Information Security Society Switzerland (ISSS)
menu

Portraits des ISSS Vorstands


Der ISSS Vorstand stellt sich Ihnen vor. Wenn Sie Interesse an einer Mitarbeit im Vorstand oder in einer Arbeitsgruppe haben, melden Sie sich bei uns.

Präsident

Umberto
Annino

Umberto Annino, arbeitet als Senior Security Consultant bei InfoGuard AG in Baar.
Zuvor hat er verschiedene Stationen seiner Laufbahn IT Auditor, Consultant, Security Officer, Systementwickler, Projektleiter und Berater in der Finanzindustrie verbracht. Im Nebenamt unterrichtet er Informationssicherheit, Datenschutz und Risikomanagement an verschiedenen Schulen für Erwachsenenbildung und ist bei ISACA Switzerland Chapter im Vorstand für die Zertifizierungen zuständig. Ein weiteres Vorstandsmandat hält er bei OceanCare. Im Jahr 2003 schloss er ein Nachdiplomstudium FH in Qualitätsmanagement ab und ist seit 2005 als CISSP zertifiziert. Sukzessive hat er auch die Zertifizierungen zum CISA, CISM, CGEIT und CRISC sowie ISO 27001 Lead Auditor erworben.

Vizepräsident


Alexander Hermann
Alexander Hermann ist Managing Partner der Redguard AG und ausgebildeter Wirtschaftsinformatiker. Er bewegt sich seit mehr als zehn Jahren im ICT- und Informationssicherheitsumfeld. Als erfahrener Berater verfolgt AlexanderHermann täglich die Zielsetzung, die integrale Sicherheit der Kunden zu verbessern. Er versteht sich dabei als Vermittler und Schnittstelle zwischen den verschiedenen Leistungsebenen einer Organisation. Sein solider technischer Background, in Kombination mit der betriebswirtschaftlichen Ausbildung, ermöglichen ihm komplexe Sachverhalte im Gesamtkontext zu beurteilen. Alexander Hermann ist ein ausgewiesener Spezialist und verfügt über zahlreiche Zertifizierungen im IT- und Sicherheitsbereich (u.a. CISM, CISA, CISSP, OPSA, Requirements Engineering, Quality Management) zudem ist er regelmässiger Speaker und Besucher verschiedenster Veranstaltungen und Fachmessen.

Vorstandsmitglieder

Petra Breiting

Petra Breiting ist in der Abteilung Informatik der Spital Thurgau AG tätig. Dort betreut sie die Klinischen Applikationen, mit Schwerpunkt KIS (Klinisches Informationssystem). Dank ihrer fundierten Erfahrung im klinischen Bereich kann sie ihr Wissen in der Entwicklung neuer Module aber auch in der Betreuung der Anwender einbringen. Dabei ist ihr stets der Datenschutz ein grosses Anliegen. Gerade im oft hektischen klinischen Betrieb gilt es hier einen Weg zu finden, dass man zur Erledigung des Auftrages die richtigen Daten zur Verfügung hat.
2007 schloss sie an der Hochschule für Angewandte Wissenschaften St. Gallen das Studium zum Executive Master of Business Administration prostgraduate International Management ab. Bis 2008 arbeitete sie als OP Pflegefachfrau/Leitung in Operationsabteilungen in Deutschland und der Schweiz. Sie verfügt über ein fundiertes Netzwerk im Schweizer Gesundheitswesen, in nationalen Verbänden sowie in der nationalen und internationalen Wirtschaft. Seit 2014 führt sie ein Internationales Trinkwasserprojekt im Südpazifik (Solomon Island).


Prof. Dr.
Eric Dubuis

Prof. Dr. Eric Dubuis ist seit 1993 Professor für Informatik an der Berner Fachhochschule. Seitens Lehre ist er verantwortlich für die Abteilung Informatik mit den beiden Studiengängen Informatik und Medizininformatik. Daneben leitet er das Research Institute for Security in the Information Society. In seiner Forschung beschäftigte er sich in den letzten Jahren mit der Konzeption und Implementation von verifizierbaren E-Voting-Systemen. Er ist Mitglied der Programmkomitees der VoteID- und der EVOTE-Konferenzreihen und Gründungsmitglied des Fachvereins Swiss E-Voting Competence Center. Sein aktuelles Forschungsinteresse liegt im Schutz der Privatsphäre bei Mobility Pricing-Systemen.

Daniel Graf Daniel Graf

Daniel Graf ist stv. Bereichsleiter Informatiksicherheit des Informatiksteuerungsorgan des Bundes (ISB). In dieser Funktion ist er zuständig für das Erarbeiten von Risikoanalysen, Sicherheitsvorgaben sowie die Aus- und Weiterbildung von Informatiksicherheitsbeauftragten beim Bund.
Er berät und unterstützt die Ämter bei der Umsetzung der Sicherheitsvorgaben. Zudem ist er zuständig für die Zusammenarbeit mit internationalen Organisationen wie dem BSI in Deutschland und der A-SIT in Österreich.


