Kandidaten der LG Wahl 2022

Dr. Frank Damm ist als Senior Manager und Prokurist für KPMG im Bereich Cyber Security tätig. Er verfügt über viele Jahre Industrieerfahrung in ICT-Themen und Projekten in verschiedenen Märkten und mit komplexen Regulierungsanforderungen.

Er promovierte in der Kryptologie und führte viele Projekte, Teams und Bereiche in mehreren Industrieunternehmen. Seine Tätigkeiten waren/sind Beratung, Programmierung, Projektleitung, Multiprojektleitung, Programmleitung, Abteilungsleitung, Bereichsleitung, Sicherheitsbeauftragter / CISO, Delivery Manager, Engagement Manager sowie Kunden- und Programmmanager.

Herr Dr. Damm ist Mitglied der Berufsverbände GI, ACM und ISACA. Er ist ehrenamtliches Mitglied des Leitungsgremiums der Fachgruppe SECMGT der GI seit der Gründung dieser Fachgruppe.

Xing: www.xing.com/profile/Frank_Damm

E-Mail: fdamm@kpmg.com

Ralf Kneuper ist Professor für Datenschutz und IT-Sicherheit im Fernstudium an der IU Internationale Hochschule. Daneben berät er kleinere Unternehmen zum Thema Datenschutz und ist externer Datenschutzbeauftragter bei mehreren IT-Beratungsunternehmen.

Vorher arbeitete er in verschiedenen Unternehmen sowie als selbständiger Berater mit den Schwerpunkten Softwarequalitätsmanagement, Softwareprozesse und Prozessverbesserung. Zu diesen Themen hat er auch mehrere Bücher und über 50 Artikel veröffentlicht und war zertifizierter Lead Appraiser für das Reifegradmodell CMMI.

In der GI ist er seit über 30 Jahre Mitglied und dort in verschiedenen Gruppierungen aktiv, darunter neun Jahre lang als Sprecher bzw. stellvertretender Sprecher der Fachgruppe Vorgehensmodelle.

E-Mail: ralf@kneuper.de bzw. ralf.kneuper@iu.org

Prof. Dr. Alexander Lawall ist Studiengangleiter für die Bachelor- und Masterstudiengänge Cyber Security der IU und Professor für Cyber Security. Seine Schwerpunkte liegen dabei in der System- und Netzwerksicherheit, der Sicherheit von Webanwendungen und der Cloud, der Sicherheit in Bezug auf Internet of Things und die industrielle Informationstechnologie.

Nach der erfolgreichen Promotion an der Technischen Universität Dresden war Prof. Dr. Lawall mehrere Jahre als Information Security Specialist/Architect tätig sowie anschließend in leitender Funktion global als Head of Information Security Management bei der REHAU Gruppe verantwortlich.

Aus der Forschung in Informationssicherheit und Cyber Security entstanden nationale und internationale wissenschaftliche Veröffentlichungen sowie Vorträge. Die Forschungsergebnisse sind dabei der Industrie 4.0, dem Internet of Things und der Rechteverwaltung im Allgemeinen zuzuordnen.

Isabel Münch ist Fachbereichsleiterin IT-Sicherheitslage im Bundesamt für Sicherheit in der Informationstechnik (BSI). Zu ihren Arbeitsschwerpunkten gehört die Koordinierung der Aktivitäten rund um Analysen und Prognosen zur aktuellen IT-Sicherheitslage inklusive des Betriebs des Nationalen IT-Lagezentrums sowie der Durchführung von Penetrationstests und anderer Prüfungen zur Erhebung des Status-Quo der Cyber-Sicherheit. Außerdem vertritt sie das BSI in verschiedenen nationalen und internationalen Gremien mit dem Schwerpunkt Management von Informationssicherheit. Sie ist Fellow der Gesellschaft für Informatik (GI). Außerdem ist sie Mitglied in Programmkomitees verschiedener Sicherheitstagungen.

