2. IT-GRC Kongress_Startseite 2017

Astrid Ackermann, LL.M. ist Rechtsanwältin und Fachanwältin für Informationstechnologierecht sowie Urheber- und Medienrecht in Frankfurt am Main. Als Senior Consultant berät sie für die intersoft consulting services AG Unternehmen unterschiedlicher Größe in Fragen des Datenschutzrechts und des IT-Strafrechts. Daneben ist Frau Ackermann Lehrbeauftragte an der University of Applied Sciences Frankfurt und Dozentin im Fachanwaltslehrgang IT-Recht für die Deutsche AnwaltAkademie.

Als Abgeordneter des Europäischen Parlaments vertritt Jan Philipp Albrecht die Bürgerinnen und Bürger aus Hamburg und Schleswig-Holstein. Sein Arbeitsplatz wechselt zwischen Brüssel, Straßburg und seinem Wahlkreis in Norddeutschland. Jan Philipp Albrechts Themen sind Innen- und Justizpolitik, dabei geht es um die Reform des Europäischen Datenschutzrechts, die Europäische Staatsanwaltschaft, Polizeipolitik und die Bekämpfung von Rechtsextremismus. Besonders am Herzen liegen ihm "Bürgerrechte im digitalen Zeitalter".

Karsten U. Bartels LL.M. ist spezialisiert auf das IT-Recht. Er ist Partner bei HK2 Rechtsanwälte. Schwerpunkte: IT-Vertragsrecht, IT-Compliance, Datenschutz- und IT-Sicherheitsrecht. Bartels ist zertifizierter Datenschutzbeauftragter (TÜV) und anerkannter Sachverständiger für IT-Produkte (rechtlich) beim ULD Schleswig-Holstein. Er ist Geschäftsführer der HK2 Comtection GmbH und Vorstandsmitglied des Bundesverband IT-Sicherheit e.V. (TeleTrusT).

Markus Dietrich ist im Bereich „IT-Strategie & Governance“ der SüdLeasing GmbH für das IT Change Management sowie IT-Prozess- und Qualitätsmanagement zuständig. Er steuert sämtliche Änderungen an IT-Systemen, prüft die Einhaltung der Prozessabläufe und führt Maßnahmen zur Messung und Verbesserung der Prozessqualität durch.
Zuvor war er als Senior Consultant bei PwC in der Wirtschaftsprüfung tätig.

Seit 2009 arbeitet Axel Dors als Revisor in der KfW Bankengruppe. Sein Schwerpunkt liegt auf der Prüfung von IT-Systemen bezüglich ihrer Unterstützung fachlicher Prozesse. Darüber hinaus prüft er auch Regelungen und Prozesse in der IT. Des Weiteren schult er neue Revisoren. In der ISACA-Fachgruppe „IT-Revision“ liegt sein Themenschwerpunkt auf „Organisation und Prozesse einer Internen Revision“.

Clemens Doubrava (Jahrgang 1966) studierte Physik (Festkörperphysik und Optik) und promovierte im Anschluss in Werkstoffwissenschaften. Nach Jahren in der Medizintechnik (bildgebende Verfahren) und arbeitete er in der SW-Entwicklung in verschiedenen Unternehmen und z. T. auch selbstständig. Seit 2007 ist er im BSI angestellt und hatte dort die letzten 5 Jahre das Thema Cloud Computing im Fokus.

Renate Essler, Referentin bei der BaFin in Bonn, arbeitet seit 2012 in der Grundsatzabteilung der Säule Bankenaufsicht und ist unter anderem mit den Themenkomplexen IT-Sicherheit und IT-Organisation bei Banken befasst. Sie berät die Fachaufsichtsreferate zu Fragen der Banken-IT, insbesondere im Hinblick auf Institute, die grundlegende Veränderungen im IT-System vornehmen, beispielsweise durch Outsourcing oder Fusionen. Darüber hinaus ist Frau Essler in IT-Sonderprüfungen der Deutschen Bundesbank eingebunden. Nach ihrem Abschluss als Diplom-Wirtschaftsmathematikerin an der Universität Ulm war sie langjährig bei der Westdeutschen Landesbank Girozentrale und danach bei Price Waterhouse Coopers in der IT-Prüfung von Banken und Kapitalanlagegesellschaften tätig.

