Startseite

Das Buch

Die Autoren

Bestellung

Kontakt & Feedback

Links

 

Download
Checklisten und Vorlagen

 

Die Autoren

Wir – die Autoren des „Informationssicherheitshandbuches für die Praxis“ – sind überzeugt, Ihnen mit dem vorliegenden Handbuch das richtige Werkzeug für Ihre Informationssicherheit in die Hand zu geben. Es ermöglicht Ihnen, für Ihr Unternehmen einen angemessenen Schutz der Informationen zu erreichen.

 

Carlos Rieder

Prof. Dipl. El.-Ing. FH; MAS in Information Security, ISO 27001 Lead Auditor, CISM.

Swiss Representative International Federation of Information Technology (IFIP) Technical Chapture Security and Privacy (TC11).

Studium als Elektroingenieur an der Höheren Technischen Lehranstalt in Luzern, Weiterbildung an der University of Santa Clara (USA). Nachdiplomkurs Datenschutz und Informatiksicherheit, Nachdiplomstudium Informatiksicherheit an der Hochschule für Wirtschaft in Luzern, Certified Auditor ISO 27001, Certified Information Security Manager.

Projektleiter für robotergestützte Handlingsysteme in Zürich. 1989 Gründung und Geschäftsführung der NWS Netzwerk-Systeme AG, Luzern. Novell Certified Netware Engineer und Microsoft Certified Professional. Seit 1999 Mitgründer und jetziger Inhaber der isec ag, Luzern, Beratung in Informationssicherheit, Fokus Risikoanalysen, Audits und Awareness-Kampagnen. Senior Consultant in verschiedenen Informationssicherheitsprojekten für KMU, Verwaltungen und Industrie. 2001-2013 Leiter und Dozent des Nachdiplomstudiums Informatiksicherheit, des IT-Security Lab sowie des Fachbereichs IT im Nachdiplomstudium zur Bekämpfung der Wirtschaftskriminalität. 2003-2011 Leiter des Competence Center Information Security an der Hochschule Luzern – Wirtschaft (Weiterbildung, Forschung und Dienstleistung). Seit 2016 Lehrbeauftragter Hochschule Luzern – Informatik Fokus Information Security Awareness

 
Oliver Hirschi

MSc in Business Information Technology; MAS in Information Security, Mitglied der Sicherheitsgruppe SGRP.

Studium zum Master of Science (MSc) in Business Information Technology an der Hochschule Luzern; Nachdiplomstudium Master of Advanced Studies (MAS) in Information Security und Certificate of Advanced Studies (CAS) in Hochschuldidaktik an der Hochschule Luzern.

2000-2001: Junior Software Specialist (Framesoft AG, Zug): Realisierung der Diplomarbeit zum Informatiker FH; Software-Entwicklungen in Java.

2001-2002: Software Integrator (4MEDiA GROUP AG, Baar): Analyse und Konzept-Erstellung in Kundenprojekten; Konzeption und Realisierung von Webapplikationen in Cold Fusion; Verantwortung für Supplier Enablement-Projekte mittels XML, XSLT; Integrationsarbeiten, Betreuung und Schulung der Kunden.

2002-2008: Software-Architect/-Engineer, Projektleiter (Projektmanagement Medici AG, Luzern): Analyse, Konzept- und Offerten-Erstellung in Kundenprojekten; Software-Entwicklungen in Java, JSP, SOAP, XML, XSLT, HTML, JavaScript; Datenbank-Design, -Entwicklungen unter MSSQL, mySQL, 4thDimension; Technische Leitung eines Software-Entwicklungsprojekts in China; Integrationsarbeiten, Betreuung und Schulung der Kunden.

2006-2008: Informatiklehrer (Rey Schule, Ebikon): Informatik-Unterricht der 1.-3. Sekundarstufe in den Bereichen Mac OS X, Internet und Microsoft Office.

