Managementsysteme für Informationssicherheit (ISMS) mit DIN EN ISO/IEC 27001 betreiben und verbessern

Dr. Wolfgang Böhmer studierte Naturwissenschaften mit Schwerpunkten in angewandter Physik, Mathematik und Geowissenschaften an der Universität Hamburg. Mit einem mathematisch, numerischen Simulationsmodell promovierte er am Max-Planck-Institut in Hamburg. Ein Aufbaustudium der Informatik an der TU-Chemnitz erweiterten sein Profil in den Themengebieten Netze und Netzwerksicherheit.

Herr Böhmer ist seit dem Jahr 1990 im Bereich IT-Consulting (Software Engineering und Datenbanken) in unterschiedlichen Branchen mit verschiedentlichen fachlichen Schwerpunkten tätig. Seit 1995 hat er sich dem Themengebiet der IT/Inf.-Sicherheit verstärkt als Berater und Auditor zugewandt. Seine profunden Kenntnisse erstrecken sich sowohl auf die technische IT-Sicherheit, als auch auf das IT/Inf.-Sicherheitsmanagement, Methoden/Verfahren, Risikoanalyse, Kennzahlen und Metriken der IT-Sicherheit. Seit dem Jahr 2002 ist er in Forschung und Lehre an der TU-Darmstadt tätig. Zahlreiche Publikationen, Bücher, Buchbeiträge sowie Vorträge zu diesen Themen belegen seine Fachkompetenz. Seit 2015 ist er Mitglied im Bundesverband der IT-Sachverständigen und Gutachter e.V. (BISG) und wird dort als Sachverständiger für den Bereich der Kritischen Infrastrukturen gelistet.

Prof. Dr. Knut Haufe ist Professor für Wirtschaftsinformatik mit dem Schwerpunkt Cyber Security Governance an der SRH Berlin University of Applied Sciences. Er führt Projekte zur Planung und Etablierung von Informationssicherheits-Managementsystemen (ISMS) gemäß ISO/IEC 27001 und auf der Basis von BSI-IT-Grundschutz durch. Er berät führende Organisationen der öffentlichen Verwaltung des Bundes und der Länder sowie im Bereich kritischer Infrastrukturen.
Als Mitglied in den Normenausschüssen Informationstechnik und Anwendungen (NIA) 043-01-27-01 Arbeitskreis Anforderungen, Dienste und Richtlinien für IT Sicherheitssysteme sowie NA 175-00-05 GA Sicherheit und Business Continuity ist er auch Editor der Norm ISO/IEC TS 27022 „Guidance on ISMS processes“.

Sebastian Klipper ist Experte für Informationssicherheit und Fachbuchautor. Der Schwerpunkt seiner Veröffentlichungen liegt im Bereich der Informationssicherheit und der Kommunikation.
Sein Leitsatz ist: "Im Mittelpunkt jeder Sicherheitsbetrachtung steht menschliches Handeln und Unterlassen." (aus Konfliktmanagement für Sicherheitsprofis, 1. Auflage)
Herr Klipper wurde in Frankfurt a.M. geboren und lebt in Hamburg. Er absolvierte von 1996 bis 2010 eine Laufbahn als Luftwaffenoffizier und war in dieser Zeit u.A. IT-Sicherheitsbeauftragter des Luftwaffenführungskommandos und des Deutschen ISAF Einsatzes in Afghanistan. Seit 2009 ist er Security Consultant und Autor und tritt als Redner auf Konferenzen auf. Er ist Gründer des Security-Dienstleistungsunternehmens CycleSEC.
Neben zahlreichen Fachartikeln veröffentlichte er 2010 sein erstes Buch "Konfliktmanagement für Sicherheitsprofis", gefolgt von "Information Security Risk Management", "Soft-Skills für Freelancer" und "Cyber Security: Ein Einblick für Wirtschaftswissenschaftler".

