Das CISIS12® Entwicklerteam besteht aus erfahrenen Spezialisten aus dem Bereich der Informationssicherheit. Zusammen bringt das Team aus aktiven und ehemaligen CISO verschiedener Landesregierungen und Auditoren für unterschiedliche Managementsysteme viele Jahrzehnte relevanter und ganz praktischer Berufserfahrung mit, die in die Entwicklung von CISIS12® eingeflossen ist.
CISIS12® Entwicklerteam
Heinz Krippel
Heinz Krippel ist als Berater, Coach, Trainer und Auditor in den Bereichen Informationssicherheit, KRITIS, TISAX®, Service Management, Governance und interner Kontrollsysteme nach ISAE 3402/IDW PS951 tätig. Einer seiner Schwerpunkte ist die Lehre. Er bildet Auditoren, CISIS12 & ISO 27001 Information Security Officer und ISO/IEC 2000-1 IT-Service Manager aus.
Im Rahmen der Weiterentwicklung zu CISIS12 hat Heinz Krippel deshalb auch ein Schulungskonzept sowie Kurse erarbeitet und ist hier auch selbst in der Ausbildung tätig von Beratern und Anwendern tätig.
Des Weiteren ist er Trainer für FitSM und ITIL®. Heinz ist berufener Leadauditor (ISIS12, CISIS12, ISO/IEC27001, ISO/IEC20000-1, Kritis, EnWG und ISO9001) bei der deutschen Gesellschaft zur Zertifizierung von Managementsystemen (DQS GmbH) und bei der EuroNis GmbH. An der Hochschule Landshut ist er als Lehrbeauftragter tätig.
Frank Moses
Frank Moses hält neben seinem Diplom als Informatiker noch einen universitären Abschluss in Wirtschaftswissenschaften. Darüber hinaus verfügt er als ehemaliger CISO einer Landesregierung über Expertise im Bereich Informationssicherheit.
Sein Know-how in den Bereichen Projektmanagement (IPMA-Senior Projektmanager), TÜV-zertifizierter Lead-Auditor ISO 27001, Lead-Auditor ISO 9001, BSI-Prüfverfahrenskompetenz KRITIS-VO §8b und auch ISIS12 sowie seine Erfahrungen im Bereich Public Sector hat er in die ehrenamtliche Weiterentwicklung von ISIS12 beim IT-Sicherheitscluster eingebracht und zeichnet dafür mitverantwortlich.
Neben der Zulassung als Auditor für ISIS12 1.9 und 2.0 als CISIS12, auditiert Frank Moses auch Managementsysteme weiterer Normen, wie ISO 27001, 9001, KRITIS-VO §8a. Ferner steht er dem IT-Sicherheitscluster als Trainer für unterschiedliche Themen wie CISIS12, Projektmanagement und Strategiethemen zur Verfügung.
Sandra Wiesbeck
Sandra Wiesbeck ist Geschäftsführerin und CISO beim IT-Sicherheitscluster e.V.
und seit 2018 auch selbständige Lead Auditorin für das Regelwerk ISIS12 und CISIS12 bei der DQS GmbH, Auditorin für die Regelwerke ISO/IEC 9001 und ISO/IEC 27001.
Seit über 15 Jahren arbeitet sie in der Informationssicherheitsbranche tätig und leitet den IT-Sicherheitscluster e. V., welcher Menschen verbindet und Unternehmen unterstützt. Das Cluster ist ein Netzwerk für alle, die in und mit IT-Sicherheit, Informationssicherheit und Datenschutz arbeiten.
Frank Müller
Frank Müller verantwortete den Bereich PreSales und Schulung bei einem überregionalen Systemhaus bevor er als IT-Leiter beim Landesrechnungshof M-V anfing. Nach einigen Jahren wechselte er dann in die Landesverwaltung M-V und baute dort den Bereich Informationssicherheit auf. Derzeit arbeitet als stellvertretender Landes-CISO und stellvertretender CERT-Leiter.
Neben der Zulassung als akkreditierter Lead-Auditor für die Normen ISO 27001, ISO 9001, ISIS12 und CISIS12 verfügt Frank Müller über die Prüfverfahrenskompetenz nach §8a der KRITIS-Verordnung. Er ist zudem geprüfte Fachkraft für Datenschutz, Teletrust Information Security Professional und Technical Security Analyst CERT/TSA. Weitere Kenntnisse in den Bereichen Linux, IT-Service-Management, Netzwerk- und Anwendungssicherheit runden sein Profil ab.