Prof. Dr. Bernhard Hämmerli

Prof. Dr. Bernhard Hämmerli ist Geschäftsführer von Acris GmbH und Professor für
Informationssicherheit und Datennetzwerke an der HTA Luzern.

Er ist Herausgeber des Europäischen Critical Information Infrastructure Protection Newsletter (ECN) und der  Zeitschrift DIGMA (Security und Privacy).
Seine Interessen sind in Kommunikation, Informationssicherheit und kritischen Informationsinfrastrukturen. Im Ausbildungbereich hat er das Executive Master Program "Information Security" der HSW Luzern aufgebaut und ist am Aufbau des Master of Advanced Studies "Networking Manager". Ausserdem ist er im Research Challenge Defintion Prozess der EU Forschungsfonds eingebunden.

Frank Heinzmann Frank Heinzmann

Frank Heinzmann ist bei der UBS AG in den Bereichen Wealth Management, Global Asset Management und UBS Schweiz zuständig für das Management der operationellen Risiken in der Informatik. Zuvor leitete er als "Global Head Information Risk and Control Assurance" das globale Informationsrisikomanagement der Zurich Financial Services. Davor war er sieben Jahre lang Senior Manager im Bereich IT Risk Management bei PricewaterhouseCoopers, Zürich und war zuständig für allgemeine Beratungen im Bereich Informationssicherheit, IT Risiko Management, Entwicklung von globalen und umfassenden Sicherheitskonzepten, Informationssicherheits-Standards, Prozeduren und Richtlinien. Seit 2008 ist er CGEIT (Certified in the Governance of Enterprise IT).

Beat Lehmann Beat Lehmann

Beat Lehmann war als Rechtskonsulent der IBM und in gleicher Funktion im Konzernstab der Alusuisse und deren Rechtsnachfolger tätig. Er hat sich als Experte des Bundes für das Datenschutzgesetz und die Revision der Aufbewahrungsvorschriften sowie als Inhaber von Lehraufträgen an der Uni Zürich und an Fachhochschulen mit den Herausforderungen von Informatik und Technik an das Recht befasst. Er ist Mitglied in Gremien von swissmem, s-i, swico, VUD, KRM.


Arié Malz
Arié Malz ist Kommissionssekretär der vom Bundesrat eingesetzten Expertengruppe zur Zukunft der Datenbearbeitung und Datensicherheit in der Schweiz. In dieser Funktion ist er Leiter des Sekretariats und verantwortlich für die thematische und administrative Organisation der Expertengruppe. Zuvor war er Informatiksicherheitsbeauftragter im Informatiksteuerungsorgan des Bundes (ISB), wo er sich hauptsächlich mit IKT-Sicherheit, IKT-Risikomanagement und Datenschutz beschäftig hat. Aus dem Risikomanagement kommend sieht er seine Aufgabe als Übersetzer zwischen IKT, Business und  Security. 2013 erwarb er das MBA HSG mit dem Fokus auf Business Engineering und Change Management.

Alexander Odenthal

Alexander Odenthal arbeitet seit Anfang 2013 als Senior Information Security Officer bei Raiffeisen Schweiz und ist Stellvertretender CISO der Raiffeisen Gruppe. Er ist zuständig für das Erarbeiten von Risikoanalysen, Sicherheitsvorgaben und Stellungnahmen zur Informationssicherheit bei Projekten und Vorhaben. Konzeptionelle Arbeiten umfassten die Erarbeitung des modularen Awareness-Konzeptes für die Raiffeisen Gruppe sowie Vorgaben zur standardisierten Steuerung der Informationssicherheit bei Sourcings. Zuvor war Alexander 11 Jahre bei IBM in verschiedenen Positionen tätig. Zuletzt als Senior Manager für IT-Risk und Compliance im Bereich Global Services für Outsourcing. Sein Fokus liegt auf der integrierten, unternehmensweiten Steuerung von IT- und Informationssicherheit-Risiken im Kontext der Geschäftsprozesse. Alexander ist seit 2016 als CISSP zertifiziert. Zudem hat er die Zertifizierungen zum CRISC und CISM sowie dem ISO 27001 Lead Auditor erworben.


Jan Schlüter

Jan Schlüter studierte in Oldenburg Informatik und ist seit März 2007 am international institute of management in technology (iimt) der Universität Fribourg angestellt. Seine Doktorarbeit schreibt er im Bereich des Sicherheitsmanagements und hat bereits einige Publikationen verfasst. Schwerpunkte seiner Forschung sind die Kombination aus Geschäftsprozessmanagement und Informationssicherheitsbestimmung. Zudem ist er Dozent für Kryptographie an der Berufsakademie Lörrach.

Bisherige ISSS Past Presidents

Bisherige ISSS Vorstandsmitglieder