Multiprojektleitung, Programmleitung, Abteilungsleitung, Bereichsleitung, Sicherheitsbeauftragter / CISO, Delivery Manager, Engagement Manager sowie Kunden- und Programmmanager.

Herr Dr. Damm ist Mitglied der Berufsverbände GI, ACM und ISACA. Er ist ehrenamtliches Mitglied des Leitungsgremiums der Fachgruppe SECMGT der GI seit der Gründung dieser Fachgruppe.

Xing: www.xing.com/profile/Frank_Damm

E-Mail: fdamm@kpmg.com

 

  • Studium Uni Hamburg, Schwerpunkte IT-Sicherheit und Datenschutz, Abschluss als Diplom-Informatiker und B.Sc. Informatik
  • Geschäftsführer der Fa. ITQS (Gesellschaft für Qualitäts­sicherung in der Informations­technologie mbH - www.itqs.de 
  • Lizenzierter Grundschutzauditor (BSI-GSL-0175-2005 - bis zur Ablösung des BSI-Auditschemas auf ISO 27001)
  • Lizenzierter Auditor ISO 27001 auf Basis IT-Grundschutz, IS-Revisor (BSI), DE-Mail Auditor (BSI)
  • KRITIS Prüfer nach §8a BSIG, VdS-anerkannter Berater für Cyber-Security ITB-150050
  • Anerkannter Sachverständiger Datenschutzgütesiegel (Technik, ULD - bis zur Ablösung des LDSG-SH - 24.05.2018) 
  • Anerkannter Sachverständiger EuroPriSe (Technik)
  • Geprüfter, fachkundiger Datenschutzbeauftragter (FH Ulm / udis)
  • Lehraufträge Technische Akademie Nord e.V., Technische Akademie Ulm e.V.
  • Ehemalige Mitarbeit DIN e.V. (NI-27c – Evaluierung von IT-Sicherheitskriterien), Ehemaliger Projektleiter (Technik) Datenschutzgütesiegel beim Unabhängigen Landes­zentrum für Datenschutz in Schleswig-Holstein

E-Mail: pr@itqs.de

 

Thomas Görlich ist der Business Continuity Manager und IT -Notfallbeauftragter der DB Systel. Im Rahmen der neu definierten Zusammenarbeit beginnt die DB Systel selbstorganisiert, agil und vernetzt zu arbeiten. In dieser Neuausrichtung hat er Rolle des ProductOwner (PO) übernommen. Aktuell ist er noch der KRITIS-Koordinator des DB Konzerns.

Er hat Nachrichtentechnik und Informatik an der FH Friedberg studiert. Seine Tätigkeiten waren Soft- und Hardwareentwicklung, Produkt- und Partnermanagement, Marketing. Bei der DB Systel hat 7 Jahre das IT-Security Management geleitet.

Xing: https://www.xing.com/profile/Thomas_Goerlich7/cv

E-Mail: thomas.t.goerlich(at)deutschebahn.com

Ralf Kneuper ist Professor für Wirtschaftsinformatik und Informatik im Fernstudium an der IUBH Internationale Hochschule, u.a. mit den Schwerpunktthemen IT-Sicherheit und Datenschutz. Daneben berät er kleinere Unternehmen zum Thema Datenschutz und ist externer Datenschutzbeauftragter bei mehreren IT-Beratungsunternehmen.

Vorher arbeitete er in verschiedenen Unternehmen sowie als selbständiger Berater mit den Schwerpunkten Softwarequalitätsmanagement, Softwareprozesse und Prozessverbesserung. Zu diesen Themen hat er auch mehrere Bücher und über 50 Artikel veröffentlicht und war zertifizierter Lead Appraiser für das Reifegradmodell CMMI.

In der GI ist er seit über 30 Jahre Mitglied und dort in verschiedenen Gruppierungen aktiv, darunter neun Jahre lang als Sprecher bzw. stellvertretender Sprecher der Fachgruppe Vorgehensmodelle.

E-Mail: ralf(at)kneuper.de bzw. r.kneuper(at)iubh-fernstudium.de

Isabel Münch ist Referatsleiterin für Allianz für Cyber-Sicherheit, Penetrationszentrum und IS-Revision im Bundesamt für Sicherheit in der Informationstechnik (BSI). Ihre Arbeits­schwerpunkte sind die strategische Weiterentwicklung und Koordination der Allianz für Cyber-Sicherheit sowie die die Leitung und Koordination von Sicher­heitsprüfungen (IS-Revi­sionen, Penetrationstests, Cyber-Sicherheits­prüfungen, Webchecks). Außerdem vertritt sie das BSI in verschie­denen nationalen und internationalen Gremien mit dem Schwerpunkt Management von Informationssicherheit.