Von 1990 bis 1993 war sie Mitarbeiterin des debis Systemhaus, nach dem Wechsel zum BSI Expertin für Informationssicherheitsmanagement, danach Referatsleiterin und Fachbereichsleiterin für verschiedene Aufgabengebiete wie IT-Grundschutz, die Allianz für Cyber-Sicherheit, das BSI-Penetrationszentrum und IS-Revision sowie Kritische Infrastrukturen. Sie ist Autorin vieler BSI-Publikationen zur Cyber-Sicherheit wie den IT-Grundschutz.

Xing: www.xing.com/profile/Isabel_Muench
Email: muench@bsi.de

• Studium der Betriebswirtschaftslehre an der Freien Universität
  Berlin; u. a. mit dem Schwerpunkt Wirtschaftsinformatik mit
  Abschluss als Diplomkaufmann
• Leiter der IT-Revision bei den Stadtwerken Frankfurt am Main
• Prüfung von Sicherheitsaspekten in der IT, u. a.

ISMS nach ISO 270x und BSI, IT-Sicherheitsgesetz, IT-Sicherheitskatalog nach Energiewirtschaftsgesetz, BSI Grundschutz

• Weitere Tätigkeitsschwerpunkte u. a.

• Mitarbeit am Fachbuch ‚Praxishandbuch IT-Dokumentation‘;
  Hanser Verlag z. Zt. 5. Auflage. (Erstauflage 2008)
• Fachvorträge zu den Themen IT-Revision, IT-Sicherheit und
  IT-Dokumentation u. a. bei Management Circle und
  BDEW Akademie
• Mitarbeit in einer Fachgruppe von IT-Revisoren von
  Stadtwerken in Deutschland

E-Mail: g.reiss@dokuit.de

• Studium Uni Hamburg, Schwerpunkte IT-Sicherheit und Datenschutz, Abschluss als Diplom-Informatiker und B.Sc. Informatik
• Geschäftsführer der Fa. ITQS (Gesellschaft für Qualitäts­sicherung in der Informations­technologie mbH - www.itqs.de 
• Lizenzierter Grundschutzauditor (BSI-GSL-0175-2005 - bis zur Ablösung des BSI-Auditschemas auf ISO 27001)
• Lizenzierter Auditor ISO 27001 auf Basis IT-Grundschutz, IS-Revisor (BSI), DE-Mail Auditor (BSI)
• KRITIS Prüfer nach §8a BSIG, VdS-anerkannter Berater für Cyber-Security ITB-150050
• Anerkannter Sachverständiger Datenschutzgütesiegel (Technik, ULD - bis zur Ablösung des LDSG-SH - 24.05.2018) 
• Anerkannter Sachverständiger EuroPriSe (Technik)
• Geprüfter, fachkundiger Datenschutzbeauftragter (FH Ulm / udis)
• Lehraufträge Technische Akademie Nord e.V., Technische Akademie Ulm e.V.
• Ehemalige Mitarbeit DIN e.V. (NI-27c – Evaluierung von IT-Sicherheitskriterien), Ehemaliger Projektleiter (Technik) Datenschutzgütesiegel beim Unabhängigen Landes­zentrum für Datenschutz in Schleswig-Holstein

E-Mail: pr@itqs.de

Marion Steiner ist Diplom Informatikerin (Studium an der TU Darmstadt), CISSP, KRITIS Prüfer nach §8a BSIG und seit 2010 als Beraterin und Teil des Geschäftsleitung bei der IT-Security@Work GmbH (ISW) aus Dreieich. Wichtig ist ihr, Informations- bzw. IT-Security, Datenschutz und IT-Compliance lebbar in die Unternehmensprozesse zu integrieren, sowohl im Betrieb als auch für die Benutzer. Dies bringt sie sowohl in Beratungs-projekten ein, als auch im Rahmen der Tätigkeit als externe DSB oder ISB. Ihr erklärtes Ziel ist es, dass Informationssicherheit und Compliance nicht als Störfaktoren, sondern als Mehrwert für ein Unternehmen wahrgenommen werden. Dabei spielt in zunehmendem Maße nicht nur die Office IT, sondern ebenfalls die Absicherung und nachweisbare Compliance-Erfüllung in der Produktion eine Rolle. Ihre Berufliche Erfahrung umfasst darüber hinaus Tätigkeiten als Auditor für PCI DSS, die Vorbereitung von Audits für KRITIS-Unternehmen, die Begleitung von BaFin-Regulierten Unternehmen und die Vorbereitung von ISO27001 und TISAX-Audits. Neben der Beratung ist sie auch für die Begleitung der dualen Studenten zuständig und hat sich bereits bei der Konzeption des dualen Studiengangs IT-Sicherheit an der Hochschule Darmstadt engagiert. Frau Steiner ist auch ehrenamtlich in anderen Gremien tätig, so ist sie Mitglied des Vorstands des IT-for-Work e.V. in Darmstadt, des IT-Expertenrates IT und Datensicherheit der IHK Offenbach. Seit einigen Jahren steht sie ebenfalls als Gutachter für den CAST Förderpreis IT-Sicherheit des CAST e.V. in Darmstadt zur Verfügung.

