Die Autoren

Prof. Dipl. El.-Ing. FH; MAS in Information Security, ISO 27001 Lead Auditor, CISM

Swiss Representative International Federation of Information Technology (IFIP) Technical Chapture Security and Privacy (TC11).

Studium als Elektroingenieur an der Höheren Technischen Lehranstalt in Luzern 1986, Weiterbildung an der University of Santa Clara (USA). Nachdiplomkurs Datenschutz und Informatiksicherheit (1999), Nachdiplomstudium Informatiksicherheit an der Hochschule für Wirtschaft in Luzern (2000), Certified Auditor ISO 27001 (2006), Certified Information Security Manager (2013).

1987 Projektleiter für robotergestützte Handlingsysteme in Zürich. 1989 Gründung und Geschäftsführung der NWS Netzwerk-Systeme AG, Luzern. Novell Certified Netware Engineer und Microsoft Certified Professional. Seit 1999 Mitgründer und jetziger Inhaber der isec ag, Luzern, Beratung in Informationssicherheit, Fokus Risikoanalysen, Audits und Awareness-Kampagnen. Senior Consultant in verschiedenen Informationssicherheitsprojekten für KMU, Verwaltungen und Industrie. 2001-2013 Leiter und Dozent des Nachdiplomstudiums Informatiksicherheit, des IT-Security Lab sowie des Fachbereichs IT im Nachdiplomstudium zur Bekämpfung der Wirtschaftskriminalität. 2003-2011 Leiter des Competence Center Information Security an der Hochschule Luzern – Wirtschaft (Weiterbildung, Forschung und Dienstleistung). 2016-2022 Lehrbeauftragter Hochschule Luzern – Informatik Fokus Information Security Awareness

LinkedIn-Profil

Prof. MSc in Business Information Technology; MAS in Information Security, Mitglied der Sicherheitsgruppe Sdchweiz SGRP und ISSS.

Studium zum Master of Science (MSc) in Business Information Technology an der Hochschule Luzern; Nachdiplomstudium Master of Advanced Studies (MAS) in Information Security und Certificate of Advanced Studies (CAS) in Hochschuldidaktik an der Hochschule Luzern.

2000-2001: Junior Software Specialist (Framesoft AG, Zug): Realisierung der Diplomarbeit zum Informatiker FH; Software-Entwicklungen in Java.

2001-2002: Software Integrator (4MEDiA GROUP AG, Baar): Analyse und Konzept-Erstellung in Kundenprojekten; Konzeption und Realisierung von Webapplikationen in Cold Fusion; Verantwortung für Supplier Enablement-Projekte mittels XML, XSLT; Integrationsarbeiten, Betreuung und Schulung der Kunden.

2002-2008: Software-Architect/-Engineer, Projektleiter (Projektmanagement Medici AG, Luzern): Analyse, Konzept- und Offerten-Erstellung in Kundenprojekten; Software-Entwicklungen in Java, JSP, SOAP, XML, XSLT, HTML, JavaScript; Datenbank-Design, -Entwicklungen unter MSSQL, mySQL, 4thDimension; Technische Leitung eines Software-Entwicklungsprojekts in China; Integrationsarbeiten, Betreuung und Schulung der Kunden.

2006-2008: Informatiklehrer (Rey Schule, Ebikon): Informatik-Unterricht der 1.-3. Sekundarstufe in den Bereichen Mac OS X, Internet und Microsoft Office.

Seit 2008 als wissenschaftlicher Mitarbeiter und seit 2013 als Dozent & Leiter «eBanking – aber sicher!» an der Hochschule Luzern – Informatik in diversen Forschungs-, Entwicklungs- und Dienstleistungsprojekten sowie in der Lehre tätig.

Seit 2019 nebenberuflich Inhaber und Geschäftsführer der SecAware GmbH.

Seit 2021 Freier Lead-Auditor ISO/IEC 27001 bei der SQS.

