Startseite

Das Buch

Die Autoren

Bestellung

Kontakt & Feedback

Links

 

Die Autoren

Wir – die Autoren des „Informationssicherheitshandbuches für die Praxis“ – sind überzeugt, Ihnen mit dem vorliegenden Handbuch das richtige Werkzeug für Ihre Informationssicherheit in die Hand zu geben. Es ermöglicht Ihnen, für Ihr Unternehmen einen angemessenen Schutz der Informationen zu erreichen.

 

Carlos Rieder

Prof. Dipl. El.-Ing. FH; Master of Advanced Studies HSLU in Information Security, ISO 27001 Lead Auditor, CISM.

Swiss Representative International Federation of Information Technology (IFIP) Technical Chapture Security and Privacy (TC11).

Studium als Elektroingenieur an der Höheren Technischen Lehranstalt in Luzern, Weiterbildung an der University of Santa Clara (USA). Nachdiplomkurs Datenschutz und Informatiksicherheit, Nachdiplomstudium Informatiksicherheit an der Hochschule für Wirtschaft in Luzern, Certified Auditor ISO 27001, Certified Information Security Manager.

1987 Projektleiter für robotergestützte Handlingsysteme in Zürich. 1989 Gründung und Geschäftsführung der NWS Netzwerk-Systeme. Novell Certified Netware Engineer und Microsoft Certified Professional. Seit 1999 Mitgründer und jetziger Inhaber der isec ag, Luzern, Beratung in Informationssicherheit. Senior Consultant und Auditor in verschiedenen Informationssicherheitsprojekten für KMU, Verwaltungen und Industrie. 2001-2013 Leiter und Dozent des Nachdiplomstudiums Informatiksicherheit, des IT-Security Lab sowie des Fachbereichs IT im Nachdiplomstudium zur Bekämpfung der Wirtschaftskriminalität. 2003-2011 Leiter des Competence Center Information Security an der Hochschule Luzern – Wirtschaft (Weiterbildung, Forschung und Dienstleistung).

Oliver Hirschi

Dipl. Ing. Informatik FH; Nachdiplom FH in Informatiksicherheit (Master of Advanced Studies in Information Security), Mitglied der Sicherheitsgruppe SGRP und der Information Security Society Switzerland (ISSS).

Studium zum Ingenieur FH in Informatik an der Fachhochschule Zentralschweiz (FHZ); Nachdiplomstudium Master of Advanced Studies in Information Security an der Hochschule Luzern – Wirtschaft.

2000-2001: Junior Software Specialist (Framesoft AG, Zug): Realisierung der Diplomarbeit zum Informatiker FH; Software-Entwicklungen in Java

2001-2002: Software Integrator (4MEDiA GROUP AG, Baar): Analyse und Konzept-Erstellung in Kundenprojekten; Konzeption und Realisierung von Webapplikationen in Cold Fusion; Verantwortung für Supplier Enablement Projekte mittels XML, XSLT; Integrationsarbeiten, Betreuung und Schulung der Kunden

2002-2008: Software-Architect/-Engineer, Projektleiter (Projektmanagement Medici AG, Luzern): Analyse, Konzept- und Offerte-Erstellung in Kundenprojekten; Software-Entwicklungen in Java, JSP, SOAP, XML, XSLT, HTML, JavaScript; Datenbank-Design, -Entwicklungen unter MSSQL, mySQL, 4thDimension; Technische Leitung eines Software-Entwicklungsprojekts in China; Integrationsarbeiten, Betreuung und Schulung der Kunden

2006-2008: Informatiklehrer (Rey Schule, Ebikon): Informatik-Unterricht der 1.-3. Sekundarstufe in den Bereichen Mac OS X, Internet und Microsoft Office

Seit 2008 als wissenschaftlicher Mitarbeiter und seit 2013 als Dozent an der Hochschule Luzern – Informatik in diversen Forschungs-, Entwicklungs- und Dienstleistungsprojekten sowie in der Lehre tätig. Leitung der Dienstleistung „eBanking – aber sicher!“

Adrian Knecht

Dipl. Techniker HF Informatik; eidg.dipl. Wirtschaftsinformatiker; Nachdiplom FH in Informationssicherheit (MAS-IS); PRINCE2 Registered Practitioner; Mitglied der Sicherheitsgruppe SGRP.

Berufsbegleitende Ausbildung zum dipl. Techniker HF Informatik an der ABB Technikerschule. Berufsbegleitende Ausbildung und Abschluss zum eidg. dipl. Wirtschaftsinformatiker an der IFA. Nachdiplomstudium Master of Advanced Studies in Information Security an der Hochschule Luzern – Wirtschaft.

1995-2001 Aufbau und Leitung eines Operation-Control-Center bei einer grossen Versicherung. Redesign von Service-Support-Prozessen nach ITIL. 2001-2005 Aufbau und Leitung eines Competence-Center für Internet-Services und Informationssicherheit bei einem IT-Dienstleister für öffentliche Verwaltungen. 2005-2006 Leitung des Bereichs Infrastruktur (inkl. Informationssicherheit) bei einer Telekom. Verantwortlich für die Einführung von Controls und Prozessen zur Erfüllung von SOX-Compliance. 2006-2008 Freier Mitarbeiter in der Bereichen Projektmanagement, Servicemanagement und Ad-Interim Leitung. 2008-2012 Projektleitung für das IT-Outsourcing einer internationalen Handelsfirma zu einem IT-Dienstleister für die Energie-Branche und private Unternehmen. Leitung der Fachgruppe für Netzwerk-Sicherheit.

Seit 2012 bei AdNovum Informatik AG als technischer Presales und Projektleiter zuständig für Produkte im Bereich Identity- und Accessmanagement (IAM).

Sarah Winkler

Besuch der Kantonsschule Beromünster (Schwerpunktfach Italienisch) 2004-2010.

Bachelor of Law, Universität Zürich, 2010-2014.

Erasmussemester in Tours, Frankreich, Herbst 2013.

Masterstudium Rechtswissenschaften an der Universität Zürich seit 2014.

Seminararbeit: Comparison between Swiss, EU and US Data Protection Principles.

Seminararbeit: Open Source Software - Geschäftsmodelle und Rechtsfragen.

Masterarbeit: Das Tarifrecht der Krankenversicherungen, insbesondere SwissDRG (Die datenschutzrechtlichen Anforderungen bei der Einführung der Datenannahmestelle gemäss Art. 59a KVV)./p>

Juristische Mitarbeiterin bei der IT & Law Consulting GmbH seit 2010.

Wolfgang Sidler

Informationssicherheits-Experte mit Konzern- und KMU-Erfahrung, mit Schwerpunkt ISMS, IT-Risiko-Management, Audit, Datenschutz und Awareness-Schulungen. International ausgerichtet, von der Praxis für die Praxis mit vernetztem Denken und dem Blick für das Wesentliche und Sicht auf das Ganze. Erfahrung bei der Erstellung moderner IT-Sicherheitslösungen basierend auf etablierten Verfahren, Standards und Produkten unter Berücksichtigung der technischen Machbarkeit. Unterstützung in allen Projektphasen, vom Erarbeiten des Konzepts über die Realisierung hin bis zur Einführung, Schulung und Betrieb.

Eidg. Wirtschaftsinformatiker mit FA; Master of Advanced Studies in Information Security Hochschule Luzern, Microsoft Certified Systems Engineer MCSE, BSI Certified Auditor ISO 27001, ITIL Certified.

Mitglied der Sicherheitsgruppe SGRP und ISSS, freier Dozent an der UNI Luzern für Rechtswissenschaften (Informatik und Sicherheit) und Prüfungsexperte für Informatik-Lehrlinge im Kanton Luzern.

1989 Mitinhaber der Acotel Systems AG (Engineering & Kommunikations-Lösungen im Bankenbereich); 1992-1996 IT-Projektleiter und Key Account Manager LAN-Com AG; 1997-2005 bei der Privatbank Julius Bär als Systems-Engineer, IT-Projektleiter European Brokerage, 2 Jahre (2000-2002) in New York als Senior IT-Projekt Manager und IT-Security Officer North America und von 2002 bis 2005 als IT-Security Officer in Zürich.

2005-2006 Bereichsleitung European Security Consultants bei Zürich Financial Services; 2006 Aufbau des innovativen Onlineshops für Unternehmen Swiss IT-Markt AG in der Funktion als Geschäftsführer und Verwaltungsratspräsident; 2006-2009 Senior Security Consultant bei der renommierten Zuger Sicherheits-Firma InfoGuard AG. Mai 2007 Senior Security Consultant und Projektleiter EMEA bei der Crypto AG für strategische Informationssicherheits-Projekte im In- und Ausland, wovon 1 Jahr als Senior Projektleiter in Oman im Auftrag der Regierung. Seit April 2009 Inhaber der Firma SIDLER Information Security GmbH mit Sitz in Hünenberg mit Service in den Bereichen „Informationssicherheit, Projektleitung und Interims-Management“.

Rolf Brunner

Informatik-Projektleiter eidg. FA; Nachdiplom FH in Informations¬sicherheit (MAS IS), Mitglied der Sicherheitsgruppe SGRP und ISSS.

1989 Customer Service Engineer bei Digital Equipment Corporation; 1995 Leiter IT-Services im Schweizer Paraplegiker-Zentrum; 2001 IT-Security Consultant bei isec ag; 2006 Senior Security Consultant bei InfoGuard AG; 2012 Gründer und Partner der B-SECURE GmbH.

Berater und Projektleiter in den Themenschwerpunkten ISMS, Risk Management, SCADA/ICS Security, Awareness und Datenschutz, sowie Mandate und Interimsfunktionen als Information Security Officer und Datenschutzbeauftragter. Hauptsächlich tätig in den Sektoren Energie, Gesundheit, Sozialwesen, Banken, Versicherungen und öffentliche Verwaltung. Seit 1998 Lehrtätigkeit an verschiedenen Informatikschulen, seit 2002 in den CAS- und MAS-Lehrgängen im Bereich Informationssicherheit an der Hochschule Luzern; seit 2013 freier ISO 27001 Auditor bei SQS.

Martin Sibler

Dipl. El.-Ing. FH; Nachdiplom FH in Informatiksicherheit (Master of Advanced Studies in Information Security), CISA, Präsident der Sicherheitsgruppe SGRP.

Studium als Elektroingenieur an der Höheren Technischen Lehranstalt in Horw, (HTL) mit Schwerpunkt Technische Informatik; arbeitete anschliessend als Assistent an der HTA Luzern bei Prof. Dr. Bernhard Hämmerli; aktive Mitarbeit beim Aufbau des Sicherheitslabors für das Nachdiplomstudium Informatiksicherheit und beim Aufbau der regionalen Cisco Networking Academy (http://www.ccna.ch).

Absolvierte an der Hochschule für Wirtschaft in Luzern den 3. Nachdiplomkurs Datenschutz und Informatiksicherheit und anschliessend das 1. Nachdiplomstudium Informatiksicherheit wobei als Diplomarbeit das „Sicherheitshandbuch für die Praxis“ publiziert wurde. Entwickelte in 2007 im Rahmen der Nachqualifikation zum MAS Information Security ein Konzept für ein Awareness e-Learning, welches bei Swiss Re erfolgreich umgesetzt wurde. Seit 2002 Certified Information Systems Auditor (CISA).

Gründungsmitglied der SGRP Alumniorganisation Informationssicherheit HSLU und seit 2002 deren Präsident.

Ist seit 2001 Senior Information Security Specialist bei der Swiss Reinsurance Company Ltd (Swiss Re) in Zürich; Haupttätigkeit Cyber Risk, Risiko Assessment von IT Projekten, Unterstützung von Business Partnern und Kunden in Information Security Aspekten. War von 2005 bis 2007 während 2 Jahren für Swiss Re in New York als Deputy Head Information Security Americas tätig. Seit 2007 wieder zurück in Zürich und nun verantwortlich für den Bereich Reinsurance InfoSec Risk.

Peter Infanger

Dipl. El.-Ing. HTL; Dipl. Inf.-Ing. NDS; Nachdiplom FH in Informatiksicherheit (Executive Master of Information Security), Mitglied der Sicherheitsgruppe SGRP und Fachgruppe Security (FGSec) der Schweizer Informatiker Gesellschaft.

Studium der Elektrotechnik am Zentralschweizerischen Technikum in Luzern (ZTL), Nachdiplomstudium in Informatik am Abendtechnikum der Innerschweiz (ATIS). Nachdiplomkurs Datenschutz und Informatiksicherheit, Nachdiplomstudium Informatiksicherheit.

Nach Abschluss des El.-Ing. Studiums zwei Jahre Assistent für Nachrichtentechnik am ZTL. Anschliessend ein Jahr Beschäftigung als freier Softwareentwickler auf NeXT-Plattform u.a. bei der UBS in Zürich.

Von 1993 bis Anfangs 2010 Entwicklung von Systemsoftware für den Einsatz in klinischen Diagnosegeräten, zuletzt tätig im Bereich der Product IT Security dieser Diagnosegeräte und zugehörigen Dienstleistungen bei Roche Diagnostics AG, Rotkreuz;

Ab Anfangs 2010 Tätigkeit bei der CSS Versicherungen im Bereich Netzwerk und technische Sicherheit (im Teilpensum).

Mitarbeit beim Aufbau der regionalen Cisco Networking Academy of Central Switzerland an der Hochschule für Technik und Architektur (HTA) Luzern; Instruktor in den Nachdiplomkursen CCNA (Cisco Certified Network Associate) und CCNP (Cisco Certified Network Professional). Zertifizierung als CCNA, CCNP und CCAI (Cisco Certified Associated Instructor).

Dozent für Datenkommunikation und Internettechnologien am Vollzeit- und berufsbegleitenden Informatikstudium an der HTA Luzern. Seit 1999 Dozent für Netzwerk- und Kommunikationstechnik an der Hochschule für Wirtschaft in Luzern (HSW).

Urs Achermann

Dipl. Wirtschaftsinformatiker; Master in Informationssicherheit; Certified ISO 27001 Lead Auditor, ITIL Certified. Mitglied der Sicherheitsgruppe SGRP und der Information Security Society Switzerland (ISSS).

1993-1996 Projektleitung im Bereich Point of Sale POS und Scanning Kassen.

1996-1999 Softwareentwicklung im Bankenumfeld.

1999-2006 Senior Security Consultant bei verschiedenen renommierten Schweizer Beratungsfirmen im Sicherheitsbereich. Massgebliche Mitarbeit sowie technische und Gesamtprojektleitung der ersten öffentlichen schweizerischen Zertifizierungsstelle Swisskey AG. Mitarbeit und Projektleitung in verschiedenen Informationssicherheitsprojekten für Kantone sowie grosse Finanzinstitute. Vertiefte Projekterfahrung bei der Umsetzung und Erreichung der Sarbanes-Oxley Compliance einer grossen schweizerischen Telekomfirma.

2006-2011 Information Security Officer bei der Holcim Group Support Ltd. Zuständig für den Aufbau eines Sicherheitsframework auf Basis des Standards ISO 27'001 mit erfolgreicher Zertifizierung Ende 2009.

2011-2013 Information Security Officer bei der Bank Julius Bär.

Seit 2013 Security Officer bei der HINT AG. Verantwortlich für den Aufbau und Betrieb eines Informationssicherheitsmanagement Systems nach ISO 27'001/2.

Daniel Wüthrich

Mitglied der Information Security Society Switzerland (ISSS).

Cand. Executive Master of Business Administration (EMBA) an der Hochschule für Wirtschaft (Fachhochschule Nordwestschweiz), Nachdiplomkurs Datenschutz und Informatiksicherheit, Nachdiplomstudium Informatiksicherheit an der Hochschule für Wirtschaft in Luzern, Internationales Diplom FH in Informatiksicherheit „Executive Master of Information Security“ (Titel vormals „Eidg. dipl. Fachmann für IT Security“).

1988 IT Abteilungsleiter bei Crown Obrist AG, 1992 IT Abteilungsleiter bei Rhenus AG, 1997 IT Leiter bei der Basler Kantonalbank und Mitarbeit am Projekt Sourcag (gemeinschaftliches Rechenzentrum von BKB und BLKB), bis 2002 Geschäftsführer der Qualitronic Systems GmbH in Basel, diverse Sicherheitsprojekte bei KMU und KMV, diverse VPN-Projekte für internationale Unternehmungen, Berater für Sicherheitsfragen beim Provider Balcab AG (heute Cablecom), 2003 IT-Verantwortlicher bei Rohrer AG in Möhlin, seit 2004 CIO bei der Sozialversicherungsanstalt Basel-Landschaft.

Giancarlo Gazzoni

Wirtschaftsinformatiker FA, ausgebildeter Master of Advanced Studies FHZ in Information Security.

Umfangreiches Fachwissen und Marktkenntnis aus der Praxis. 13 jährige Erfahrung in physischer Sicherheit, 20 jährige IT Security Erfahrung in diversen Branchen.

1982-1995 Instrusions Service Techniker bei Ceberus AG. Mitarbeit an diversen Grossprojekten im In- und Ausland.

1995-1998 Mitglied der Geschäftsleitung bei ABB Dacom AG, Regensdorf. Durchführung von Softwareprojekten für Swisscom, DeTeKabel, Swissport und SBB.

1998-2002 Sicherheitsverantwortlicher für Rabobank (Schweiz) AG.

2002-2010 Security Consultant für strategische Projekte bei UBS AG. Leitung verschiedener Entscheidungsgremien im Information Risk Management Bereich.

2010-2014 Security Consultant bei der Firma ISPIN AG.

2014-heute IT Security Manager Swisscard AECS AG verantwortlich für die Umsetzung des PCI DSS Standards und ISMS.

1998-2003 Dozent für Security und Informatik an verschiedenen Informatikschulen.

Oliver Wyler

Dipl. Informatiker HF, MAS IS, DAS IRM.

Mitglied der Sicherheitsgruppen SGRP und der ISSS. Über zehn Jahre Prüfungshauptexperte der Prüfungskommission für Informatikberufe des Kantons Zürich. Mitarbeit beim Aufbau des IT Security Labors der Hochschule für Wirtschaft in Luzern. Mitbegründer und Koordinator der Erfahrungsaustauschgruppe „IT Security Officer“. Konzeption und Realisation diverser Security-Ausbildungen sowie nebenamtlicher Dozent für Security-Lehrgänge. Delegierter der Arbeitsgruppe „Sicherheit in der Informationstechnologie“ der Schweizerischen Bankiervereinigung. Mitautor eines Good Practice-Guides zum Thema „Data Leakage Protection“, herausgegeben als Empfehlung für Finanzinstitute durch die Schweizerische Bankiervereinigung.

1989-1997: Systemoperator und Systems Engineer bei einer internationalen Privatbank.

1997-2001: Senior System und Security Engineer bei einem Integrator.

2001-2002: Senior Security Advisor bei einem der Big-Four Prüfungsgesellschaften.

2002-2006: Leitung der Beratungsstelle für Informatiksicherheit einer kantonalen Verwaltung.

2006-2015: IT Risk & Information Security Manager (CISO) bei einer grossen Schweizer Retail-Bank.

Seit 2015: Group Information Security Officer bei einer internationalen Privatbank.

 

Drucken | Top