Dr. Thomas Lohre ist seit 2003 bei der DATEV eG in Nürnberg beschäftigt. Über 7 Jahre war er dort als IT-Revisor tätig und hat zahlreiche Prüfungen auf Grundlage einschlägiger Prüfungsstandards wie z. B. BSI, ITIL und ISO 27001 durchgeführt.
Aktuell ist er Fachberater für Informationssicherheit und Datenschutz. Zusätzlich ist er Lehrbeauftragter an der FH Würzburg-Schweinfurt zum IT-Risikomanagement und Dozent bei der ibs Schreiber GmbH.

Rainer Rumpel studierte an der Freien Universität Berlin Mathematik und Physik für das Amt des Studienrats. Nach dem 1. Staatsexamen absolvierte er das pädagogische Referendariat. Im Anschluss an das 2. Staatsexamen war Rainer Rumpel als Doktorand beschäftigt und wurde im Jahr 1997 von der Humboldt-Universität Berlin im Fach Mathematik zum Doktor der Naturwissenschaften promoviert. Im Jahr 2001 wurde Herr Rumpel zum Professor für Wirtschaftsinformatik mit dem Schwerpunkt IT-Infrastrukturen an den Fachbereich Duales Studium der Hochschule für Wirtschaft und Recht Berlin berufen. Der Schwerpunkt seiner Publikationen ist das Informationssicherheitsmanagement.

Von 1997 bis 2001 war Herr Rumpel als Berater und Teamleiter bei der TDS Infrastrukturservice GmbH tätig. Seine Hauptaufgabe war die konzeptionelle Unterstützung der Kunden beim Aufbau von IT-Netzwerken. Seit 2005 übernimmt er regelmäßig Aufträge als Berater für Informationssicherheit. Er ist für das Deutsche Institut für Normung (DIN) beim internationalen Normungsausschuss ISO/IEC JTC1/SC 27 (IT Security Techniques) und als Auditor für Informationssicherheits-Managementsysteme (ISMS) bei akkreditierten Zertifizierungsstellen tätig.

Bernhard C. Witt hat an der Universität Ulm Informatik mit Schwerpunkt auf Softwaretechnik, Datenschutz und Medienrecht studiert und davor eine Ausbildung zum Industriekaufmann abgeschlossen. Seit 2005 ist er mittlerweile als Principal on Cybersecurity and Critical Entities Protection bei der SITS Deutschland GmbH tätig und übt im Rahmen dieser Tätigkeit etliche Mandate als externer Datenschutzbeauftragter bzw. externer Informationssicherheitsbeauftragter aus. Darüber hinaus hat er zahlreiche Einrichtungen erfolgreich zu einer Zertifizierung nach der ISO/IEC 27001 geführt. Seine praktischen Erfahrungen teilt er gerne Anderen durch Vorträge oder Veröffentlichungen mit. So ist er seit 2005 externer Lehrbeauftragter zu den „Grundlagen des Datenschutzes und der IT-Sicherheit“ im Masterprogramm der Studiengänge aus der Informatik und den Wirtschaftswissenschaften an der Universität Ulm. Neben seinen Büchern „Datenschutz an Hochschulen“ (2004), „IT-Sicherheit kompakt und verständlich“ (2006), „Datenschutz kompakt und verständlich“ (2008 und 2010) und „ISMS mit DIN EN ISO/IEC 27001 betreiben und verbessern“ (2018) hat er zahlreiche Artikel in Fachzeitschriften und Beiträge in Fachbüchern zur Informationssicherheit veröffentlicht.

Seit 2011 arbeitet er aktiv im DIN-Arbeitsausschuss „IT-Sicherheitsverfahren“ (AK 1 & 4) mit und war von 2016 bis 2023 Sprecher des Fachbereichs „Sicherheit - Schutz und Zuverlässigkeit“ der Gesellschaft für Informatik und damit Amtsmitglied im Präsidium der GI. Ferner ist er in den Leitungsgremien der GI-Fachgruppen „Management von Informationssicherheit“ und „Evaluation, Zertifizierung, Qualitätssicherung und Normung“ aktiv und wirkt bereits seit vielen Jahren in Programmkomitees zu Tagungen über IT-Sicherheit im deutschsprachigen Raum mit.