Berufliche Erfahrungen
- Studium der Mathematik und Wirtschaftswissenschaften
- Promotion / Habilitation an der RWTH Aachen
- Bayer AG – Rechenzentrum
- General Automation - Software-Entwicklung
- BSI - Ltd. Regierungsdirektor und Leiter der Abteilung "Wissenschaftliche Grundlagen und Zertifizierung",
- Daimler-Chrysler / debis - Leiter der Zertifizierungsstelle
- T-Systems - Leiter der Zertifizierungsstelle sowie der Prüf- und Bestätigungsstelle für das Signaturgesetz
- Mitglied im Sektorkomitee "Security" beim Akkreditierer DATech
- Mitglied in Expertengruppen des Eurohandelsinstituts sowie der Arbeitsgruppe "Kliniksicherheit" der Bayerischen Staatsregierung
- Von der Bundesnetzagentur anerkannter Sachverständiger für Trust Center-Prüfungen (Vertrauensdienste)
- langjährige Tätigkeit als Seminarleiter und Fach-Autor
Aktuelles
Arbeitsgebiete
- Grundlagen der Informationssicherheit
- Sicherheitsmanagement und ISMS, speziell nach den Standards:ISO 27001, ISO 22301, IT-Grundschutz
- Sichere Geschäftsprozesse
- Auditierung der Unternehmenssicherheit
- Evaluierung und Zertifizierung
- Business Continuity Management
- IT-Notfallplanung und -Management
- Compliance Management
- Elektronische Signaturen und Trust Center / Vertrauensdiensteanbieter
- Mobile Device Management
- Sicherheit von Cloud Services
- Methodik und Didaktik der Informationssicherheit
- Vortragstätigkeit auf Kongressen und Seminaren
Veröffentlichungen
- IT-Sicherheitsmanagement nach der neuen ISO 27001, Springer-Verlag 2020*
- Business Continuity und IT-Notfallmanagement,
Springer-Verlag 2017*
- Mobile IT-Infrastrukturen, mitp-Verlag 2015*
- Der IT Security Manager, Springer-Verlag 2015*
- Data Leakage Prevention, mitp-Verlag 2014*
- IT-Sicherheitsmanagement nach ISO 27001 und Grundschutz, Springer-Verlag 2013*
- Mobile Device Management, mitp-Verlag 2012*
- Innovativer Datenschutz, Verlag Duncker&Humblot, 2012**
- IT-Notfallmanagement mit System, Springer-Verlag 2011*
(* = Mitautor, **=Mitherausgeber)