Von Januar 2002 bis November 2006 war sie stellvertretende Sprecherin des Fachbereichs "Sicherheit - Schutz und Zuverlässigkeit" der Gesellschaft für Informatik (GI). Derzeit ist sie im Leitungsgremium der GI-Fachgruppe Sicherheitsmanagement. Außerdem ist sie Mitglied in Programmkomitees verschiedener Sicherheitstagungen.

Xing: www.xing.com/profile/Isabel_Muench
Email: muench(at)bsi.de

  • Studium der Betriebswirtschaftslehre an der Freien Universität
    Berlin; u. a. mit dem Schwerpunkt Wirtschaftsinformatik mit
    Abschluss als Diplomkaufmann
  • Leiter der IT-Revision bei den Stadtwerken Frankfurt am Main
  • Prüfung von Sicherheitsaspekten in der IT, u. a.

ISMS nach ISO 270x und BSI, IT-Sicherheitsgesetz, IT-Sicherheitskatalog nach Energiewirtschaftsgesetz, BSI Grundschutz

  • Weitere Tätigkeitsschwerpunkte u. a.
  • Mitarbeit am Fachbuch ‚Praxishandbuch IT-Dokumentation‘;
    Hanser Verlag z. Zt. 5. Auflage. (Erstauflage 2008)
  • Fachvorträge zu den Themen IT-Revision, IT-Sicherheit und
    IT-Dokumentation u. a. bei Management Circle und
    BDEW Akademie
  • Mitarbeit in einer Fachgruppe von IT-Revisoren von
    Stadtwerken in Deutschland

E-Mail: g.reiss(at)dokuit.de

Christopher Ruppricht ist CISM, CISA und CISO bei paydirekt GmbH.

Er verfügt über langjährige Erfahrung als Berater, Auditor und Pentester für Informationssicherheit, IT-Security und Datenschutz in der Deutschen Kreditwirtschaft, in Industrie und in der öffentlichen Verwaltung. Seine Erfahrungen liegen sowohl im konzeptionellen Aufbau und in der Ausgestaltung der gängigen ISMS-Standards wie ISO/IEC 2700x und IT-Grundschutz, als auch in der operativen Umsetzung und Penetration Testing z. B. bei Webapplikationen und komplexen IT-Landschaften.

Weiterhin sucht er Lösungen für Informationssicherheit bei agilen Softwareentwicklungsprojekten.

Der Wirtschaftsinformatiker ist seit GI-Mitglied seit 2012 hält nebenberuflich Vorlesungen über Softwarearchitektur an der Technischen Hochschule Mittelhessen und ist ab und an auch beim Frankfurter OWASP Stammtisch anzutreffen.

Web: www.cr-it.eu

E-Mail: gi@cr-it.eu

Marion Steiner ist Diplom Informatikerin (Studium an der TU Darmstadt), CISSP, KRITIS Prüfer nach §8a BSIG und seit 2010 als Beraterin und Teil des Geschäftsleitung bei der IT-Security@Work GmbH (ISW) aus Dreieich. Wichtig ist ihr, Informations- bzw. IT-Security, Datenschutz und IT-Compliance lebbar in die Unternehmensprozesse zu integrieren, sowohl im Betrieb als auch für die Benutzer. Dies bringt sie sowohl in Beratungs-projekten ein, als auch im Rahmen der Tätigkeit als externe DSB oder ISB. Ihr erklärtes Ziel ist es, dass Informationssicherheit und Compliance nicht als Störfaktoren, sondern als Mehrwert für ein Unternehmen wahrgenommen werden. Dabei spielt in zunehmendem Maße nicht nur die Office IT, sondern ebenfalls die Absicherung und nachweisbare Compliance-Erfüllung in der Produktion eine Rolle. Ihre Berufliche Erfahrung umfasst darüber hinaus Tätigkeiten als Auditor für PCI DSS, die Vorbereitung von Audits für KRITIS-Unternehmen, die Begleitung von BaFin-Regulierten Unternehmen und die Vorbereitung von ISO27001 und TISAX-Audits. Neben der Beratung ist sie auch für die Begleitung der dualen Studenten zuständig und hat sich bereits bei der Konzeption des dualen Studiengangs IT-Sicherheit an der Hochschule Darmstadt engagiert. Frau Steiner ist auch ehrenamtlich in anderen Gremien tätig, so ist sie Mitglied des Vorstands des IT-for-Work e.V. in Darmstadt, des IT-Expertenrates IT und Datensicherheit der IHK Offenbach. Seit einigen Jahren steht sie ebenfalls als Gutachter für den CAST Förderpreis IT-Sicherheit des CAST e.V. in Darmstadt zur Verfügung.

