Portraits des ISSS Vorstands
Der ISSS Vorstand stellt sich Ihnen vor. Wenn Sie Interesse an einer Mitarbeit im Vorstand oder in einer Arbeitsgruppe haben, melden Sie sich bei uns.
Präsident
 Dr. Thomas
Dübendorfer
|
Dr. Thomas Dübendorfer arbeitet als Software Engineer bei Google in Zürich im Bereich Security. In seiner Dissertation zum Thema "Large-scale Internet Attacks" an der ETH Zürich hat er Angriffe im Internet erforscht. Im Zusammenhang mit Internet-Wurm-Epidemien war er mehrmals im Schweizer Fernsehen (u.a. in der SF Tagesschau) zu sehen. Seit 2003 hält er die CISSP-Zertifizierung für IT Security Professionals. Er ist nebenberuflich tätig als Dozent an der ETH Zürich, sowie als Gutachter und Berater für Informatik und IT Security. |
Vizepräsidium
 Frank Heinzmann
|
Frank Heinzmann ist als "Head IT Risk Management, BCM and DR" zuständig, das globale Informationsrisiko Rahmenwerk der Zurich Financial Services zu entwickeln, zu pflegen und umzusetzen. Zuvor war er sieben Jahre lang Senior Manager im Bereich IT Risk Management bei PricewaterhouseCoopers, Zürich und war zuständig für allgemeine Beratungen im Bereich Informationssicherheit, IT Risiko Management, Entwicklung von globalen und umfassenden Sicherheitskonzepten, Informationssicherheits-Standards, Prozeduren und Richtlinien. Seit 2008 ist er CGEIT (Certified in the Governance of Enterprise IT). |
Vorstandsmitglieder
 Ueli Brügger
|
Ueli
Brügger ist Beauftragter für
Informatiksicherheit
bei IBM Schweiz. Seine Interessensschwerpunkte sind IT Sicherheitsrichtlinien, IT Sicherheitskonzepte, Netzwerksicherheit und Internet Security. Sein Ziel sind einfache Sicherheitskonzepte für KMU. |
 Robert Borja
|
Robert Borja ist Partner von PricewaterhouseCoopers (PwC), verantwortlich für Systems and Process Assurance von Versicherungsunternehmen. Er ist heute vorwiegend für System- und Prozessprüfungen sowie die Einführung und Prüfung von internen Kontrollsystemem und (operationellem) Risikomanagement zuständig. Beratungsprojekte im Bereich Informationssicherheit hat er für mehrere Unternehmen durchgeführt, auch während seiner zweijährigen Tätigkeit bei PwC in Chile. Er studierte Wirtschaftsinformatik an der Universität Zürich und arbeitete von 1990-1997 bei Novartis im Bereich Informatikausbildung und -projekte. Ihn faszinieren Client Relationship Management Systeme. |
 Ivan Bütler
|
Ivan Bütler ist Gründer und Geschäftsführer der auf Ethical Hacking und Penetration Testing spezialisierten Compass Security AG mit Sitz in Rapperswil Schweiz. Als engagierter Security Researcher ist er Autor von international anerkannten Publikationen zum Thema Hacking & Defense und Speaker diverser Konferenzen wie BlackHat Las Vegas 2008, Swiss IT Leadership Forum 2009 in Nizza oder IT Underground 2009 in Warschau. Ivan Bütler unterrichtet an der Hochschule Luzern im Masterstudiengang "Information Security" und ist Lehrbeauftragter der Fachhochschule Rapperswil. Zudem initiierte und organisiert er das Security Portal www.hacking-lab.com und organisiert regelmässig die Swiss Cyber Storm Hacking und Wargame Konferenz. |
 Marcel Frauenknecht
|
Marcel
Frauenknecht ist Chef des Leistungsbereiches
Informatiksicherheit beim Informatikstrategieorgan Bund
(ISB/SEC). Beim ISB/SEC ist er zuständig für das
Erarbeiten von
Grundlagen,
Weisungen und Policies und die Unterstützung bei Erhebungen
und
Risikobeurteilungen. Er führt zudem technische Beratung in einzelnen Projekten sowie Kontrollaufgaben für die Organisationseinheiten (Dep. und Ämter) der Bundesverwaltung durch. |
 Daniel Graf
|
Daniel Graf ist stv. Bereichsleiter Informatiksicherheit des Informatikstrategieorgan Bund (ISB/SEC).