Dr. Martin Fröhlich ist Partner bei der PriceWaterhouseCoopers Wirtschaftsprüfungsgesellschaft AG in Düsseldorf. Mit einer über 25 jährigen Erfahrungen verantwortet er die IT-Prüfung und Beratung bei namhaften Banken, Versicherungen und IT-Dienstleistern. Darüber hinaus ist der Mitglied des FAIT beim Institut der Wirtschaftsprüfer und Lehrbeauftragter für IT-Prüfung an verschiedenen Hochschulen.

Markus Gaulke, CISA, CISM, CGEIT, CRISC, ist Experte in Fragestellungen der Prüfung, dem Management und der Governance von Informationstechnologie. Er ist seit über 18 Jahren bei der KPMG AG Wirtschaftsprüfungsgesellschaft in Frankfurt am Main mit der IT-Prüfung und IT-Beratung von Unternehmen vor allem aus dem Finanzsektor betraut.

Darüber hinaus ist Markus Gaulke das für COBIT zuständige Vorstandsmitglied im deutschen Chapter des internationalen Berufsverbandes „Information Systems Audit and Control Association (ISACA)” und darüber hinaus Verfasser des Fachbuches „Praxiswissen COBIT“.

Karin Gräslund ist Professorin für Finance Information Management an der Wiesbaden Business School, RheinMain Universität f.a.W. Wiesbaden & Rüsselsheim. Derzeit unterstützt sie KuppingerCole als wiss. Analystin, ist Beiratin in mehreren Firmen, baute die IT Management Gesellschaft mbH Stuttgart mit auf. Danach war sie mehrere Jahre Mitarbeiterin der SAP Deutschland (SAP ERP & SAP BI).

Oliver Grün, Jahrgang 1969, ist Gründer, Alleinaktionär und Vorstand der GRÜN Software AG sowie Präsident des Bundesverband IT-Mittelstand e.V. und Präsident des IT-Mittelstand-Europaverbandes European DIGITAL SME Alliance. Seit 2013 ist er ferner Mitglied des IT-Beirates der Bundesregierung, welcher das Bundeswirtschaftsministerium zu Fragestellungen der digitalen Wirtschaft berät. Seit 2017 ist er auch im Beirat Digitale Wirtschaft NRW vertreten.
In seiner wissenschaftlichen Laufbahn nach dem Prinzip des lebenslangen Lernens schloss Grün zunächst 2001 sein Studium zum Diplom-Ingenieur ab, promovierte im Anschluss 2fach im Bereich der Wirtschaftsinformatik und ist Autor diverser Veröffentlichungen über Jahre hinweg.
Bereits 1989 gründete der heute in Belgien wohnhafte Familienvater sein Softwarehaus, in dem inzwischen an sechs Standorten in verschiedenen Unternehmen rund 100 Mitarbeiter beschäftigt sind. Grün ist weiterhin Mitgründer des gemeinnützigen Betreibers der Spendenplattform betterplace.org, inzwischen Deutschlands größtes Spendenportal im Internet. Neben der Familie gilt sein größtes Interesse dem Segelsport.

Lars Hawranek ist aktives Mitglied der ISACA Fachgruppe Cloud Computing. Er ist seit über 15 Jahren im Bereich IT-Audit mit Schwerpunkten in den Themenfeldern IT-GRC, Informationssicherheit und Outsourcingmanagement tätig. Derzeit arbeitet er für die Bausparkasse Schwäbisch Hall als Senior-IT-Auditor. Er ist gleichzeitig Mitglied der Facharbeitsgruppe „IT-Revision in Bausparkassen“ des DIIR.

Dirk Hölzer ist Senior Manager bei EY in Berlin und verantwortet das gesamte Spektrum der IT-Prüfung und Beratung bei Finanzdienstleistern in der Region Ost. Schwerpunkte seiner Beratungstätigkeit bilden die Themenbereiche Data Analytics, System Implementation Audit sowie Cyber- und Informationssicherheit.

Diplom-Mathematikerin Angelika Jaschob Angelika Jaschob, Diplom-Mathematikerin, ist seit 1994 im Bundesamt für Sicherheit in der Informationstechnik (BSI) auf dem Gebiet der IT-Sicherheit tätig. Ihr erster Arbeitsschwerpunkt lag im Bereich Zertifizierung und Grundschutz. Sie führte Beratungen und IS-Revisionen bei Bundesbehörden durch und leitete Schulungen für IT-Sicherheitsbeauftragte, Zertifizierer, Penetrationstester und Revisoren, ehe sie 2011 die Allianz für Cyber-Sicherheit initiierte. Heute ist Sie für die Umsetzung des § 8a BSIG zuständig.