LinkedIn-Profil

MAS in Information Security FH, HSLU Luzern, EKAS-Sicherheitsfachmann, ehem. Brandschutzexperte, Gebäudeversicherung Solothurn, ehem. Vorstandsmitglied in Gremien der Feuerwehr und des Schweiz. Feuerwehrverbandes.

Ab 2023 Unternehmensberatung in allen Bereichen der integralen Sicherheit, hauptsächlich im Business Continuity Management (BCM), in der Notfallplanung und in der Ausbildung von Krisenstäben.

2015 – 2022 Head Corporate Security (CSO), Mitglied der Direktion, Helvetia Versicherungen AG, Basel, zuständig für die Strategische Planung der integralen Sicherheit in der Helvetia Gruppe, den Aufbau und den Betrieb eines gruppenweiten BCM (Business Continuity Management), die Durchführung von IT Security Audits und -Tests nach ISO 2700x, die Erarbeitung von Awarenesskampagnen in der Helvetia Gruppe, die Ausbildung der Notfall- und Krisenorganisation Helvetia Gruppe sowie die strategische Planung von Notfallkonzepten (Evakuation, Pandemievorsorge, Brandschutz, Zutritt und Videoüberwachung) auf Gruppenstufe

2009 – 2015 Head Corporate Security (CSO), Mitglied der Direktion, Nationale Suisse AG, Basel

1998 – 2009 Bereichsleiter Logistik & Sicherheit (CSO), Mitglied der Geschäftsleitung, Sourcag AG, Münchenstein

1991 – 1998 Leiter Rechenzentrum, Basellandschaftliche Kantonalbank, Liestal

LinkedIn-Profil

Nach der Lehre im kaufmännischen Bereich den direkten Quereinstieg in die Informatikwelt bei der Credit Suisse gefunden.

1998 bis 2011 verschiedene Stationen durchlaufen; als IT & Organisations-Verantwortlicher im Bereich Host & Windowssysteme, System Administrator im Windows und VMware ESX Bereich der Business Units Private Banking, Trading & Sales sowie Asset Management. Erste Berührungspunkte/Support im SQL Bereich mit Oracle 10g. Aktive und beratende Zusammenarbeit mit IT-Risk sowie der Security & Investigation Services. Unterstützung im IT Bereich der Credit Suisse Generalversammlung.

2012 bis 2013 Tätig in verschiedenen Kundenprojekten. Kundenbetreuung, Betrieb und Testing von Kommunikationssoftware für Bund und Militär.

2014 Wechsel zu Atos Schweiz als Technical/Senior System Engineer im Bereich Civil and National Security. Projekte bei Bund, Militär, Blaulichtorganisationen (BORS) sowie Betreuung ziviler Kunden. Die Tätigkeiten umfassten unter anderem Engineering und Wartung von hochverfügbaren SQL DBs mit Galera Cluster (MySQL, MariaDB oder Percona). Aufbau und Betrieb von klassifizierten Kundensystemen im hochsensitiven, militärischen Bereich sowie BORS. Wahrnehmung des Operational Security Officer (OSO) sowie später als Service Delivery Manager.

Mitarbeit im Think Tank «Digitalisierung und Rahmenbedingungen der Region Luzern West» der Wirtschaftsstandortförderung Luzern West.

Seit 2019 bei WAGNER AG als Senior System Engineer im Bereich Managed Backend Services tätig. Fokus auf Systembauten, unter anderem für BORS Einsatzleitzentralen und Industrie, im HA Bereich (MS SQL Always-On und Galera Cluster). Aufgaben wie Analyse, Fehlersuche/Behebung sowie Tuning/Optimierung des betroffenen Systems.

Mitarbeit im Eskalations Management sowie Task Forces.

LinkedIn-Profil

Informatik-Projektleiter eidg. FA; NDK Datenschutz und Informatiksicherheit, NDS Informationssicherheit, MAS Information, ISO 27001 Lead Auditor.

1989 Customer Service Engineer bei Digital Equipment Corporation; 1995 Leiter IT-Services im Schweizer Paraplegiker-Zentrum; 2001 IT-Security Consultant bei isec ag; 2006 Senior Security Consultant bei InfoGuard AG; 2012 Gründer und seither Partner der B-SECURE GmbH, seit 2013 freier Auditor bei SQS, seit 2021 CISO der Stadtverwaltung Luzern.

