Referenten

Dr. Carsten Gottert sensibilisiert seit 2017 Organisationen und Unternehmen für alle Themen der Informationssicherheit. Er ist Mitbegründer des Awareness-Spezialisten „SECUTAIN“.

Er ist unter anderem Informationssicherheitsbeauftragter (TÜV) und Cybersecurity-Awarenessbeauftragter (TÜV) sowie zertifizierter ISMS ISO/IEC 27001:2022 Lead Auditor (IRCA). Zudem verfügt er über mehr als 10 Jahre Berufserfahrung in der Erwachsenenbildung und mehr als 15 Jahre Praxis in der Führung von Unternehmen. Er promovierte am Institut für Organisationspädagogik der Uni Hildesheim und widmete seine Promotion der Frage, wie Kommunikation den Erfolg von IT-Projekten beeinflusst.

Herr Aman verfügt über langjährige Erfahrung im Bereich Human Factors-Training. Seit 2007 bildet er das verantwortliche Schichtpersonal der deutschen Kernkraftwerke aus. Er ist seit 2015 im Bereich der Aus- und Weiterbildung des verantwortlichen Schicht- und Führungspersonals der Kernkraftwerke tätig. Seit 2015 ist er zudem als Human-Factors-Trainer und seit 2021 als zertifizierter klärungsorientierter Coach für verschiedene Kunden innerhalb und außerhalb der Kerntechnik tätig.

Frau Jennen verfügt über langjährige Erfahrung als Staatl. gepr. Elektroniktechnikerin IT und verantwortliche und ausführende Technikerin beim firmenspezifischen Know-how Transfer „Training on the Job“ in den Bereichen Server, IT, Interface und Wartentechnik für den Betrieb der Kraftwerkssimulatoren. Seit 2015 ist sie als Human-Factors-Trainerin mit den Schwerpunkten Fehlervermeidung, Kommunikation (darunter das Process Communication Model^®), Führungsverhalten und Kulturveränderung qualifiziert und tätig. Ihre Qualifikation als zertifizierter klärungsorientierter Coach setzt sie im Bereich Einzelcoaching und in Trainings ein. Aktuell entwickelt, betreut und organisiert sie schwerpunktmäßig Kurse zum professionellen Arbeitsverhalten und zur Kulturveränderung für verschiedene Kunden im Bereich „High Reliability Organization“.

Herr Debus verfügt über langjährige Erfahrung als Simulatorausbilder für mehrere deutsche Kernkraftwerke. Er ist seit 1991 im Bereich der Aus- und Weiterbildung des verantwortlichen Schicht- und Führungspersonals der Kernkraftwerke tätig. Seit 2015 ist er zudem als Human-Factors-Trainer und seit 2021 als zertifizierter klärungsorientierter Coach für verschiedene Kunden innerhalb und außerhalb der Kerntechnik tätig.

Herr Fister verfügt über langjährige Erfahrung als Simulatorausbilder, Lehrgangsleiter und Fachdozent in der nuklearen und konventionellen Kraftwerkstechnik. Seit 2015 ist er zudem als Human-Factors-Trainer mit den Schwerpunkten Fehlervermeidung, Kommunikation und Führungsverhalten qualifiziert und tätig. Daneben war Herr Fister 2011-2014 für die Organisation und Durchführung von Lehrgängen im Rahmen der Ausbildung zum Industriemeister (Kraftwerkstechnik) an der Kraftwerksschule e.V. zuständig. Aktuell betreut und organisiert er schwerpunktmäßig Kurse zum professionellen Arbeitsverhalten für verschiedene Kunden innerhalb und außerhalb der Kerntechnik.

Johannes Kraus, Managing Consultant der HiSolutions AG, ist seit 2001 in der Informationstechnologie tätig und verfügt über langjährige Erfahrung im Bereich Oracle Datenbankmanagementsysteme und Informationssicherheitsmanagementsysteme (ISMS). Im Rahmen von KRITIS führt er als Co-Auditor Prüfungen durch und führt interne ISMS-Audits durch. Herr Kraus ist Certified Lead Auditor für Managementsysteme nach ISO 27001, Prüfer mit zusätzlicher Prüfverfahrens-Kompetenz nach BSIG § 8a, und Zertifizierter IT-Grundschutz Praktiker.

Oliver Schommler bringt viele Erfahrungen in der Erwachsenen-Fortbildung im IT-Bereich ein. So trug er bei SUN Microsystems/ORACLE Verantwortung für diverse Schulungsbereiche und befasste sich bereits sehr früh mit dem Thema E-Learning.

Nach seiner IT-Zeit widmete er sich als Personal Trainer dem Ausgleich von Körper und Geist sowie der Persönlichkeitsentwicklung. Er hilft, achtsame Personen in resilienten Organisationen zu entwickeln und kombiniert auf diesem Wege seine bisherigen Erfahrungen.

Susann Bartels ist Awareness-Beraterin und hilft Organisationen dabei, mehr Sensibilität für den Schutz von Informationen aufzubauen. Sie bringt dabei Expertise aus verschiedenen Bereichen wie der Energie-, Automobil- und Medienbranche mit, wo sie teilweise in leitender Position IT-Sicherheitsprojekte verantwortete. Ihre Kompetenz reicht von klassischen Security-Schulungen über Gamification-Ansätze bis hin zur Gestaltung innovativer Virtual-Reality-Lernsysteme.

David Scribane beschäftigt sich mit der Entwicklung von Weiterbildungsangeboten im Bereich Awareness. Angefangen von digitalen Medien, wie e-learning-Angeboten, Webinaren über Security Events und Schulungen bis hin zur Beratung, damit Awareness möglichst zielgerichtet, passgenau und effizient durchgeführt werden kann. Er entwickelt zudem Awareness-Kampagnen, um die strategische Zielrichtung der Unternehmen zu unterstützen.

Martin Haug ist Softwareentwickler mit Security-Hintergrund. Als solcher entwickelt und testet er hauptsächlich PKI Infrastrukturen im Automotive Bereich. Dabei übernimmt er auch die Konzeption und Architektur der zugrundeliegenden Testinfrastruktur und stellt eine Integration mit der CI/CD-Pipeline sicher. Weiterhin erarbeitet er Konzepte für Securitytests und implementiert diese auch. Nebenbei beschäftigt er sich mit spannenden Herausforderungen im Bereich Blockchain und Robotik.

Vorher hat er IT-Sicherheit und Software Engineering studiert und war Softwaretester für Netzwerkhardware.

David Fuhr ist Leiter Research & Innovation bei HiSolutions in Berlin. Spezialisiert auf Risikomodellierung und die Sicherheit von kritischen Infrastrukturen, koordiniert er die Forschung an neuen Security-Herausforderungen wie Quantum Computing, Data Analytics und Machine Learning. Er hat Mathematik studiert und ist CISSP, CISA und ISO 27001 Lead Auditor.

Inés Atug ist seit 2012 in der Informationssicherheit tätig und verfügt über langjährige Erfahrung in Bereich wie Kryptografie und Secure Cloud-Computing. Sie ist GIAC Penetration Tester (GPEN), CISSP und zertifizierte Datenschutzbeauftragte.

Herr Neubauer ist im CERT Groupwide der E.ON Digital Technology für die Bereiche Incident Response und Cyber Forensics tätig. In seinen vorangegangenen Tätigkeiten als Offizier der Bundeswehr mit mehreren IT-Verwendungen und als Cybersicherheitsexperte beim TÜV macht er seit beinahe zwanzig Jahren die Leidenschaft für Cybersicherheit zum Beruf.

Matthias Frielingsdorf ist Experte für die Sicherheit von Smartphones/Tablets und deren Einsatz in Unternehmen. Seine Master-Thesis schrieb er über die Erkennung von Exploits (Angriffen) auf iPhones. Aktuell arbeitet er bei der Deutschen Bahn AG im Team Mobile Security. Seit 2021 ist er von der GIAC geprüfter Mobile Device Security Analyst (GMOB) und Teil des GIAC Advisory Boards.

Frau Nebauer ist seit 2005 in der Informationssicherheit tätig und verfügt über langjährige Erfahrung im Bereich Auditmanagement. Ihre fachlichen Schwerpunkte liegen in der Beratung und Begleitung von Unternehmen bei der Einführung von Informationssicherheits-Management-Systemen. Im Rahmen der Vorbereitung und Durchführung von KRITIS-Prüfungen unterstützt sie Unternehmen bei der Erlangung der Nachweise. 