In dieser Funktion ist er zuständig für das Erarbeiten von Risikoanalysen, Sicherheitsvorgaben sowie
die Aus- und Weiterbildung von Informatiksicherheitsbeauftragten beim Bund. Er berät und unterstützt die Ämter bei der Umsetzung der Sicherheitsvorgaben. Zudem ist er zuständig für die Zusammenarbeit mit internationalen Organisationen wie dem BSI in Deutschland und der A-SIT in Österreich. |
 Prof. Bernhard
Hämmerli
|
Prof.
Bernhard
Hämmerli
ist Geschäftsführer von Acris GmbH und
Professor für Er ist Herausgeber des Europäischen
Critical Information Infrastructure Protection Newsletter (ECN)
und der Zeitschrift DIGMA
(Security und Privacy). |
 Dr. Alexander Herrigel
|
Dr. Alexander Herrigel arbeitet als Leiter Sicherheits-, Qualitäts- und Risiko-Management bei der Firma Abraxas Informatik AG. Er besitzt einen zwanzigjährigen Erfahrungshintergrund im Sicherheitsbereich. Er publizierte auf verschiedenen internationalen Konferenzen und nationalen Tagungen Beiträge zu aktuellen Themen in den Bereichen IT-, Multimedia- und Dokumenten- Sicherheit. Im letzten Jahr erhielt er die Sicherheitszertifizierung der Zürcher Kantonspolizei. Er beschäftigt sich neben den oben genannten Themengebieten mit IT Forensik und Penetrationstests. |
 Dr. Sonja Hof
|
Dr. Sonja Hof ist für PacketVideo AG tätig und beschäftigt sich mit Digital Rights Management mit Fokus auf den Bereich Mobile Computing. Der Fokus liegt dabei sowohl im technischen Bereich als auch in den Kontakten und Diskussionen mit den Inhalteanbietern. Sie ist Inhaberin von Samtis, als Sicherheitsberaterin tätig und Leitungsteammitglied von donna informatica. |
 Pascal C. Kocher
|
Pascal C. Kocher ist Gründer und CEO der Auditron GmbH. Die junge Firma Auditron GmbH ist spezialisiert in IT Security Auditdienstleistungen auf technischer und organisatorischer Ebene sowie IT Forensik. Seit über 12 Jahren engagiert sich Pascal C. Kocher im Bereich der IT Security und hat ein profundes technisches Verständnis. Studiert hat er an der Fachhochschule Bern und basierend auf der Diplomarbeit - eine integrierte Firewalllösung auf CD - gründete er seine erste IT Security Firma. Weiterhin ist Pascal C. Kocher Präsident des technisch orientierten IT Securityvereins DEFCON Switzerland und Instruktor für Certified Ethical Hacker (CEH) Kurse und ist im Besitz des Certified Information Systems Security Professional (CISSP) Zertifikates seit 2002. Als Gründer und CEO der Investitions- und Innovationsfirma swissminds AG ist er ebenfalls engagiert. |
 Beat Lehmann
|
Beat Lehmann Lic.iur. Fürsprech; Rechtskonsulent IBM, später Alusuisse-Lonza bzw. Alcan-Rio Tio Gruppe; Mitarbeit an der Datenschutzgesetzgebung des Bundes und der Anpassung der Aufbewahrungsvorschriften; diverse Lehraufträge und Publikationen zu Fragen von Informatik und Recht; Mitgliedschaft in Fachorganisationen der Wirtschaft und der Informatik, so im Vorstand der ISSS. |
 Liliane Mollet
|
Liliane Mollet ist Juristin und IT-Security Beraterin (CAS Information Security, Hochschule Luzern). Sie ist als Beraterin bei der Ergonomics AG in Bern tätig. Ihre Interessenschwerpunkte sind Information Security Management, Datenschutzrecht und IT-Vertragsrecht. Zudem macht sie sich für die Kommunikation zwischen Informatikern und Juristen stark. Vor ihrer Beratertätigkeit war sie vier Jahre Datenschutzberaterin des Bundesamtes für Migration (EJPD). Während dieser Zeit beschäftigte sie sich unter anderem mit datenschutzrechtlichen Gesetzgebungsprojekten wie den Abkommen zu Schengen und Dublin, dem neuen Ausländergesetz sowie der Verordnung fürs neue Informationssystem ZEMIS (Federführung). |
 Prof. Dr. Marc Rennhard
|
Prof. Dr. Marc Rennhard ist seit 2004 Professor für Informationssicherheit an der Zürcher Hochschule für Angewandte Wissenschaften (ZHAW). Am Institut für angewandte Informationstechnologie (InIT) leitet er den Schwerpunkt Information Security und führt neben der Lehre im Rahmen der angewandten Forschung und Entwicklung Projekte im Bereich Informationssicherheit mit Wirtschaftspartnern durch. Sicherheitsanalysen und -audits von Informationssystemen bei Banken und Versicherungen gehören ebenfalls zu seinen Aktivitäten. Marc Rennhard tritt regelmässig an nationalen und internationalen Events und Konferenzen zum Thema Informationssicherheit auf und ist zudem seit 2004 Certified Information Systems Security Professional (CISSP). |