Berater und Projektleiter in den Themenschwerpunkten ISMS, Risk Management, SCADA/ICS Security, Awareness und Datenschutz. Mandate und Interimsfunktionen als Information Security Officer und Datenschutzberater. Hauptsächlich tätig in den Sektoren öffentliche Verwaltung, Banken, Energie, Gesundheit, Sozialwesen.

Seit 1998 Lehrtätigkeit an verschiedenen Informatikschulen, seit 2002 in den CAS- und MAS-Lehrgängen im Bereich Informationssicherheit an der Hochschule Luzern.

der Sicherheitsgruppe SGRP und ISSS.

LinkedIn-Profil

Ivan Bütler ist ein Gründungsmitglied von Compass Security, einem Schweizer Unternehmen, das sich auf ethisches Hacking und Penetrationstests, Bug Bounty Programme, forensische Untersuchungen und Sicherheitstrainings spezialisiert hat. Er hat das Hacking-Lab aufgebaut, einer weltweiten Plattform für die Ausbildung von Security Spezialisten bei der Schweizer Armee und Cyber Security Spezialisten von ICT Berufsbildung Schweiz. Er ist Dozent an der Fachhochschule OST in Rapperswil (OST) und Luzern (HSLU) zu den Themen Hacking, Cyber Defense und Application Security. Ivan ist gewählter Sicherheitsexperte der Schweizerischen Akademie der Technischen Wissenschaften (SATW) und unterstützt diese in Fragen der Cybersicherheit an kritischen Infrastrukturen.

LinkedIn-Profil

Dr. iur, Rechtsanwalt

Inhaber/Gründer Advokatur Fanger, Anwaltsboutique für ICT-, Daten-, Medien- und Arbeitsrecht (seit 2011).

Co-Auditor/Datenschutzexperte Schweizerische Vereinigung für Qualitäts- und Managementsysteme (SQS), Zollikofen (ISO/IEC 9001, 27001 und GoodPriv@cy®) (seit 2014).

Rechtsdozent Hochschule Luzern (HSLU (seit 2005).

Lehrbeauftragter Universität Luzern (seit 2003).

Founding Partner/Member of the Board/Director Legal & Compliance Swiss Business Protection AG (2019-2023).

Datenschutzbeauftrager Kanton Luzern (2011-2018).

Rechtsanwaltstätigkeit im Bereich ICT- und Datenschutzrecht (2003-2011).

LinkedIn-Profil

Master of Advanced Studies FH in Information Security, Dipl. Techniker/in HF Telekommunikation

Ernesto Hartmann ist seit 2009 bei der InfoGuard AG, der führenden Schweizer Cyber-Security-Spezialistin, tätig. Er ist Mitglied der Geschäftsleitung und gehört zu den Mitbesitzern. Ernesto Hartmann ist der Initiator des Cyber-Abwehr-Zentrums der InfoGuard und verantwortlich für den Aufbau und die Weiterentwicklung der Cyber-Defence- und Cyber-Crime-Dienstleistungen. Das neue und ISO 27001 zertifizierte Cyber Defence Center von InfoGuard gilt heute als eines der grössten und modernsten Cyber Defence Center der Schweiz. Ernesto Hartmann ist verantwortlich für die mehr als 80 Spezialist*innen, die im über 550m2 grossen CDC arbeiten und sich 24/7 um die Sicherheit der Kunden in der Schweiz sowie in Deutschland und Österreich kümmern.

Vor seiner Zeit bei der InfoGuard AG war er als Security Spezialist bei der UBS tätig und verfügt über 23 Jahre Erfahrung in der IT Security. Sein CV im Detail:

Seit 2016 Chief Cyber Defence Officer und Mitglied der Geschäftsleitung bei der InfoGuard AG

2012 – 2015 Head of Security Operations, InfoGuard AG

2009 – 2012 Senior ICT Security Architect, InfoGuard AG

2005 – 2009 Network Security Engineer, UBS AG

2000 – 2005 Teamleiter / Network Security Engineer, Astron Cominformatic AG

LinkedIn-Profil

BSc. Wirtschaftsinformatik

CTO, IT-Architekt und Partner bei Integon GmbH

André Hauenstein arbeitet als Consultant im Bereich der IT-Integration. Dort ist er für die Integon GmbH in den Spezialbereichen: Data-, API- und Identity Integration für diverse Unternehmen in der Schweiz und in der DACH-Region tätig.

Mit grosser Begeisterung und Expertise engagiert er sich seit Jahren in verschiedenen Opensource-Projekten, darunter besonders für GNU/Linux. Diese tiefe Verbundenheit zur Opensource-Welt kann er geschickt in seine berufliche Tätigkeit integrieren und agiert als Wegbereiter für innovative Lösungen in der IT-Integration.

Die Bedeutung von Linux/GNU-basierten Systemen und Lösungen nimmt stetig zu, da Linux als das am weitesten verbreitete Betriebssystem gilt. Darauf basierende Technologien/Lösungen wie z. B. Kubernetes sind heute unverzichtbar in modernen Infrastrukturen. André Hauenstein vertritt die klare Haltung, dass IT-Sicherheitsaspekte von Anfang an in den Entwicklungsprozess integriert, werden müssen (shift-left). Diese Überzeugung spiegelt sich auch in der intensiven Überprüfung und Härtung der Basis, sprich des GNU/Linux-Systems, wider.

LinkedIn-Profil

Wirtschaftsinformatiker HF, MAS in Information Security, MAS Business Excellence.

Mitglied der Sicherheitsgruppe SGRP.

1991: Abschluss Studium zum Wirtschaftsinformatiker an der Höheren Fachschule für Wirtschafsinformatik (WIS/HVW) in Luzern.

1991-1993: Berater für Information & Communication Technology bei der Dacor AG, Luzern.

1993-1999: Leiter Informatik bei der Gemeinde Littau.

1999-2006: Senior Consultant bei KMPG Consulting / BearingPoint Switzerland, Zürich, Bereich Public Services.

2006-2016: Information Security Manager, Datenschutzberater und Leiter der Fachstelle Records Management bei Centralschweizerische Kraftwerke AG, Luzern.

2016-heute: Partner/Senior Consultant bei B-SECURE GMBH, Luzern.

2019-heute: Lead-Auditor, freier Auditor für ISO/IEC 27001, 27019 und Datenschutz (VDSZ) bei Schweizerische Vereinigung für Qualitäts- und Management-Systeme SQS, Zollikofen.

Beratung, Coaching und Projektleitung mit den Schwerpunkten Informationssicherheitsmanagement, IT Risk Management, SCADA/ICS Security, Awareness-Konzepte und -Schulungen, Datenschutz, Records Management und Archivierung sowie Requirements Management.

Mandate und Funktionen als CISO-as-a-Service und Datenschutzberater in der Energiewirtschaft, Versicherungsbranche und öffentlichen Verwaltung.

LinkedIn-Profil

Dipl. El.-Ing. HTL; Dipl. Inf.-Ing. NDS; Nachdiplom FH in Informatiksicherheit (Executive Master of Information Security), Mitglied der Sicherheitsgruppe SGRP und Information Security Society Switzerland (ISSS).

Nach Abschluss des Studiums Assistent für Nachrichtentechnik am ZTL. Anschliessend Beschäftigung als freier Softwareentwickler auf NeXT-Plattform im Bankenumfeld.

Von 1993 bis 2010 Entwicklung von Systemsoftware für den Einsatz in klinischen Diagnosegeräten sowie Tätigkeiten im Bereich der Product IT Security medizinischer Geräte bei Roche Diagnostics AG, Rotkreuz.

Seit 2010 bei der CSS Versicherungen im Bereich Netzwerk und technische Sicherheit (Teilpensum).

Mitarbeit beim Aufbau der regionalen Cisco Networking Academy an der Hochschule für Technik und Architektur (HTA) Luzern; Curriculum Lead, Instruktor Trainer und Instruktor CAS CCNP (Cisco Certified Network Professional).

Zertifizierungen als CCNA, Cisco CyberOps Associate, CCNP Enterprise und CCAI (Cisco Certified Associated Instructor).

Beginnend ab 1996 Lehrtätigkeit im Informatikstudiengang an der HTA Luzern. Ab 1999 Dozent an der HSW Luzern für Netzwerk- und Kommunikationstechnik, seit 2016 an der HSLU I Dozent im Lehrgang Information und Cyber Security für Themen wie Netzwerk-Sicherheit und SOC, sowie Verantwortlicher für Major Information Security Technology (MST).

LinkedIn-Profil

Prof. Dipl. El.-Ing. ETH, Master of Advanced Studies HSLU in Information Security, Certificate of Advanced Studies HSLU in IT Management, Zertifikat der HSLU in Hochschuldidaktik, Certified Information Security Manager (CISM) und Beisitzer im Vorstand der Sicherheitsgruppe Schweiz (SGRP).

1987-1992: Studium zum Elektroingenieur mit Fachrichtung Nachrichtentechnik an der Eidgenössischen Technischen Hochschule in Zürich.

1992-2000: Entwicklungsingenieur (Hard- und Software) und Projektleiter bei der Firma Omnisec AG, einem ehemaligen Schweizer Hersteller von Verschlüsselungsprodukten.

2001: Softwareentwickler bei der Schweizerischen Unfallversicherungsanstalt (SUVA).

2002-2006: Wissenschaftlicher Mitarbeiter Informationssicherheit an der Hochschule Luzern – Wirtschaft.

Seit 2007: Dozent Informationssicherheit und Leiter diverser CAS- und MAS-Programme im Themenfeld Security & Privacy, bis 2016 an der Hochschule Luzern – Wirtschaft, danach am neu gegründeten Departement Informatik der Hochschule Luzern.

LinkedIn-Profil

Dipl. Informatik Ing. ETH, Dipl. Elektro Ing. HTL, Mitglied der Sicherheitsgruppe SGRP und ISSS.

Lehre als Physiklaborant in der Firma Landis & Gyr AG, Studium als Elektroingenieur am damaligen ZTL in Luzern, Studium in Informatik an der ETH in Zürich, verschiedene Produktzertifizierungen und Weiterbildungen.

In der Lehre als Physiklaborant erster Kontakt mit Prozessrechner PDP-8 von DEC. Nach dem Studium am ZTL Assistent und Oberassistent am damaligen ZTL, nach dem Studium an der ETH (1990) Gründung der Parallel Informatik AG in Luzern. Mitarbeit in der Geschäftsleitung während 10 Jahren. In dieser Zeit am Aufbau des ersten Kurses in Informationssicherheit an der damaligen HWV in Luzern beteiligt und nebenamtlicher Dozent in diesem Kurs (NDK 1).

Im Jahre 2000 Gründung der IXON GmbH (Beratungsfirma in Informatik und IT-Security)

2002-2016 Anstellung an der HSLU (Abteilungen Wirtschaft, Technik & Architektur und Informatik) als Dozent für Informationssicherheit. Mitarbeit beim Aufbau des Security-Labors an der Abteilung Wirtschaft. Dozent in Informationssicherheit in verschiedenen Kursen und Lehrgängen.

Seit Beginn der Zertifizierungen im Umfeld von Informatiksicherheit (2003) Tätigkeit als Fachexperte bei SQS in ISO 27001 Zertifizierungen bis ins Jahr 2020.

Weiterarbeit bei der IXON GmbH bis im Jahre 2022.

LinkedIn-Profil

BSc. computer science, ITC Business Solutions; MAS Information- & Cybersecurity; Prüfungsexperte ICT BB (eidg. Dipl. ICT Security Experte); CISSP, CISM, CEH, CCNA, MSCE

Lehre und Studium der Informatik an der Hochschule Luzern mit Vertiefung in ICT Business Solutions. MAS Information- & Cybersecurity HSLU und Prüfungsexperte für eidg. Dipl. ICT Security Experte.