Daniel Szameitat hat nach seiner Ausbildung zum Anwendungsentwickler den Bachelor in IT-Sicherheit und den Master in Energieinformatik erfolgreich abgeschlossen.
Seitdem arbeitet er als Red-Teamer und Penetration-Tester bei E.ON. Zu seinen Aufgaben zählt das Identifizieren, das Analyisieren und das Mitigieren von Schwachstellen in kritischen Infrastrukturen. Er absolvierte Zertifizierungen u.a. OSCP, OSCE, OSEP, CBBH, CRTP, CRTE, OSWE, um dieser Aufgabe zuverlässig erfüllen zu können. Die gewonnen Erfahrungen stellen die Grundlage für verschiedene wissenschaftliche Paper, welche er bei der IEEE vorgestellt und veröffentlicht hat.

Patrick Meier ist als Assistant Manager im Bereich Cyber Security für die KPMG AG Wirtschaftsprüfungsgesellschaft tätig. Dabei berät und begleitet er die Mandanten der KPMG sowohl bei organisatorischen als auch technischen Fragestellungen der Informationssicherheit. Seine  Haupttätigkeiten liegen hierbei in der Beratung und Prüfung von Informationssicherheitsmanagementsystemen nach ISO27001/ISO27001 nach IT-Grundschutz sowie im Rahmen von TISAX. Darüber hinaus betreut er Kunden bei der Entwicklung und Implementierung von Risikomanagement- und Business Continuity Management Systemen.

Michael Willer war über 10 Jahre im militärischen Nachrichtenwesen in der Informationsgewinnung durch menschliche Quellen eingesetzt. Als Intelligence Analyst und Ausbilder für militärische Befragungs- und Vernehmungstechniken sowie Verhalten in Kriegsgefangenschaft/ Geiselnahmen hat er sich intensiv mit der menschlichen Psychologie auseinandergesetzt. Seit 2014 ist er selbstständig als Sicherheitsberater und hat sich in 2015 auf das Thema Social Engineering konzentriert.

Thomas Fischer, Managing Consultant der HiSolutions AG, ist seit über 35 Jahren in der Informationstechnologie tätig. Er verfügt über langjährige Erfahrungen im Bereich der Informationssicherheit und als Führungskraft in verschiedenen Unternehmen und Branchen. Seine fachlichen Schwerpunkte liegen in der Beratung und Begleitung von Unternehmen bei der Einführung von Informationssicherheitsmanagement-Systemen auf Basis ISO 27001 und BSI-Grundschutz. Herr Thomas Fischer ist Certified Lead Auditor für Managementsysteme nach ISO 27001, zertifizierter BSI-Grundschutz Praktiker und ist Dipl.-Ing. für Technische Informatik.

Benjamin Herzog arbeitet seit 2018 für die TÜV Rheinland i-sec GmbH und ist in seiner Rolle als TISAX® Practice Leader das Bindeglied zwischen dem Auditoren Team und den Beratern, welche sich mit der Einführung und Weiterentwicklung von TISAX® beschäftigen. Er selbst ist im Bereich des VDA ISA-Kataloges seit 2014 aktiv und sammelte in den vergangenen 8 Jahren Erfahrungen bei der Auditierung von kleinen bis zu weltweit agierenden Unternehmen auf allen Kontinenten der Welt.

Dario Carluccio ist seit 2012 an der Ruhr-Universität Bochum als IT-Leiter der dortigen Fakultät für Elektrotechnik und Informationstechnik tätig. Des Weiteren ist er als freiberuflicher Berater und Sachverständiger im Bereich der IT-Sicherheit tätig. Er studierte Elektrotechnik an der Ruhr-Universität und sammelte bereits mehrjährige Erfahrung als Projektleiter sowie als Niederlassungsleiter.