Seit 2008 als wissenschaftlicher Mitarbeiter und seit 2013 als Dozent & Leiter «eBanking – aber sicher!» an der Hochschule Luzern – Informatik in diversen Forschungs-, Entwicklungs- und Dienstleistungsprojekten sowie in der Lehre tätig.

Seit 2019 nebenberuflich Inhaber und Geschäftsführer der SecAware GmbH.

 
Markus Baumgartner

MAS in Information Security FH, HSLU Luzern, EKAS-Sicherheitsfachmann, ehem. Brandschutzexperte, Gebäudeversicherung Solothurn, ehem. Vorstandsmitglied in Gremien der Feuerwehr und des Schweiz. Feuerwehrverbandes.

Ab 2015 Head Corporate Security (CSO), Mitglied der Direktion, Helvetia Versicherungen AG, Basel, zuständig für die Strategische Planung der integralen Sicherheit in der Helvetia Gruppe, den Aufbau und den Betrieb eines gruppenweiten BCM (Business Continuity Management), die Durchführung von IT Security Audits und -Tests nach ISO 2700x, die Erarbeitung von Awarenesskampagnen in der Helvetia Gruppe, die Ausbildung der Notfall- und Krisenorganisation Helvetia Gruppe sowie die strategische Planung von Notfallkonzepten (Evakuation, Pandemievorsorge, Brandschutz, Zutritt und Videoüberwachung) auf Gruppenstufe

2009 – 2015 Head Corporate Security (CSO), Mitglied der Direktion, Nationale Suisse AG, Basel

1998 – 2009 Bereichsleiter Logistik & Sicherheit (CSO), Mitglied der Geschäftsleitung, Sourcag AG, Münchenstein

1991 – 1998 Leiter Rechenzentrum, Basellandschaftliche Kantonalbank, Liestal

 
Rolf Brunner

Informatik-Projektleiter eidg. FA; Nachdiplomkurs Datenschutz und Informatiksicherheit, Nachdiplomstudium Informationssicherheit mit Diplomarbeit zum Thema «Forensische Analyse von MS-Exchange Umgebungen», Nachqualifikation zum Master of Advanced Studies in Information Security (MAS IS) mit Masterthesis «Planung und Durchführung von Social Engineering Audits», ISO 27001 Lead Auditor.

1989 Customer Service Engineer bei Digital Equipment Corporation; 1995 Leiter IT-Services im Schweizer Paraplegiker-Zentrum; 2001 IT-Security Consultant bei isec ag; 2006 Senior Security Consultant bei InfoGuard AG; 2012 Gründer und Partner der B-SECURE GmbH, seit 2013 freier Auditor bei SQS.

Berater und Projektleiter in den Themenschwerpunkten ISMS, Risk Management, SCADA/ICS Security, Awareness und Datenschutz. Mandate und Interimsfunktionen als Information Security Officer und Datenschutzbeauftragter. Hauptsächlich tätig in den Sektoren Energie, Gesundheit, Sozialwesen, Banken, Versicherungen und öffentliche Verwaltung.

Seit 1998 Lehrtätigkeit an verschiedenen Informatikschulen, seit 2002 in den CAS- und MAS-Lehrgängen im Bereich Informationssicherheit an der Hochschule Luzern.

Mitglied der Sicherheitsgruppe SGRP und ISSS.

 
Ivan Bütler

Ivan Bütler ist Gründer und Geschäftsführer der auf Ethical Hacking und Penetration Testing spezialisierten Compass Security AG mit Sitz in Rapperswil, Schweiz. Als engagierter Security Researcher ist er Autor von international anerkannten Publikationen zum Thema Hacking & Defense und Speaker diverser Konferenzen wie BlackHat Las Vegas 2008, Swiss IT Leadership Forum 2009 in Nizza oder IT Underground 2009 in Warschau.

Des Weiteren unterrichtet Ivan Bütler an der Hochschule Luzern im Masterstudiengang «Information Security» und ist Lehrbeauftragter der Fachhochschule Rapperswil. Zudem initiierte und organisiert er das Security-Portal www.hacking-lab.com und organisiert regelmässig die Swiss Cyber Storm Hacking und Wargame-Konferenz.

 
Erich Husmann

Wirtschaftsinformatiker HF, MAS in Information Security, MAS Business Excellence.

Mitglied der Sicherheitsgruppe SGRP.

1991: Abschluss Studium zum Wirtschaftsinformatiker an der Höheren Fachschule für Wirtschafsinformatik (WIS(HVW) in Luzern

1991-1993: IC-Berater Treuhand KMU bei Dacor AG, Luzern

1993-1999: Leiter Informatik bei der Gemeinde Littau

1999-2006: Senior Consultant bei KMPG Consulting / BearingPoint Switzerland, Zürich im Bereich Public Services

2006-2016: Information Security Manager, Datenschutzbeauftragter und Leiter der Fachstelle Records Management bei Centralschweizerische Kraftwerke AG, Luzern

2016-heute: Partner / Senior Consultant bei B-SECURE GMBH, Emmenbrücke

Beratung, Coaching und Projektleitung mit den Schwerpunkten Informationssicherheitsmanagement, IT Risk Management, SCADA/ICS Security, Awareness-Konzepte und -Schulungen, Datenschutz, Records Management und Archivierung sowie Requirements Management

Verschiedene Mandate und Interimsfunktionen als Information Security Officer und Datenschutzbeauftragter im Energiesektor, Gesundheitswesen und in der öffentlichen Verwaltung.

Fachexperte als freier Auditor für ISO/IEC 27001 und Datenschutz (VDSZ), Zertifizierungen bei Schweizerische Vereinigung für Qualitäts- und Management-Systeme SQS, Zollikofen

 
Armand Portmann

Prof. Dipl. El.-Ing. ETH, Master of Advanced Studies HSLU in Information Security, Certificate of Advanced Studies HSLU in IT Management, Zertifikat der HSLU in Hochschuldidaktik, Certified Information Security Manager (CISM) und Beisitzer im Vorstand der Sicherheitsgruppe Schweiz (SGRP).

1987-1992: Studium zum Elektroingenieur mit Fachrichtung Nachrichtentechnik an der Eidgenössischen Technischen Hochschule in Zürich.

1992-2000: Entwicklungsingenieur (Hard- und Software) und Projektleiter bei der Firma Omnisec AG, einem namhaften Schweizer Hersteller von Verschlüsselungsprodukten.

2001: Softwareentwickler bei der Schweizerischen Unfallversicherungsanstalt (SUVA).

2002-2006: Wissenschaftlicher Mitarbeiter Informationssicherheit an der Hochschule Luzern – Wirtschaft.

Seit 2007: Dozent Informationssicherheit und Leiter diverser CAS- und MAS-Lehrgänge im Bereich Information & Cyber Security, bis 2016 an der Hochschule Luzern – Wirtschaft, danach am neu gegründeten Departement Informatik der Hochschule Luzern.

 
Roland Portmann

Dipl. Informatik Ing. ETH, Dipl. Elektro Ing. HTL, Mitglied der Sicherheitsgruppe SGRP und ISSS.

Lehre als Physiklaborant in der Firma Landis & Gyr AG, Studium als Elektroingenieur am damaligen ZTL in Luzern, Studium in Informatik an der ETH in Zürich, verschiedene Produktzertifizierungen und Weiterbildungen.

In der Lehre als Physiklaborant erster Kontakt mit Prozessrechner PDP-8 von DEC. Nach dem Studium am ZTL Assistent und Oberassistent am damaligen ZTL, nach dem Studium an der ETH (1990) Gründung der Parallel Informatik AG in Luzern. Mitarbeit in der Geschäftsleitung während 10 Jahren. In dieser Zeit am Aufbau des ersten Kurses in Informationssicherheit an der damaligen HWV in Luzern beteiligt und nebenamtlicher Dozent in diesem Kurs (NDK 1).

Im Jahre 2000 Gründung der IXON GmbH (Beratungsfirma in Informatik und IT-Security)

2002-2016 Anstellung an der HSLU (Abteilungen Wirtschaft, Technik & Architektur und Informatik) als Dozent für Informationssicherheit. Mitarbeit beim Aufbau des Security-Labors an der Abteilung Wirtschaft. Dozent in Informationssicherheit in verschiedenen Kursen und Lehrgängen.

Seit Beginn der Zertifizierungen im Umfeld von Informatiksicherheit (2003) Tätigkeit als Fachexperte bei SQS in ISO 27001 Zertifizierungen.

 
Angela Schreier

Angela Schreier ist in Luzern bei der Advokatur Sury AG als Datenschutz- und IT-Rechtsspezialistin tätig. Aktuell entwirft sie Datenschutzrecht-Produkte, berät und schult Führungs- und Fachpersonen der Wirtschaft. Dazu veröffentlicht sie Beiträge und Schulungsmaterialen.

Nach dem Abschluss ihres Rechtsstudiums in Luzern 2011 hat sie Weiterbildungen im Bereich Betriebswirtschaft und Projektmanagement an der Berner Fachhochschule für Technik und Informatik absolviert.

Seit 2014 ist sie schwerpunktmässig im Bereich Datenschutz tätig sowohl als Rechtsdienst einer kantonalen Behörde als auch mehrere Jahre als Consultant und Datenschutzbeauftragte in der Privatwirtschaft.

Ergänzend bringt sie umfangreiche Erfahrungen ein, vorwiegend in den Bereichen Strassenverkehrsrecht, Verwaltungsrecht, Schuldbetreibungs- und Konkursrecht, Haftpflichtrecht und allgemeinem Vertragsrecht.

 
Jonas Stalder

BSc. computer science, ITC Business Solutions; CAS IT Security Management; Prüfungsexperte ICT BB (eidg. Dipl. ICT Security Experte); CCNA, MSCE

Lehre und Studium der Informatik an der Hochschule Luzern mit Vertiefung in ICT Business Solutions. CAS in IT Security Management HSLU und Prüfungsexperte für eidg. Dipl. ICT Security Experte.

Während 2008 – 2013 tätig als System Engineer bei Leuchter Informatik AG. Anschliessend zwischen 2013-2015 tätig als Security und Network Engineer bei RUAG Corporate Services im Bereich technische Sicherheit (Firewalls, Forward- und Reverseproxy, Routing, WAN und internationale Anbindung von Standorten). Ab 2015 bei Leuchter IT Infrastructure Solutions AG verantwortlich für den Bereich IT Security, Teamleiter und Partner. Schwergewichtig tätig im Bereich Consulting und Engineering von Sicherheitskonzepten und -system im Finanz-, Industrie- und Tourismusumfeld.

 
Andreas Wisler

Dipl. Ing. FH in Informationstechnologie, CISSP, CISA, CompTIA Security+, ISO 27001 Lead Auditor, ISO 22301 Lead Auditor, BSI IT-Grundschutzbeauftragter, MCITP Enterprise Server Administrator, EC-Council Certified Security Analyst (ECSA), EC-Council Certified Ethical Hacker (CEH), Dipl. Erwachsenenbildner SVEB 1, Mitglied Information Security Society Switzerland (ISSS), ISACA Switzerland Chapter, ISC2 Switzerland Chapter, Gründungsmitglied Wirtschaftsschutz Schweiz.

Gründer und Inhaber der goSecurity AG, welche sich seit 1999 um die ganzheitliche Informationssicherheit ihrer Kunden kümmert: IT-Security Audits, Penetration Tests, Erstellung von Konzepten und Strategien, Schulungen der Mitarbeitenden sowie Weiterbildungen für Geschäftsleitung und Administratoren. Der Schwerpunkt von Andreas Wisler sind ISO 27001 Zertifizierungsbegleitungen: Aufbau eines ISMS, Definieren der Anforderungen, Erstellen der notwendigen Konzepte und Weisungen, Durchführen von Internal Audits sowie Begleitung bei der Zertifizierung. Zudem unterrichtet er an der FHNW das CAS Cyber Risk and Information Security.

Andreas Wisler veröffentlich regelmässig Fachartikel in verschiedenen Medien, hält abwechslungsreiche Impulsreferate und führt unter 27001.blog einen Blog zum Thema ISO 27001, ISMS, und weiteren Informationssicherheitsthemen.

 

 

 

Mitautoren früherer Ausgaben

Urs Achermann

Ausgewiesener Experte für Informationssicherheit – mit mehr als 20 Jahren Sicherheitserfahrung.

Dipl. Wirtschaftsinformatiker; Master in Informationssicherheit; Certified ISO 27001 Lead Auditor, ITIL Certified. Mitglied der Sicherheitsgruppe SGRP und der Information Security Society Switzerland (ISSS).

1993 – 1999: Projektleiter, Software Entwicklung im Bankenumfeld.

1999 – 2006: Sicherheitsberater bei verschiedenen renommierten Schweizer Security Beratungsfirmen. Massgebliche Mitarbeit sowie Projektleitung in verschiedensten Informationssicherheitsprojekten bei Behörden, grossen Finanzinstituten und Telekom-Unternehmungen.

2006 – 2017: Verantwortlich für die Informationssicherheit bei einem internationalen Zementkonzern, einer grossen Schweizerischen Privatbank und einem grossen IT Service Provider im Healthcare-Bereich. Zwei erfolgreiche ISO 27001-Zertifizierungen in unterschiedlichen Unternehmungen, inkl. erfolgreichen Rezertifizierungen.

Seit 2017: Zuständig für die Service-Strategie sowie den Aufbau und die Weiterentwicklung aller Cyber Security Services bei führenden Anbietern von Managed Security Services (MSSP).

 
Sarah Bischof (ehem. Winkler)

Master of Law (MLaw); Juristin mit langjähriger Erfahrung in den Bereichen Datenschutz, Records Management und Urheberrecht sowie mit vertieftem Wissen im IT-Vertragsrecht.

2010-2016: Studium der Rechtswissenschaften an der Universität Zürich.

2016-2019: Doktor der Rechtswissenschaften an der Universität Zürich.

2010-2019: Mitarbeiterin bei IT & Law Consulting GmbH, zunächst als studentische Mitarbeiterin, danach als Juristin. Mitarbeit bei der Führung der Geschäftsstelle des Vereins Unternehmens-Datenschutz.

Seit 2016: Dozentin an der Fernfachhochschule Schweiz (FFHS), Leitung des Moduls «E-Business, Records Management und Cyber Crime».

Seit 2019: Junior Associate bei Rentsch Partner AG.

 
Giancarlo Gazzoni

Wirtschaftsinformatiker FA, ausgebildeter Master of Advanced Studies FHZ in Information Security.

Umfangreiches Fachwissen und Marktkenntnis aus der Praxis.

13-jährige Erfahrung in physischer Sicherheit, 20-jährige IT Security Erfahrung in diversen Branchen.

1982-1995 Intrusions Service Techniker bei Ceberus AG. Mitarbeit an diversen Grossprojekten im In- und Ausland.

1995-1998 Mitglied der Geschäftsleitung bei ABB Dacom AG, Regensdorf. Durchführung von Softwareprojekten für Swisscom, DeTeKabel, Swissport und SBB.

1998-2002 Sicherheitsverantwortlicher für Rabobank (Schweiz) AG.

2002-2010 Security Consultant für strategische Projekte bei UBS AG. Leitung verschiedener Entscheidungsgremien im Information Risk Management Bereich.

2010-2014 Senior Security Consultant bei der Firma ISPIN AG.

2014-2018 IT Security Manager Swisscard AECS AG, verantwortlich für die Umsetzung des PCI-DSS Standards und ISMS.

2018-heute CISO & Datenschutzverantwortlicher itnetX (Schweiz) AG, Schwerpunkt Cloud Security und Cloud Compliance

1998-2013 Dozent für Security und Informatik an verschiedenen Informatikschulen.

 
Peter Infanger

Dipl. El.-Ing. HTL; Dipl. Inf.-Ing. NDS; Nachdiplom FH in Informatiksicherheit (Executive Master of Information Security), Mitglied der Sicherheitsgruppe SGRP und Information Security Society Switzerland (ISSS).

Studium der Elektrotechnik am Zentralschweizerischen Technikum in Luzern (ZTL), Nachdiplomstudium in Informatik am Abendtechnikum der Innerschweiz (ATIS). Nachdiplomkurs Datenschutz und Informatiksicherheit, Nachdiplomstudium Informatiksicherheit.

Nach Abschluss des El.-Ing. Studiums zwei Jahre Assistent für Nachrichtentechnik am ZTL. Anschliessend ein Jahr Beschäftigung als freier Softwareentwickler auf NeXT-Plattform u. a. bei der UBS in Zürich.

Von 1993 bis Anfang 2010 Entwicklung von Systemsoftware für den Einsatz in klinischen Diagnosegeräten, zuletzt tätig im Bereich der Product IT Security dieser Diagnosegeräte und zugehörigen Dienstleistungen bei Roche Diagnostics AG, Rotkreuz.

Ab Anfang 2010 Tätigkeit bei der CSS Versicherungen im Bereich Netzwerk und technische Sicherheit (im Teilpensum).

Mitarbeit beim Aufbau der regionalen Cisco Networking Academy of Central Switzerland an der Hochschule für Technik und Architektur (HTA) Luzern; Instruktor in den Nachdiplomkursen CCNA (Cisco Certified Network Associate) und CCNP (Cisco Certified Network Professional).

Zertifizierung als CCNA, CCNP und CCAI (Cisco Certified Associated Instructor).

Dozent für Datenkommunikation und Internettechnologien am Vollzeit- und berufsbegleitenden Informatikstudium an der HTA Luzern. Seit 1999 Dozent für Netzwerk- und Kommunikationstechnik an der Hochschule für Wirtschaft in Luzern (HSW) sowie Hochschule für Technik & Architektur Luzern (HTA – heute HSLU T&A) und seit 2016 HSLU I.

 
Adrian Knecht

Dipl. Techniker HF Informatik; eidg. dipl. Wirtschaftsinformatiker; Nachdiplom FH in Informationssicherheit (MAS-IS); PRINCE2 Registered Practitioner; Mitglied der Sicherheitsgruppe SGRP.

Berufsbegleitende Ausbildung zum dipl. Techniker HF Informatik an der ABB Technikerschule. Berufsbegleitende Ausbildung und Abschluss zum eidg. dipl. Wirtschaftsinformatiker an der IFA. Nachdiplomstudium Master of Advanced Studies in Information Security an der Hochschule Luzern – Wirtschaft.

1995-2001 Aufbau und Leitung eines Operation-Control-Centers bei einer grossen Versicherung. Redesign von Service-Support-Prozessen nach ITIL. 2001-2005 Aufbau und Leitung eines Competence-Centers für Internet-Services und Informationssicherheit bei einem IT-Dienstleister für öffentliche Verwaltungen. 2005-2006 Leitung des Bereichs Infrastruktur (inkl. Informationssicherheit) bei einer Telekom. Verantwortlich für die Einführung von Controls und Prozessen zur Erfüllung von Compliance-Richtlinien. 2006-2008 Freier Mitarbeiter in der Bereichen Projektmanagement, Servicemanagement und Ad-Interim Leitung. 2008-2012 Projektleitung für das IT-Outsourcing einer internationalen Handelsfirma zu einem IT-Dienstleister für die Energie-Branche und private Unternehmen. Leitung der Fachgruppe für Netzwerk-Sicherheit. Seit 2017 freier Mitarbeiter in den Bereichen IT-Sicherheit, Projektmanagement, IT-Controlling und IT-Service Management.

 
Martin Sibler

Dipl. El.-Ing. FH; Nachdiplom FH in Informatiksicherheit (Master of Advanced Studies in Information Security), CISA, Mitglied der Sicherheitsgruppe SGRP und ISSS.

Studium als Elektroingenieur an der Höheren Technischen Lehranstalt in Horw, (HTL) mit Schwerpunkt Technische Informatik; arbeitete anschliessend als Assistent und war involviert beim Aufbau des Sicherheitslabors für das Nachdiplomstudium Informatiksicherheit.

Absolvierte an der Hochschule für Wirtschaft in Luzern den 3. Nachdiplomkurs Datenschutz und Informatiksicherheit und anschliessend das 1. Nachdiplomstudium Informatiksicherheit, wobei als Diplomarbeit die erste Auflage des «Sicherheitshandbuchs für die Praxis» publiziert wurde.

Gründungsmitglied der Sicherheitsgruppe SGRP Alumniorganisation Informationssicherheit HSLU.

Ist seit 2001 bei der Swiss Reinsurance Company Ltd (Swiss Re) in Zürich in diversen Aufgaben im Bereich Informationssicherheit tätig. Hauptaufgaben beinhalten Cyber Risk Assessments für das Unternehmen, Risiko Assessments von Projekten, Awareness Aktivitäten und Trainings, sowie Unterstützung von Business Partnern und Kunden in Information Security-Aspekten. Arbeitete von 2005 bis 2007 für Swiss Re in New York als Deputy Head Information Security Americas. Seit 2007 wieder zurück in Zürich und ist nun Deputy Head Group Information Security in Group Risk Management.

 
Wolfgang Sidler

Informationssicherheits-Experte mit Konzern- und KMU-Erfahrung, mit Schwerpunkt ISMS, IT-Risiko-Management, Audit und Datenschutz (DSGVO) und Security- und Datenschutz-Officer (DPO) auf Zeit. International ausgerichtet, von der Praxis für die Praxis. Informationssicherheit angemessen und auf den Punkt gebracht. Erfahrung bei der Erstellung moderner IT-Sicherheits- und Datenschutz-Lösungen basierend auf etablierten Verfahren, Standards und Produkten unter Berücksichtigung der technischen Machbarkeit. Unterstützung in allen Projektphasen, vom Erarbeiten des Konzepts über die Realisierung hin bis zu Einführung, Schulung und Betrieb (SOC).

Eidg. Wirtschaftsinformatiker mit FA; Master of Advanced Studies in Information Security Hochschule Luzern, Microsoft Certified Systems Engineer MCSE, BSI Certified Auditor ISO 27001 und ITIL Certified. Freier Dozent an der UNI Luzern für Rechtswissenschaften (Informatik und Sicherheit).

Seit 2019 Member of the Board and Founding Partner Swiss Business Protection AG

Seit 2009 Inhaber der Firma SIDLER Information Security GmbH mit Sitz in Hünenberg.

Von 2009 bis 2018 stellvertretender Datenschutzbeauftragter des Kantons Luzern.

2006 bis 2009 Senior Security Consultant und Projektleiter bei der Crypto AG und InfoGuard AG. Ein Jahr als Senior-Projektleiter und Security-Consultant in Oman vor Ort im Auftrag der Regierung.

2005 bis 2006 Bereichsleitung European Security Consultants bei Zürich Financial Services;

1997 bis 2005 bei der Privatbank Julius Bär IT-Projektleiter, 2 Jahre (2000-2002) in New York als Senior IT-Projekt Manager und IT-Security Officer North America und von 2002 bis 2005 als IT-Security Officer in Zürich.