Während 2008 – 2013 tätig als System Engineer bei Leuchter Informatik AG. Anschliessend zwischen 2013-2015 tätig als Security und Network Engineer bei RUAG Corporate Services im Bereich technische Sicherheit (Firewalls, Forward- und Reverseproxy, Routing, WAN und internationale Anbindung von Standorten). Ab 2015 bei Leuchter IT Infrastructure Solutions AG verantwortlich für den Bereich IT Security, Teamleiter und Partner. Schwergewichtig tätig im Bereich Consulting und Engineering von Sicherheitskonzepten und -system im Finanz-, Industrie- und Tourismusumfeld. Ab 2022 Senior Security Analyst & Engineer bei AMAG Corporate Service, Blueteam, Cyber Defense & Security Operations

LinkedIn-Profil

Prof. Dr.-Ing. Dipl.-Inform., Zertifikat der HSLU in Hochschuldidaktik, CAS Agile Product Management (FHNW), Finanzmanagement für Executives, LCCI English for Business und Junior Management Programm (SMP). Mitglied der Ethikkommission und wissenschaftlichen Integrität der HSLU. Präsident DLT Education Consortium – DEC e.V. und Vizepräsident Digital Identity and Data Sovereignty Association (DIDAS). Fachexperte bei SNV für ISO/TC 307/JWG 4 – Security, privacy and identity for Blockchain and DLT.

1989 – 1998: Informatikstudium und Dissertation an der Universität Karlsruhe (Deutschland)

1995 – 1998: Wissenschaftlicher Mitarbeiter am Institut für Prozessrechentechnik und Robotik (IPR), Universität Karlsruhe

1998 – 2011: Senior Manager bei der COMIT AG und Swisscom IT Services Finance AG

2013 – 2015: Produktmanager Finanzieren bei der finnova AG Bankware

Seit 2012 nebenberuflich Inhaber und Geschäftsführer icadis

Seit 2015 Dozent für Blockchain und Verantwortlicher Smart-up (Startup Förderung) an der Hochschule Luzern – Informatik. Leitung der Module FinTech, Blockchain & IoT, Consulting und Data Thinking. Leitung und Mitwirkung in mehreren Forschungsprojekten zu den Themen Blockchain, IoT und Self-Sovereign Identity.

LinkedIn-Profil

Dipl. Ing. FH in Informationstechnologie, Master in IT-Forensik, CISSP, CISA, CompTIA Security+, ISO 27001 Lead Auditor, ISO 27701 Lead Auditor, ISO 22301 Lead Auditor, BSI IT-Grundschutzbeauftragter, MCITP Enterprise Server Administrator, EC-Council Certified Security Analyst (ECSA), EC-Council Certified Ethical Hacker (CEH), Dipl. Erwachsenenbildner SVEB 1, Mitglied Information Security Society Switzerland (ISSS), ISACA Switzerland Chapter, ISC2 Switzerland Chapter.

Gründer und Inhaber der goSecurity AG, welche sich seit 1999 um die ganzheitliche Informationssicherheit ihrer Kunden kümmert: IT-Security Audits, Penetration Tests, Erstellung von Konzepten und Strategien, Schulungen der Mitarbeitenden sowie Weiterbildungen für Geschäftsleitung und Administratoren. Der Schwerpunkt von Andreas Wisler sind ISO 27001 Zertifizierungsbegleitungen: Aufbau eines ISMS/DSMS/BCMS, Definieren der Anforderungen, Erstellen der notwendigen Konzepte und Weisungen, Durchführen von internen Audits sowie Begleitung bei der Zertifizierung. Zudem unterrichtet er an der FHNW das CAS Cyber Risk and Information Security.

Andreas Wisler veröffentlich regelmässig Fachartikel in verschiedenen Medien, hält abwechslungsreiche Impulsreferate und führt unter 27001.blog einen Blog zum Thema ISO 27001, ISMS, und weiteren Informationssicherheitsthemen.

LinkedIn-Profil