XING: https://www.xing.com/profile/Marion_Steiner4/

E-Mail: marion.steiner(at)isw-online.de

Benedict Voßbein ist Berater für die UIMC Dr. Voßbein GmbH & Co. KG mit den Schwerpunktbereichen Informationssicherheit und Datenschutz.

Im Bereich der Informationssicherheit liegen seine Beratungsschwerpunkte im Aufbau eines ISMS, nach der ISO 27001, und bei der Vorbereitung von Kunden auf eine TISAX Zertifizierung. Zu den durch ihn betreuten Kunden zählen diverse klein- und mittelständische Unternehmen aus verschiedenen Branchenbereichen. Zurzeit befindet er sich in einer Ausbildung zum Lead Auditor nach 27001. Bei bereits vorangegangen Tätigkeiten beschäftigte er sich z. B. mit der Operationalisierbarkeit und Messbarkeit der ISO 27001 und weiteren informationssicherheitsnahen Themen.

Sowohl seinen Bachelor als auch seinen Master-Grad in Wirtschaftsinformatik hat er an der Universität Duisburg-Essen erworben. Zu den gewählten Vertiefungsbereichen im Bachelor zählten (u. a.) IT-Management. Die gewählten Schwerpunkte im Master waren u.a. die künstliche Intelligenz und das Risikomanagement in Unternehmen. Die Thematik der empirischen Masterarbeit war die Durchführung und der Vergleich von ausgewählten Modellen zur Datenschutz-Folgenabschätzung. Des Weiteren ist er langjähriges Mitglied der Gesellschaft für Datenschutz und Datensicherheit (GDD).

Website: https://www.uimc.de/

Bernhard C. Witt ist Diplom-Informatiker (Studium an der Universität Ulm mit Schwerpunkt auf Softwaretechnik, Datenschutz und Medien­recht), gelernter Industriekaufmann, geprüfter fachkundiger Daten­schutzbeauftragter (UDIS), zertifizierter ISO/IEC 27001 Lead Auditor (BSi), Certified in Risk and Information Systems Control (CRISC; ISACA) und seit 2005 als Berater für Datenschutz und Informations­sicherheit bei der Firma it.sec GmbH & Co. KG (www.it-sec.de ) tätig. Seit 2005 hat er den Lehrauftrag zu den "Grundlagen des Daten­schutzes und der IT-Sicherheit" für die Informatik-Studiengänge im Hauptstudium bzw. Mas­terprogramm an der Universität Ulm (https://www.uni-ulm.de/?id=36570).
Er hat neben zahlreichen Artikeln in Fachzeitschriften die Bücher "Datenschutz an Hoch­schulen" (2004), "IT-Sicherheit kompakt und verständlich" (2006) und "Datenschutz kompakt und verständlich" (2008 & 2010) verfasst und betreute von 2006 bis 2009 redaktionell den Bereich "Compliance" in der Praxis-Beilage der Zeitschrift IT-SICHERHEIT.
Neben der GI engagiert er sich in den Berufsverbänden zum Datenschutz (BvD und GDD) sowie im FIfF, war von 1994 bis 1999 Mitglied des Fakultätentags Informatik als Vertreter der KIF und ist seit Februar 2011 Mitglied im DIN-Arbeitsausschuss "IT-Sicherheitsverfahren" (AK 1 & 4). Seit November 2007 ist er Mitglied im Leitungsgremium der GI-Fachgruppe "Management von Informationssicherheit" (SECMGT), von Februar 2009 bis November 2013 deren Sprecher. Ferner ist er seit März 2012 Mitglied im Leitungsgremium der GI-Fachgrup­pe "Datenschutzfördernde Technik" (PET).

Xing: https://www.xing.com/profile/BernhardC_Witthttps://www.xing.com/profile/BernhardC_Witt

E-Mail: bcwitt(at)it-sec.de

Wahl des Leitungsgremium

Das Leitungsgremium der Fachgruppe wird durch die Mitglieder der Fachgruppe regelmäßig für einen Zeitraum von bis zu drei Jahren gewählt. Zu den Wahlprotokollen dieser und vergangener Wahlperioden gelangen Sie hier:

Das aktuelle Leitungsgremium wurde in der Wahlversammlung am 22. November 2019 gewählt (siehe Protokoll). Das Leitungsgremium der Fachgruppe wird derzeit von folgenden Personen gebildet: