Referenten

Johannes Kraus, Managing Consultant der HiSolutions AG, ist seit 2001 in der Informationstechnologie tätig und verfügt über langjährige Erfahrung im Bereich Oracle Datenbankmanagementsysteme und Informationssicherheitsmanagementsysteme (ISMS). Im Rahmen von KRITIS führt er als Co-Auditor Prüfungen durch und führt interne ISMS-Audits durch. Herr Kraus ist Certified Lead Auditor für Managementsysteme nach ISO 27001, Prüfer mit zusätzlicher Prüfverfahrens-Kompetenz nach BSIG § 8a, und Zertifizierter IT-Grundschutz Praktiker.

Peter Szabo verfügt über langjährige Erfahrungen im Bereich IT-Entwicklung und Third-Level-Support. Seit 2013 betreut Herr Szabo Kunden im gesamten Bundesgebiet zu den Themen Informationssicherheit sowie Netzwerk und Hardware. Weiterhin ist er als Dozent und Berater im Bereich Netzwerke, Microsoft-Betriebssysteme sowie IT-Sicherheit tätig.

Herr Marmulla ist ein erfahrener Managementberater mit den langjähriger Berufs- und Projekterfahrung in den Themenschwerpunkten Informationssicherheits-, und IT-Risikomanagement, IT-Compliance (u.a. Datenschutz), IT-Sicherheit und IT-Governance. Er zeichnet sich durch sein exzellentes, aktuelles und praxiserprobtes Fachwissen sowie seine strukturierte und analytische Denkweise aus. Er übernimmt sowohl strategische, konzeptionelle sowie implementierende Aufgaben als auch Projektleitungs- und Ergebnisverantwortung. Er ist als interner Auditor für ISO 27001, als ISIS12-Berater sowie gemäß der Methodenstandards ITIL v3, COBIT 4.1 und PRINCE2 zertifiziert.

Seit 2012 in der Informationssicherheit tätig und verfügt über langjährige Erfahrung im Bereich Kryptografie und Secure Cloud-Computing. Sie berät und begleitet Unternehmen bei der Einführung von ISMS-Systemen und agiert als externe Datenschutzbeauftragte sowie als externe IT-Sicherheitsbeauftragte. Sie ist GIAC Penetration Tester (GPEN), hält die BSI-Zusatzqualifikation „Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG“ und ist zertifizierte Datenschutzbeauftragte.

Martin Haug ist Softwareentwickler mit Security-Hintergrund. Als solcher entwickelt und testet er hauptsächlich PKI Infrastrukturen im Automotive Bereich. Dabei übernimmt er auch die Konzeption und Architektur der zugrundeliegenden Testinfrastruktur und stellt eine Integration mit der CI/CD-Pipeline sicher. Weiterhin erarbeitet er Konzepte für Securitytests und implementiert diese auch. Nebenbei beschäftigt er sich mit spannenden Herausforderungen im Bereich Blockchain und Robotik.

Vorher hat er IT-Sicherheit und Software Engineering studiert und war Softwaretester für Netzwerkhardware.

Frau Nebauer ist seit 2005 in der Informationssicherheit tätig und verfügt über langjährige Erfahrung im Bereich Auditmanagement. Ihre fachlichen Schwerpunkte liegen in der Beratung und Begleitung von Unternehmen bei der Einführung von Informationssicherheits-Management-Systemen. Im Rahmen der Vorbereitung und Durchführung von KRITIS-Prüfungen unterstützt sie Unternehmen bei der Erlangung der Nachweise. 

Herr Neubauer ist im CERT Groupwide der E.ON Digital Technology für die Bereiche Incident Response und Cyber Forensics tätig. In seinen vorangegangenen Tätigkeiten als Offizier der Bundeswehr mit mehreren IT-Verwendungen und als Cybersicherheitsexperte beim TÜV macht er seit beinahe zwanzig Jahren die Leidenschaft für Cybersicherheit zum Beruf.

Patrick Meier ist als Assistant Manager im Bereich Cyber Security für die KPMG AG Wirtschaftsprüfungsgesellschaft tätig. Dabei berät und begleitet er die Mandanten der KPMG sowohl bei organisatorischen als auch technischen Fragestellungen der Informationssicherheit. Seine  Haupttätigkeiten liegen hierbei in der Beratung und Prüfung von Informationssicherheitsmanagementsystemen nach ISO27001/ISO27001 nach IT-Grundschutz sowie im Rahmen von TISAX. Darüber hinaus betreut er Kunden bei der Entwicklung und Implementierung von Risikomanagement- und Business Continuity Management Systemen.

Daniel Szameitat hat während seiner Ausbildung den Bachelor in IT-Sicherheit und den Master in Energieinformatik abgeschlossen.
Seitdem arbeitet er als Penetration Tester bei E.ON. Zu seinen täglichen Aufgaben zählt das finden und Analysieren von Schwachstellen in kritischen Infrastrukturen.
Um dieser Aufgabe zuverlässig erfüllen zu können, absolvierte er Zertifizierungen wie den OSCP, OSCE und OSWE.

Die gewonnen Erfahrungen stellen die Grundlage für verschiedene wissenschaftliche Paper, welche er bei der IEEE vorgestellt und veröffentlicht hat.

Thomas Fischer, Managing Consultant der HiSolutions AG, ist seit über 30 Jahren in der Informationstechnologie tätig. Er verfügt über langjährige Erfahrungen im Bereich der Informationssicherheit und als Führungskraft in verschiedenen Unternehmen und Branchen. Seine fachlichen Schwerpunkte liegen in der Beratung und Begleitung von Unternehmen bei der Einführung von Informationssicherheitsmanagement-Systemen auf Basis ISO 27001 und BSI-Grundschutz. Herr Thomas Fischer ist Certified Lead Auditor für Managementsysteme nach ISO 27001, zertifizierter BSI-Grundschutz Praktiker und ist Dipl.-Ing. für Technische Informatik.

Dario Carluccio ist seit 2012 an der Ruhr-Universität Bochum als IT-Leiter der dortigen Fakultät für Elektrotechnik und Informationstechnik tätig. Des Weiteren ist er als freiberuflicher Berater und Sachverständiger im Bereich der IT-Sicherheit tätig. Er studierte Elektrotechnik an der Ruhr-Universität und sammelte bereits mehrjährige Erfahrung als Projektleiter sowie als Niederlassungsleiter.

Herr Feldhahn beschäftigt sich, aufbauend auf mehr als 15 Jahren Erfahrung in der IT und als Service Manager, seit 2008 mit dem Aufbau, Betrieb und der Weiterentwicklung von ISMS. Er war in diversen Branchen im Mittelstand wie auch in internationalen Konzernen tätig. Er ist u.a. Certified Information Security Manager (CISM) sowie ISO 27001 Lead Auditor.

Dr. Gerber verfügt über langjährige Erfahrung bei der Umsetzung von IT-Sicherheitskonzepten, insbesondere gemäß den BSI-Standards 200-2 (IT-Grundschutz) und 200-3 (Risikoanalyse). Er ist Fachberater für IT- und Vernetzungssysteme und verfügt außerdem über Praxiserfahrung im Aufbau und Betrieb von ISMS für Länderjustizverwaltungen sowie Bundes- und Landesbehörden.

Herr Lütkemeier ist seit über 24 Jahren in den Bereichen Betriebsorganisation und Prozess- und Qualitätsmanagement aktiv. Seit 2002 ist er geschäftsführender Gesellschafter der SODUS Organisationskonzepte GmbH in Wallenhorst.

Herr Tenhagen ist bei der TÜV Rheinland GmbH als Product Manager ISO 27001 und Senior-Auditor ISMS angestellt. Darüber hinaus ist er als IRCA-zertifizierter Lead Tutor für akkreditierte ISMS-Kurse, als IRCA Lead Auditor ISMS und Ausbilder von ISMS-Auditoren in Europa, Asien und Amerika tätig. Außerdem arbeitet er als BSI (Deutschland)-zertifizierter Audit Team Leiter für ISO 27001 nach Grundschutz.

Herr Dr. Wegener ist seit 1999 als freiberuflicher Berater mit der wecon.it-consulting in den Bereichen Informationssicherheit, Datenschutz und Open Source aktiv. Zudem war er langjähriger Mitarbeiter an der Ruhr-Universität Bochum, insbesondere von 2007-2012 als Projektkoordinator am Horst Görtz-Institut für IT-Sicherheit (HGI) und von 2013-2020 als IT-Leiter und dezentraler Beauftragter für Informationssicherheit und Datenschutz an der Fakultät für Elektrotechnik und Informationstechnik. Er ist Autor zahlreicher Fachbeiträge, Sprecher auf nationalen und internationalen Konferenzen und engagiert sich in der Ausbildung im Bereich der Informationssicherheit.