 
Daniel Wüthrich

Executive Master of Business Administration EMBA, Studium an der Hochschule für Wirtschaft (Fachhochschule Nordwestschweiz), inkl. Besuch des IES Management College and Research Center in Mumbai, Indien, Nachdiplomkurs Datenschutz und Informatiksicherheit sowie Nachdiplomstudium Informatiksicherheit an der Hochschule für Wirtschaft in Luzern, Internationales Diplom FH in Informatiksicherheit «Executive Master of Information Security» (Titel vormals «Eidg. dipl. Fachmann für IT Security»).

SAQ-zertifizierter Spezialist der Arbeitssicherheit / Sicherheits¬fachmann EKAS

Ab 1988 IT-Abteilungsleiter bei Crown Obrist AG, 1992 IT-Abteilungsleiter bei Rhenus AG (heute Rhenus Alpina AG), 1997 IT-Leiter bei der Basler Kantonalbank und Mitarbeit am Projekt Sourcag (gemeinschaftliches Rechenzentrum von BKB und BLKB), bis 2002 Geschäftsführer der Qualitronic Systems GmbH in Basel, diverse Sicherheitsprojekte bei KMU und KMV, diverse VPN-Projekte für internationale Unternehmungen, Berater für Sicherheitsfragen beim Provider Balcab AG (heute UPC Schweiz), 2003 IT-Verantwortlicher bei Rohrer AG in Möhlin, ab 2004 CIO bei der Sozialversicherungsanstalt Basel-Landschaft, seit 2015 Sicherheitsbeauftragter der Kantonspolizei Bern und verantwortlich für den Aufbau und Betrieb eines ISMS, das Prozess- und Risiko-Management, Service und Business Continuity Management, Etablierung Verfahren zur Verbesserung der Arbeitssicherheit und des Gesundheitsschutzes sowie Prüfen und Erarbeiten von Unterlagen bezüglich Informationssicherheit und Datenschutz. Durchführen von Awareness-Kampagnen.

 
Oliver Wyler

Dipl. Informatiker HF, Master of Advanced Studies in Information Security (MAS IS), Master of Advanced Studies in Integrated Risk Management (MAS IRM).

Mitarbeit beim Aufbau des IT Security Labors der Hochschule Luzern. Mitbegründer und ehemaliger Koordinator der SGRP Erfahrungsaustauschgruppe «IT Security Officer». Mitbegründer und Delegierter der Arbeitsgruppe «Sicherheit in der Informationstechnologie» (ASIT) der Schweizer Banken. Langjähriger Delegierter der mittlerweile aufgelösten Arbeitsgruppe Informationssicherheit (AGIS) der schweizerischen Bankiervereinigung (SBVg). Ehemaliges Mitglied der vom Bundesrat in Auftrag gegebenen Ad hoc-Arbeitsgruppe «Cyber Security». Mitautor eines Good Practice-Guides zum Thema «Data Leakage Protection», herausgegeben durch die SBVg. Mitbegründer und ehemaliger Delegierter des durch die SWITCH betriebenen Banken-CERTs. Konzeption und Realisation diverser Security Ausbildungen sowie nebenamtlicher Dozent für Security-Lehrgänge. Ehemaliger Prüfungshauptexperte der Prüfungskommission für Informatikberufe des Kantons Zürich.

1989 – 1997: System Operator und System Engineer bei der Bank Julius Bär AG.

1997 – 2001: Senior Security Engineer bei der SYSTOR AG.

2000 – 2011: Prüfungshauptexperte der Prüfungskommission für Informatikberufe (PK19) des Kantons Zürich.

2001 – 2002: Senior Advisor IT-Security Services bei der Ernst & Young AG.

2002 – 2006: Aufbau und Leitung der kantonalen «Beratungsstelle für Informatiksicherheit» beim Datenschutzbeauftragten des Kantons Zürich.

2006 – 2015: Chief Information Security Officer der Migros Bank AG.

seit 2015: Chief Information Security Officer der Vontobel Gruppe.

 

Drucken | Top