Herr Thomas Kochanek (CISA, CRISC) ist Geschäftsführer der KonzeptAcht GmbH. Er war während seiner sechsjährigen Tätigkeit bei der Flughafen Köln/Bonn GmbH als IT-Security Manager angestellt, entwickelte und administrierte dort IT-Sicherheits- und Internetlösungen und begleitete diverse Projekte als Verantwortlicher für IT-Sicherheit. Anschließend war er für die TÜV Rheinland Secure iT GmbH sowie für die TÜV TRUST IT GmbH tätig, wo er neben der Beratung zur Einführung von Informationssicherheits-Managementsystemen (ISMS) nach ISO 27001 auch als Lead-Auditor tätig war.

Aktuell unterstützt Herr Kochanek Kunden europaweit dabei, Informationssicherheits-Managementsysteme aufzubauen. Im Fokus stehen hierbei in laufenden Jahr vor allem Energieversorger und Betreiber Kritischer Infrastrukturen, damit diese ihren gesetzlichen und regulatorischen Pflichten zum Nachweis angemessener Sicherheitsniveaus nachkommen können.

Herr Kochanek ist akkreditierter ISO 27001 Lead-Auditor, Auditteamleiter für Audits nach ISO 27001 auf der Basis von IT-Grundschutz sowie Auditor „Smart Meter Gateway Administrator“ für BSI TR-03109-6 und Auditor gemäß Abschnitt 4 des Konformitätsbewertungsprogramms nach §11 Abs. 1a EnWG. Er besitz die Prüfverfahrenskompetenz für §8a BSIG.

Für verschiedenen TÜV Organisationen sowie das ISACA Germany Chapter e.V. ist Herr Kochanek zudem als Dozent / Referent für Informationssicherheit, IS-Revision und Risikomanagement tätig. Er hält regelmäßig Fachvorträge auf Sicherheitsseminaren und Veranstaltungen.

Alexander W. Koehler ist IT-Sicherheitsexperte mit 17 Jahren Erfahrung und ist zertifiziert als CISSP (Holistische IT-Sicherheit), CCSK (Cloud) und weitere. Er war in verschiedenen Managementfunktionen für U.S. und deutsche IT- und IT-Sicherheitsunternehmen tätig und ist aktuell Fachbereichsverantwortlicher IT-Sicherheit und Datenschutz in der Nationalen Akkreditierungsstelle (Bundesbehörde).

Diplom Mathematiker Andreas Könen ist Leiter der Stäbe IT II - IT- und Cybersicherheit; sichere Informationstechnik und ÖS III - Cybersicherheit im Bereich der Polizeien und des Verfassungsschutzes im Bundesministerium des Innern (BMI). Bis 2016 war er der Vizepräsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI).
Beim BSI begann Andreas Könen im Jahr 2006, als Leiter des Leitungsstabs. Im Jahr 2009 wurde ihm die Leitung des Fachbereichs „Sicherheit in Anwendungen und Kritischen Infrastrukturen“ übertragen. Im Anschluss daran übernahm er die Leitung des Fachbereichs „Koordination und Steuerung“. Ab 2011 leitete er die Abteilung „Beratung und Koordination“.
In den Vorjahren war er in verschiedenen Bereichen der Bundesverwaltung, mit dem Schwerpunkt Informationstechnik, tätig. Dies beinhaltete auch operative Funktionen. Andreas Könen ist verheiratet und Vater zweier Kinder.

Matthias Kraft is an Information Security executive with more than 13 years of experience within the IT industry. He currently works as Senior Manager Internal Audit for Fidelity International, a leading provider of investment management services. Matthias worked in Germany, France and New Zealand and is currently based in Luxembourg. He holds certifications such as CISA, CISM, CGEIT and CRISC.

Herr Lehner ist zuständig für den Themenkomplex IT-Sicherheit im Klink-Gesamtkonzern. Neben den risikoorientierten IT-Revisionsprüfungen unterstützt Herr Lehner beratend die IT der Kliniken zu Fragestellungen der IT-Sicherheit. Er ist Mitglied in mehreren Expertengruppen wie dem Arbeitskreis IT-Revisoren des DIIR oder dem UPKRITIS im BAK Medizinische Versorgung und leitet das Netzwerk IT-Revisoren und IT-Sicherheitsbeauftragte im Krankenhaus.