Herr Feldhahn beschäftigt sich, aufbauend auf mehr als 15 Jahren Erfahrung in der IT und als Service Manager, seit 2008 mit dem Aufbau, Betrieb und der Weiterentwicklung von ISMS. Er war in diversen Branchen im Mittelstand wie auch in internationalen Konzernen tätig. Er ist u.a. Certified Information Security Manager (CISM) sowie ISO 27001 Lead Auditor.

Dr. Gerber verfügt über langjährige Erfahrung bei der Umsetzung von IT-Sicherheitskonzepten, insbesondere gemäß den BSI-Standards 200-2 (IT-Grundschutz) und 200-3 (Risikoanalyse). Er ist Fachberater für IT- und Vernetzungssysteme und verfügt außerdem über Praxiserfahrung im Aufbau und Betrieb von ISMS für Länderjustizverwaltungen sowie Bundes- und Landesbehörden.

Herr Lütkemeier ist seit über 24 Jahren in den Bereichen Betriebsorganisation und Prozess- und Qualitätsmanagement aktiv. Seit 2002 ist er geschäftsführender Gesellschafter der SODUS Organisationskonzepte GmbH in Wallenhorst.

Ihr Spezialist für Netzwerk- und Systemsicherheit, Code Reviews, Reverse Engineering sowie technische Sicherheitsaudits. Herr Dr. Schneider führt Penetrationstest (extern und intern) und forensische Analysen für klassische IT-Infrastrukturen, Netzwerke und eingebettete Systeme durch.

Herr Tenhagen ist als IRCA-zertifizierter Lead Tutor für akkreditierte ISMS-Kurse, als IRCA Lead Auditor ISMS und Ausbilder von ISMS-Auditoren in Europa, Asien und Amerika tätig. Außerdem arbeitet er als BSI (Deutschland)-zertifizierter Audit Team Leiter für ISO 27001 nach Grundschutz. Zuvor war er viele Jahre bei der TÜV Rheinland GmbH als Product Manager ISO 27001 und Senior-Auditor ISMS angestellt.

Herr Dr. Wegener ist seit 1999 als freiberuflicher Berater mit der wecon.it-consulting in den Bereichen Informationssicherheit, Datenschutz und Open Source aktiv. Zudem war er langjähriger Mitarbeiter an der Ruhr-Universität Bochum, insbesondere von 2007-2012 als Projektkoordinator am Horst Görtz-Institut für IT-Sicherheit (HGI) und von 2013-2020 als IT-Leiter und dezentraler Beauftragter für Informationssicherheit und Datenschutz an der Fakultät für Elektrotechnik und Informationstechnik. Er ist Autor zahlreicher Fachbeiträge, Sprecher auf nationalen und internationalen Konferenzen und engagiert sich in der Ausbildung im Bereich der Informationssicherheit.

Markus Zechel, Geburtsjahr 1970, ist seit 2004 Berater für Datenschutz und Informationssicherheit. Neben seinen Ausbildungen zum elektrotechnischen Assistenten und Industriekaufmann hat Herr Zechel unter anderem als Mitarbeiter in einem IT-Systemhaus gearbeitet. Nach seiner Tätigkeit als selbstständiger Berater ist er seit 2011 Managing Consultant der Firma migosens GmbH.

Robert Kulis ist Geschäftsführer der COARTIFACT GmbH und ein erfahrener IT-Projektleiter für Systemintegration und Informationssicherheit. Er ist zertifizierter CISSP (Certified Information Systems Security Professional) und aktiver ISO 27001 Auditor. In seiner Rolle unterstützt und berät er Unternehmen in den Bereichen Informationssicherheit und Datenschutz. Neben seinen Tätigkeiten ist er auch als Referent, externer Informationssicherheitsbeauftragter und Datenschutzbeauftragter tätig.

Benjamin Krüger ist IT-Security Referent und Awareness Trainer bei der AWARE7 GmbH. Bis zu seinem Wechsel in die AWARE7 GmbH war er leitender Projektmitarbeiter im Institut für Internet-Sicherheit. Dort entwickelt er neben mehreren Medienprojekten zur Vermittlung von digitalen Kompetenzen eine E-Learning-Plattform für IT-Sicherheit für das Land Nordrhein-Westfalen. Als studierter Journalist bringt er die Fähigkeit zur einfachen Vermittlung von komplexem Wissen mit in die IT-Sicherheitsbranche.