CISIS12® Entwicklerteam

Das CISIS12® Entwicklerteam besteht aus erfahrenen Spezialisten aus dem Bereich der Informationssicherheit. Zusammen bringt das Team aus aktiven und ehemaligen CISO verschiedener Landesregierungen und Auditoren für unterschiedliche Managementsysteme viele Jahrzehnte relevanter und ganz praktischer Berufserfahrung mit, die in die Entwicklung von CISIS12® eingeflossen ist.

Heinz Krippel

Heinz Krippel ist als Berater, Coach, Trainer und Auditor in den Bereichen Informationssicherheit, KRITIS, TISAX®, Service Management, Governance und interner Kontrollsysteme nach ISAE 3402/IDW PS951 tätig. Einer seiner Schwerpunkte ist die Lehre. Er bildet Auditoren, CISIS12 & ISO 27001 Information Security Officer und ISO/IEC 2000-1 IT-Service Manager aus.

Im Rahmen der Weiterentwicklung zu CISIS12 hat Heinz Krippel deshalb auch ein Schulungskonzept sowie Kurse erarbeitet und ist hier auch selbst in der Ausbildung tätig von Beratern und Anwendern tätig.

Des Weiteren ist er Trainer für FitSM und ITIL®. Heinz ist berufener Leadauditor (ISIS12, CISIS12, ISO/IEC27001, ISO/IEC20000-1, Kritis, EnWG und ISO9001) bei der deutschen Gesellschaft zur Zertifizierung von Managementsystemen (DQS GmbH) und bei der EuroNis GmbH. An der Hochschule Landshut ist er als Lehrbeauftragter tätig.

Frank Moses

Frank Moses hält neben seinem Diplom als Informatiker noch einen universitären Abschluss in Wirtschaftswissenschaften. Darüber hinaus verfügt er als ehemaliger CISO einer Landesregierung über Expertise im Bereich Informationssicherheit.

Sein Know-how in den Bereichen Projektmanagement (IPMA-Senior Projektmanager), TÜV-zertifizierter Lead-Auditor ISO 27001, Lead-Auditor ISO 9001, BSI-Prüfverfahrenskompetenz KRITIS-VO §8b und auch ISIS12 sowie seine Erfahrungen im Bereich Public Sector hat er in die ehrenamtliche Weiterentwicklung von ISIS12 beim IT-Sicherheitscluster eingebracht und zeichnet dafür mitverantwortlich.

Neben der Zulassung als Auditor für ISIS12 1.9 und 2.0 als CISIS12, auditiert Frank Moses auch Managementsysteme weiterer Normen, wie ISO 27001, 9001, KRITIS-VO §8a. Ferner steht er dem IT-Sicherheitscluster als Trainer für unterschiedliche Themen wie CISIS12,  Projektmanagement und Strategiethemen zur Verfügung.

Thomas Rehbohm

Thomas Rehbohm absolvierte eine Ausbildung zum Kommunikationselektroniker bei der Deutschen Telekom und studierte anschließend Elektrotechnik mit der Fachrichtung Informationstechnik an der Hochschule Bremen (City University of Applied Sciences). Sein Studium schloss er mit dem Dipl.-Ing. (FH) ab.

Im Anschluss arbeitete Thomas Rehbohm für die Siemens AG in Hamburg (Information and Communication Networks) und München (Information and Communication Mobile) als Ingenieur. Er wechselte in die Landesverwaltung der Freien Hansestadt Bremen (Senator für Finanzen und Senator für Inneres) und ist dort seit 10 Jahren als Chief Information Security Officer (CISO) tätig (Landesbeauftragter für Informationssicherheit der Freien Hansestadt Bremen).

Berufsbegleitend hat er ein Studium am University College Dublin (UCD) -zum Master of Science (M.Sc.) in Forensic Computing and Cybercrime Investigation – absolviert. Er forscht derzeit an der Universität Rostock (Fakultät für Informatik und Elektrotechnik) zum Thema: Systemrelevante Infrastrukturen. Er ist TÜV-zertifizierter Lead-Auditor für ISO 27001 / ISO 9001, besitzt die Prüfverfahrenskompetenz der BSI-Kritisverordnung (BSI-KritisV) §8b und ist als ISIS12 Auditor in privaten und öffentlichen Bereichen tätig.