Alfons Marx
Seit 35 Jahren beschäftigt sich Alfons Marx mit dem Thema Informationssicherheit. In dieser Zeit hat er unterschiedlichste Positionen und Rollen wahrgenommen und Lösungen im Kontext eines ISMS nachhaltig in unterschiedlichste Branchen implementiert. Alfons Marx ist DQS-Auditor (9001, 20000, 27001, ISIS12, TISAX), DGQ-Datenschutzbeauftragter (DGQ-Zertifikat Nr. PO/DSB//1903-270), er hat eine Zulassung zum Auditor nach IT-Sicherheitskatalog §11 Abs. 4 (1a) EnWG (VDE/DVGW) sowie eine Zulassung für Spezielle Prüfverfahrens-Kompetenz für § 8a, 8b BSIG (IT-SiG, BSI-KritisV). Während seiner beruflichen Laufbahn beriet und auditierte er mehr als 100 Firmen zum Thema ISMS und trainierte mehr als 5000 Mitarbeiterinnen und Mitarbeiter. Sein persönliches Profil rundet sich durch unternehmerisches Denken, ein ausgeprägtes kundenorientiertes Handeln und einem transformational ausgerichteter Führungsstil ab. Das „das tatsächlich Machbare“ ist seine Triebfeder, weshalb er sich auch im Entwicklerteam von CISIS12 engagiert. Denn: KMUs und Kommunen benötigen eine praxisorientierte Lösung like CISIS12!
Thomas Rehbohm
Thomas Rehbohm absolvierte eine Ausbildung zum Kommunikationselektroniker bei der Deutschen Telekom und studierte anschließend Elektrotechnik mit der Fachrichtung Informationstechnik an der Hochschule Bremen (City University of Applied Sciences). Sein Studium schloss er mit dem Dipl.-Ing. (FH) ab.
Im Anschluss arbeitete Thomas Rehbohm für die Siemens AG in Hamburg (Information and Communication Networks) und München (Information and Communication Mobile) als Ingenieur. Er wechselte in die Landesverwaltung der Freien Hansestadt Bremen (Senator für Finanzen und Senator für Inneres) und ist dort seit 10 Jahren als Chief Information Security Officer (CISO) tätig (Landesbeauftragter für Informationssicherheit der Freien Hansestadt Bremen).
Berufsbegleitend hat er ein Studium am University College Dublin (UCD) -zum Master of Science (M.Sc.) in Forensic Computing and Cybercrime Investigation – absolviert. Er forscht derzeit an der Universität Rostock (Fakultät für Informatik und Elektrotechnik) zum Thema: Systemrelevante Infrastrukturen. Er ist TÜV-zertifizierter Lead-Auditor für ISO 27001 / ISO 9001, besitzt die Prüfverfahrenskompetenz der BSI-Kritisverordnung (BSI-KritisV) §8b und ist als ISIS12 Auditor in privaten und öffentlichen Bereichen tätig.
Martin Kuschke
Herr Kuschke hat nach Abschluss seines Studiums der Wirtschaftsinformatik mittlerweile eine 10-jährige Expertise im Bereich Informationssicherheit aufgebaut. In diesem Bereich ist er auch als Auditor für die Normen ISO 27001, CISIS12 tätig und verfügt zusätzlich über die Prüfverfahrenskompetenz für §8a(3) BSIG. Darüber hinaus ist er als zertifizierter Datenschutz- und Informationssicherheits-
beauftragter tätig.
Seine Erfahrungen im Bereich ISO 27001 und CISIS12 und anderen Standards
der Informationssicherheit konnte Herr Kuschke in mehreren erfolgreich zertifizierten Projekte im Bereich CISIS12 und auch ISO 27001 nachweisen.
Diese theoretischen und auch praktischen Expertisen trägt Herr Kuschke als
Mitglied des CISIS12-Entwicklungsteams aktiv in die Weiterentwicklung von CISIS12 hinein. Gleichzeitig wendet er dies selbst in seiner täglichen Beraterpraxis bei seinen Kunden an.