Sascha Lobo, Jahrgang 1975, ist Autor, Strategieberater und hält Fach- und Publikumsvorträge. Er beschäftigt sich mit den Auswirkungen des Internet auf Gesellschaft, Wirtschaft, Politik und Kultur. Auf Spiegel Online erscheint wöchentlich seine Kolumne “Mensch-Maschine” über die digitale Welt. Zuletzt erschien sein Buch “Internet – Segen oder Fluch”, geschrieben gemeinsam mit Kathrin Passig.

Markus Lörsch verfügt als Business Analyst über langjährige Erfahrung in den Bereichen Anforderungsmanagement, Projektmanagement, Prozess Management, Risikomanagement, Sicherheits-Management-Systeme und den Gemeinsame Sicherheitsmethoden (CSM).
Z.Z. beschäftigt er sich mit IKT Teilsystemen von Sicherungssystemen im Eisenbahnwese, CSM- und ITK- Risikobetrachtungen (nach EU 352/2009; 27001/BSI).

Dr. Hans-Georg Maaßen wurde 1962 in Mönchengladbach (Nordrhein-Westfalen) geboren. Nach dem Abitur studierte er in Köln und Bonn Rechtswissenschaften. Das Studium schloss er 1987 mit dem ersten juristischen Staatsexamen ab, das anschließende Rechtsreferendariat beendete er 1991 mit dem zweiten juristischen Staatsexamen.
Seit 1991 war er in verschiedenen Abteilungen im Bundesministerium des Innern tätig. Nach Verwendungen als Referent in der Abteilung für Ausländerangelegenheiten und in der Polizeiabteilung wurde er im Jahr 2000 persönlicher Referent des Sicherheitsstaatssekretärs. 2001 übernahm er die Leitung der Projektgruppe Zuwanderung und wurde 2002 zusätzlich Referatsleiter für Ausländerrecht. Im August 2008 wurde er Leiter des Stabes Terrorismusbekämpfung in der Abteilung Öffentliche Sicherheit im Bundesministerium des Innern.
Seit 1. August 2012 ist Dr. Hans-Georg Maaßen Präsident des Bundesamtes für Verfassungsschutz.

Sebastian Mayer (M.Sc., LL.M., CISA) ist Manager im Bereich Technology Consulting bei Protiviti mit über sechs Jahren Erfahrung im Bereich IT Audit und SAP Consulting. In seiner Beratertätigkeit hat er neben der Implementierung von SAP-Sicherheitslösungen diverse Projekte bei nationalen und internationalen Kunden in den Bereichen IT Security, IT Audit, SOX und Security Risk Assessments geleitet.

Matthias Multerer ist seit Abschluss des Masterstudiums in Informatik im Bereich IT‐Infrastruktur bei der Krones AG tätig. Seine Schwerpunkte liegen in der Planung, Installation, Konfiguration und Betreuung der VDI Umgebung und bei der Group Policy Definition für die konzernweiten Client Systeme.

Thomas Neeff brings experience from well-known companies, including Porsche and SAP, founded TEN.consult in 2013 providing specialised consultancy in IT service-, security- and data privacy management topics. With an international client base his key activities are implementation, auditing and professional training for IT management and control systems.

Norbert Pohlmann ist Informatikprofessor für Verteilte Systeme und Informationssicherheit im Fachbereich Informatik und geschäftsführender Direktor des Instituts für Internet-Sicherheit an der Westfälischen Hochschule Gelsenkirchen. Außerdem ist Prof. Pohlmann Vorstandsvorsitzender des Bundesverbands für IT-Sicherheit - TeleTrusT und Mitglied des Vorstandes des Verbands der Internetwirtschaft – eco.

Dr. Michael Riecker ist seit 2009 bei Protiviti im IT Consulting tätig und verantwortet die Service Line IT Sicherheit. Bei Protiviti bearbeitete er eine Vielzahl von Projekten mit Bezug zu Cyber Security. Diese reichen von der Entwicklung von Sicherheitsstrategien, Risikoassessments, Etablierung von Kontrollen und Prozessen bis hin zu technischer Netzwerksicherheit.