Frank Müller

Frank Müller verantwortete den Bereich PreSales und Schulung bei einem überregionalen Systemhaus bevor er als IT-Leiter beim Landesrechnungshof M-V anfing. Nach einigen Jahren wechselte er dann in die Landesverwaltung M-V und baute dort den Bereich Informationssicherheit auf. Derzeit arbeitet als stellvertretender Landes-CISO und stellvertretender CERT-Leiter.

Neben der Zulassung als akkreditierter Lead-Auditor für die Normen ISO 27001, ISO 9001, ISIS12 und CISIS12 verfügt Frank Müller über die Prüfverfahrenskompetenz nach §8a der KRITIS-Verordnung. Er ist zudem geprüfte Fachkraft für Datenschutz, Teletrust Information Security Professional und Technical Security Analyst CERT/TSA. Weitere Kenntnisse in den Bereichen Linux, IT-Service-Management, Netzwerk- und Anwendungssicherheit runden sein Profil ab.

Alfons Marx

Seit 35 Jahren beschäftigt sich Alfons Marx mit dem Thema Informationssicherheit. In dieser Zeit hat er unterschiedlichste Positionen und Rollen wahrgenommen und Lösungen im Kontext eines ISMS nachhaltig in unterschiedlichste Branchen  implementiert. Alfons Marx ist DQS-Auditor (9001, 20000, 27001, ISIS12, TISAX), DGQ-Datenschutzbeauftragter (DGQ-Zertifikat Nr. PO/DSB//1903-270), er hat eine Zulassung zum Auditor nach IT-Sicherheitskatalog §11 Abs. 4 (1a) EnWG (VDE/DVGW) sowie eine Zulassung für Spezielle Prüfverfahrens-Kompetenz für § 8a, 8b BSIG (IT-SiG, BSI-KritisV). Während seiner beruflichen Laufbahn beriet und auditierte er mehr als 100 Firmen zum Thema ISMS und trainierte mehr als 5000 Mitarbeiterinnen und Mitarbeiter. Sein persönliches Profil rundet sich durch unternehmerisches Denken, ein ausgeprägtes kundenorientiertes Handeln und einem transformational ausgerichteter Führungsstil ab. Das „das tatsächlich Machbare“ ist seine Triebfeder, weshalb er sich auch im Entwicklerteam von CISIS12 engagiert. Denn: KMUs und Kommunen benötigen eine praxisorientierte Lösung like CISIS12!

Eduard Heilmayr

Eduard Heilmayr ist seit 2016 zertifizierter Informationssicherheitsbeauftragter. Eine Reihe von Fortbildungen mit Zertifikatsabschlüssen zeigen von seiner Begeisterung für das Thema Informationssicherheit und Datenschutz. Ausgewählte Prüfungsnachweise sind: ICO CISIS12 Security Officer, ICO Security Officer 27001, ICO AMS 19011 Professional, Zusätzliche Prüfungskompetenz für $8a BSIG und Dekra Datenschutz Certificate.

Seit 2004 arbeitet Heilmayr als selbständiger Berater, Verleger und Journalist in seinem eigenen Unternehmen Delphin Consult. Auf dem Gebiet der Informationssicherheit und Datenschutz liegen Heilmayr besonders kleinere Kommunen und Verwaltungsgemeinschaften am Herzen. Seit zirka 10 Jahren publiziert Heilmayr einen monatlichen Newsletter zum Thema „Kommunale IT“. Darüber hinaus betreut Heilmayr als Mitglied der Redaktion des mittelstandswiki.de das Web-Journal „Kommunal“.  2006 war Heilmayr Mitgründer des Vereins „openBIT – open Business, Innovation, Technology e.V.“, Nürnberg. Bis Ende 2016 war er dort als Stv. Vorstandsvorsitzender für die Finanzen des Vereins verantwortlich.

Seit 10 Jahren verantwortet Heilmayr verschiedene Veranstaltungsformate für IT-Entscheider auf der zweijährig stattfindenden Messe „KOMMUNALE“ in Nürnberg. Dort betreut er als Programmleiter den dort stattfindenden „IT-Talk“ und 2017 erstmals die Ehrung zum „Kommunalen IT-Profi“.