XING: https://www.xing.com/profile/Marion_Steiner4/

E-Mail: marion.steiner@isw-online.de

Benedict Voßbein ist Berater für die UIMC Dr. Voßbein GmbH & Co. KG mit den Schwerpunktbereichen Informationssicherheit und Datenschutz.

Im Bereich der Informationssicherheit liegen seine Beratungsschwerpunkte im Aufbau eines ISMS, nach der ISO 27001, und bei der Vorbereitung von Kunden auf eine TISAX Zertifizierung. Zu den durch ihn betreuten Kunden zählen diverse klein- und mittelständische Unternehmen aus verschiedenen Branchenbereichen. Zurzeit befindet er sich in einer Ausbildung zum Lead Auditor nach 27001. Bei bereits vorangegangen Tätigkeiten beschäftigte er sich z. B. mit der Operationalisierbarkeit und Messbarkeit der ISO 27001 und weiteren informationssicherheitsnahen Themen.

Sowohl seinen Bachelor als auch seinen Master-Grad in Wirtschaftsinformatik hat er an der Universität Duisburg-Essen erworben. Zu den gewählten Vertiefungsbereichen im Bachelor zählten (u. a.) IT-Management. Die gewählten Schwerpunkte im Master waren u.a. die künstliche Intelligenz und das Risikomanagement in Unternehmen. Die Thematik der empirischen Masterarbeit war die Durchführung und der Vergleich von ausgewählten Modellen zur Datenschutz-Folgenabschätzung. Des Weiteren ist er langjähriges Mitglied der Gesellschaft für Datenschutz und Datensicherheit (GDD).

Website: https://www.uimc.de/

Bernhard C. Witt ist Bereichsleiter zu IT Governance, Risk & Compliance Management und Principal Consultant für Datenschutz und Informationssicherheit bei der it.sec GmbH, Diplom-Informatiker, gelernter Industriekaufmann, zertifizierter ISO/IEC 27001 Lead Auditor (BSi), Certified in Risk and Information Systems Control (CRISC; ISACA), Prüfer für § 8a Abs. 3 BSIG mit zusätzlicher Prüfverfahrenskompetenz (AUDEG) und geprüfter fachkundiger Datenschutzbeauftragter (UDIS).

Seit 2005 hat er den Lehrauftrag zu den "Grundlagen des Datenschutzes und der IT-Sicherheit" für die Informatik-Studiengänge im Hauptstudium bzw. Masterprogramm an der Universität Ulm (https://www.uni-ulm.de/?id=36570) und ist seit Februar 2011 Mitglied im DIN-Arbeitsausschuss "IT-Sicherheitsverfahren" (AK 1 & 4), seit November 2007 Mitglied im Leitungsgremium der GI-Fachgruppe "Management von Informationssicherheit" (SECMGT) und seit März 2012 Mitglied im Leitungsgremium der GI-Fachgruppe "Datenschutzfördernde Technik" (PET). Seit November 2016 fungiert er zudem als Sprecher des GI-Fachbereichs "Sicherheit - Schutz und Zuverlässigkeit" und gehört seit Januar 2022 stimmberechtigt dem GI-Präsidiumsarbeitskreis Datenschutz und IT-Sicherheit an.

Xing: https://www.xing.com/profile/BernhardC_Witthttps://www.xing.com/profile/BernhardC_Witt

E-Mail: bcwitt@it-sec.de