 Dr. Lukas Ruf
|
Dr. Lukas Ruf ist Gründer und Geschäftsführer der Consecom AG. Consecom AG bietet Beratungsdienstleistungen im Bereich der ICT Sicherheit und Strategie (Design, Build und Review) an. Lukas hat an der ETH Zürich Elektrotechnik (Dipl. El.-Ing. ETH) studiert sowie mit einer Dissertation (Dr. sc. techn.) promoviert. Seit mehr als zwei Jahrzehnten arbeitet er in der IT-Beratung, als Konsulent bei Fragen zu Architektur und Sicherheit von strategischen Infrastrukturen, Systemen, Applikationen und Prozessen. Neben seiner Tätigkeit für Consecom AG ist Lukas aktiv in Lehre, Forschung und Entwicklung. An der Hochschule für Technik in Rapperswil (HSR) war er Dozent für Internet Sicherheit; an der ETH Zürich, der BFH und ZHAW betreut er Forschungsarbeiten. International anerkannte Konferenzen laden ihn regelmässig als Fachexperten für Sicherheit, Virtualisierung und Cloud Computing ebenso wie für Netzwerk- und Systemdesign ein. |
 Mark A. Saxer
|
Mark A. Saxer lic.phil.I, ist einer der beiden Co-Leiter des Schweizer Polizei Informatik Kongress' SPIK. Der Politologe beschäftigt sich seit Jahren mit der Frage nach der Zukunft der Staatsaufgabe "Öffentliche Sicherheit" im digitalen Zeitalter. Hauptberuflich ist er Senior Consultant der Public Affairs Agentur Furrer.Hugi & Partner, bei der er IT-Mandate betreut. |
 Jan Schlüter
|
Jan Schlüter studierte in Oldenburg Informatik und ist seit März 2007 am international institute of management in technology (iimt) der Universität Fribourg angestellt. Seine Doktorarbeit schreibt er im Bereich des Sicherheitsmanagements und hat bereits einige Publikationen verfasst. Schwerpunkte seiner Forschung sind die Kombination aus Geschäftsprozessmanagement und Informationssicherheitsbestimmung. Zudem ist er Dozent für Kryptographie an der Berufsakademie Lörrach. |
 Bernhard Tellenbach
|
Bernhard Tellenbach arbeitet am Institut für Technische Informatik und Kommunikationsnetze (TIK) der ETH Zürich. Sein Forschungsschwerpunkt liegt im Bereich der Computer- und Netzwerksicherheit. Der Austausch zwischen Hochschule und Privatwirtschaft ist ihm wichtig, weshalb er oft Studenten betreut, welche Masterarbeiten im Bereich der IT Sicherheit bei Firmen wie OpenSystems, Google oder IBM durchführen. Neben der Forschungstätigkeit ist er auch als IT Sicherheitsberater für die Firma Consecom AG sowie seit 2006 als Lehrbeauftragter an der Hochschule für Technik Rapperswil tätig. |
 Sven Vetsch
|
Sven Vetsch arbeitet für die Dreamlab Technologies AG in Bern als Security Tester und Analyst mit dem Schwerpunkt Web Security und gibt in diesem Bereich auch regelmässig Schulungen. Weiter leitet er das Open Web Application Security Project (OWASP) Local Chapter der Schweiz, ist Gründungsmitglied der DEFCON Switzerland und studiert daneben an der Berner Fachhochschule (BFH) Informatik in der Vertiefungsrichtung IT Security. Neben Web Security liegen seine Interessengebiete zum Beispiel in der Kryptografie, Sicherheit von Semantischen Technologien, Risk Metriken sowie Social Engineering. |
 Dr. Urs E. Zurfluh
|
Urs Zurfluh ist President und CEO der Ad Vantis AG. Als Managementberater in den Bereichen General Management, Corporate Governance, Risk Management und Informatikmanagement ist er primär in der Finanzwirtschaft und Verwaltung tätig. Verschiedene Verwaltungsratsmandate (zB. Verwaltungsrat der CSS Versicherung) ergänzen sein Einsatzspektrum. Er hat an der Eidgenössischen Technischen Hochschule (ETH) Zürich studiert und doktoriert. 1984 publizierte er seine Dissertation mit einem Thema in experimenteller Physik, Elektronik und Realtime Informatik. Als Oberassistent der Wirtschaftsinformatik an der Universität Zürich leitete er versch. Forschungsprojekte und begleitete Doktorarbeiten. |
Ehrenpräsident
 Rolph Haefelfinger
|
Rolph Haefelfinger war bei Ciba Head of Corporate IT Security und nachfolgend Berater in verschiedenen namhaften Beratungsfirmen. Er ist z.Zt. im Verwaltungsrat der wikima4 ag. Er gehörte zum Gründungsteam der FGSec (Vorläuferin der ISSS) und war deren langjähriger Präsident. Er war ebenfalls im Vorstand des Clusis (Pendant der ISSS in der Romandie) und sehr aktiv in einer internationalen Informationssicherheitsorganisation (I-4). |
Bisherige Vorstandsmitglieder
Diese Liste führt nur seit 2008 aus dem Vorstand zurückgetretene Personen auf.