Michael Schmid ist Senior Information-Security Expert der Hubert Burda Media Holding KG und verantwortet die Steuerung und das Management der Informationssicherheit des Konzerns. Die Themen Enterprise-, IT- und Informationssicherheits-Risiko-Management sowie Datenschutz werden ebenfalls in seiner Abteilung konzernweit verantwortet. Ferner ist er Gründer und Mitglied des Aufsichtsrates der AUDEG - Deutsche Auditoren eG.

Folker Scholz berät seit mehr als 25 Jahren Unternehmen aus verschiedenen Branchen im Umfeld IT-Governance, Risk und Compliance sowie in digitalen Geschäftsprozessen. Er ist Mitglied in der ISACA, CRISC und Gründungsmitglied der Fachgruppe Cloud Computing sowie zertifizierter Experte im Cloud Ecosystem und Autor verschiedener Fachpublikationen.

Holger Schrader ist Senior Berater für Informationssicherheit und Informationsrisikomanagement. Er beschäftigt sich mit diesen Themengebieten seit 1999. Als Diplom-Informatiker (FH) arbeitete er im Gesundheitswesen, in der Telekommunikation und in der Finanzindustrie. Herr Schrader ist Mitglied der Fachgruppe “Information Security” innerhalb des ISACA Germany Chapter. e.V.

Diplom-Inform. Sebastian Schreiber, geb. 1972, studierte Informatik, Mathematik, Physik und BWL an der Universität Tübingen und gründete das IT-Sicherheitsunternehmen SySS GmbH. Seit 2000 tritt er regelmäßig als Live-Hacker auf und gilt mittlerweile als gefragter IT-Sicherheitsexperte in Print-, Funk- und Online-Medien.

Er ist Mitglied im Vorstand des Berufsverband der Datenschutzbeauftragten e.V. unter anderem mit dem Themenschwerpunkt Audit. Herr Schrenk vertritt kbo in mehreren Expertengremien wie z.B. im UpKritis Projekt als Mitglied im Branchenarbeitskreis Krankenhaus.

Thomas Spaeing ist seit 2008 Vorstandsvorsitzender des Berufsverbands der Datenschutzbeauftragten Deutschlands (BvD) e.V. und Inhaber der ds²-Unternehmensberatung mit Schwerpunkten in der Datenschutzberatung und IT-Revision, Beratung von Unternehmen, international tätigen Unternehmensgruppen verschiedener Branchen, Banken und Institutionen.

Herr Andreas Teuscher ist als Chief Industrial Security Officer bei der SICK AG verantwortlich für Fragen der Informationssicherheitsstrategie in Produkten und Services sowie die Erstellung von Produkt- und Sicherheitsrichtlinien (Richtlinienkompetenz). Über den Security Development Process begleitet er die Umsetzung der Sicherheitsanforderungen und koordiniert die Schwachstellentest Prüfungen.

Karin Thelemann hat über 24 Jahre Erfahrung in der Prüfung und Beratung von Banken, Versicherungsunternehmen und Asset Management Gesellschaften. Seit 2002 ist sie Partnerin bei der Ernst & Young Wirtschaftsprüfungsgesellschaft und seit 2001 Präsidentin des ISACA Germany Chapter e.V.

Dr. Karl-Friedrich Thier ist aktives Mitglied von ISACA und Leiter der Fachgruppe Cloud Computing im ISACA Germany Chapter. Er ist beruflich seit über 15 Jahren im Bereich Sicherheitsmanagement und Risikomanagement tätig und hat als Gastdozent an Hochschulen gelehrt. Aktuell arbeitet er für T-Systems International als Executive Berater für Informationssicherheit und Cyber Defense.

Susanne von Campenhausen, 46 Jahre und Volljuristin, verantwortet den Bereich Audits HR & Compliance bei der Internen Revision der Deutschen Telekom AG. Ihre berufliche Laufbahn im Konzern begann im Personalbereich, von dort wechselte sie 2009 in den Revisionsbereich. In 2016 koordinierte sie eine konzernweite Revisionsprüfung zum Thema Social Engineering, die 13 Länder abdeckte.

Patrick Wild verantwortet den Bereich „IT-Strategie & Governance“ der SüdLeasing GmbH, einer 100% Tochter der Landesbank Baden-Württemberg. Gemeinsam mit seinem Team gestaltet er nicht nur die strategische Ausrichtung der IT (z.B. Zielarchitektur und Weiterentwicklung der IT-Prozesse), sondern plant auch das Projektportfolio gemeinsam mit den Fachbereichen. Zuvor war er als Manager bei PwC in der Unternehmensberatung tätig.