 Dr. Marcus Holthaus
|
Dr. Marcus Holthaus (im ISSS-Vorstand 1995 bis 2008)
ist Geschäftsführer der IMSEC: Information
Management and Security. Er studierte Wirtschaftsinformatik an der Universität Zürich. Im August 2000 publizierte er seine Dissertation "Management der Informationssicherheit in Unternehmen". Seit 1994 übte er verschiedenste Beratungstätigkeiten und Projektleitungen im Bereich der Informationssicherheit aus. Er interessiert sich für Electronic Business, Informational Value, Information Warfare, Corporate Intelligence, Open Source und Linux und Public Key Infrastructure (PKI). |
 Thomas Kohler
|
Thomas Kohler (im ISSS-Vorstand 1998 bis 2008) ist seit 1987 in diversen Gebieten der Konzernrevision der UBS als Revisor tätig, wobei seit 1993 weltweit verantwortlich für den Bereich "Systemtechnische Revisionen". Mit der Fusion der SBG mit dem SBV erfolgte ein Wechsel in den Bereich Credit Risk Control, wo es insbesondere darum ging, die operationellen Risiken zu erkennen, zu bewerten und soweit notwendig zu mitigieren. Diese Tätigkeit hat mit dem Entstehen der neuen Risk Control-Organisation der UBS eine logische Fortführung erfahren, indem Thomas Kohler die Verantwortung für den Aufbau und Betrieb der Einheit Information Risk Control für die "Business Gruppe Global Wealth Management and Business Banking" übernommen hat. |
 Dr. Thomas Schlienger
|
Dr. Thomas Schlienger (im ISSS-Vorstand 2002 bis 2008) ist Geschäftsführer
der TreeSolution Consulting GmbH
. Er studierte Wirtschaftsinformatik an der Universität Zürich und doktorierte am international institute of management in telecommunications (iimt) der Universität Fribourg zum Thema Informationssicherheitskultur. Er hat zahlreiche Publikationen zum Thema Informationssicherheitskultur und Informationssicherheitsmanagement verfasst. Seine Interessensschwerpunkte sind Informationssicherheitsmanagement, Informationssicherheitskultur und Sensibilisierung, Informationssicherheitskonzepte und Informationsmanagement. |
 Anthony Thorn
|
Anthony Thorn ist seit 1993 unabhängiger Informatik-Sicherheits Berater. Er arbeitet vorallem projektbegleitend für grosse Unternehmen im Bereich Internet- und Intranet-Applikationen, sowie Identity Management und Public Key Infrastructure. Er hat diverse FGSec/ISSS Arbeitsgruppen geleitet, letztlich Security Architectures und Return on Security Investment (ROSI). Anthony Thorn ist Geschäftsführer der AT Systems & Services (ATSS). |
 Giampaolo Trenta
|
Giampaolo Trenta ist CISO einer Schweizer Privatbank. In dieser Funktion ist er Verantwortlich für die Definition der Informationssicherheitsziele. Er leitet deren Übertragung in Weisungen, Sicherheitsarchitekturen und Baupläne. Zudem leistet er Aufsicht und Support für deren Umsetzung in einem breiten Spektrum lokaler und internationalen Projekte. Zuvor hat er langjährige internationalen Erfahrung im Konzern einer Schweizer Grossbank gesammelt, wo er zuletzt die Funktion des stellvertretenden Leiters IT Audit domestic innehatte. Er wurde mit allen Ebenen der Informationssicherheit von der technischen Umsetzung über das Risk Management bis hin zur Corporate Governance konfrontiert. Trenta ist Dipl. Informatik-Ing. ETH, hat einen Executive MBA der Universität Zürich und ist im Besitz der CISA, CISSP und CISM Zertifizierungen. |
