Die Autoren

Dipl. Ing. Informatik FH; Nachdiplom FH in Informatiksicherheit (Master of Advanced Studies in Information Security), Mitglied der Sicherheitsgruppe SGRP und der Information Security Society Switzerland (ISSS).

Studium zum Ingenieur FH in Informatik an der Fachhochschule Zentralschweiz (FHZ); Nachdiplomstudium Master of Advanced Studies in Information Security an der Hochschule Luzern – Wirtschaft.

2000-2001: Junior Software Specialist (Framesoft AG, Zug): Realisierung der Diplomarbeit zum Informatiker FH; Software-Entwicklungen in Java

2001-2002: Software Integrator (4MEDiA GROUP AG, Baar): Analyse und Konzept-Erstellung in Kundenprojekten; Konzeption und Realisierung von Webapplikationen in Cold Fusion; Verantwortung für Supplier Enablement Projekte mittels XML, XSLT; Integrationsarbeiten, Betreuung und Schulung der Kunden

2002-2008: Software-Architect/-Engineer, Projektleiter (Projektmanagement Medici AG, Luzern): Analyse, Konzept- und Offerte-Erstellung in Kundenprojekten; Software-Entwicklungen in Java, JSP, SOAP, XML, XSLT, HTML, JavaScript; Datenbank-Design, -Entwicklungen unter MSSQL, mySQL, 4thDimension; Technische Leitung eines Software-Entwicklungsprojekts in China; Integrationsarbeiten, Betreuung und Schulung der Kunden

2006-2008: Informatiklehrer (Rey Schule, Ebikon): Informatik-Unterricht der 1.-3. Sekundarstufe in den Bereichen Mac OS X, Internet und Microsoft Office

Seit 2008 als wissenschaftlicher Mitarbeiter am Competence Center Information Security an der Hochschule Luzern – Wirtschaft. in diversen Forschungs-, Entwicklungs- und Dienstleistungsprojekten tätig. Leitung des Projekts „eBanking – aber sicher!“

Prof. Dipl. El.-Ing. FH; Master of Advanced Studies FHZ in Information Security, Leiter Information Security Hochschule Luzern – Wirtschaft., Swiss Representative International Federation of Information Technology (IFIP) TC11 Security and Privacy, Beisitzer der Sicherheitsgruppe SGRP.

Studium als Elektroingenieur an der Höheren Technischen Lehranstalt in Luzern, Weiterbildung an der University of Santa Clara (USA). Nachdiplomkurs Datenschutz und Informatiksicherheit, Nachdiplomstudium Informatiksicherheit an der Hochschule für Wirtschaft in Luzern, Certified Auditor ISO 27001.

1987 Projektleiter für robotergestützte Handlingsysteme in Zürich. 1989 Gründung und Geschäftsführung der NWS Netzwerk-Systeme. Novell Certified Netware Engineer und Microsoft Certified Professional. 1999 Mitgründer und jetziger Inhaber der isec ag, Luzern, (Beratung in Informationssicherheit). Berater in verschiedenen Informationssicherheitsprojekten für Verwaltungen und Industrie. 2001 Leiter des Nachdiplomstudiums Informatiksicherheit, des IT-Security Lab sowie des Fachbereichs IT im Nachdiplomstudium zur Bekämpfung der Wirtschaftskriminalität. Seit 2003 Leiter des Competence Center Information Security an der Hochschule Luzern – Wirtschaft. (Weiterbildung, Forschung und Dienstleistung).

Dipl. Wirtschaftsinformatiker FH; Nachdiplom FH in Informatiksicherheit (Executive Master of Information Security); Certified ISO 27001 Lead Auditor, ITIL Certified. Mitglied der Sicherheitsgruppe SGRP und der Information Security Society Switzerland (ISSS).

Studium als Wirtschaftsinformatiker an der Hochschule für Wirtschaft in Luzern. Nachdiplomkurs Internet Enabler an der Hochschule für Wirtschaft in Luzern. Nachdiplomstudium Informatiksicherheit an der Hochschule für Wirtschaft in Luzern.

1993-96 Entwicklung und Projektleitung im Bereich Point of Sale POS und Scanning. Von 1996 bis 1999 Entwickler im Bankenumfeld. 1999-2006 Senior Security Consultant bei verschiedenen renommierten Schweizer Beratungsfirmen im Sicherheitsbereich. Massgebliche Mitarbeit sowie technische und Gesamtprojektleitung der ersten öffentlichen schweizerischen Zertifizierungsstelle Swisskey AG. Mitarbeit und Projektleitung in verschiedenen Informationssicherheitsprojekten für Kantone sowie grosse Finanzinstitute. Vertiefte Projekterfahrung bei der Umsetzung und Erreichung der Sarbanes-Oxley Compliance einer grossen schweizerischen Telekomfirma.

Seit 2006 als Information Security Officer verantwortlich für die Informationssicherheit bei der Holcim Group Support Ltd. Zuständig für den Aufbau eines Sicherheitsframework auf Basis des Standards ISO 27'001 mit erfolgreicher Zertifizierung Ende 2009.

Informatik-Projektleiter eidg. FA; Nachdiplom FH in Informationssicherheit (M.A.S. IS), Mitglied der Sicherheitsgruppe SGRP.

Diplomarbeiten:

• Forensische Analyse von MS-Exchange-Umgebungen (2003)
• Leitfaden zur Durchführung von Social Engineering Audits (2007)

1989 Customer Service Engineer bei Digital Equipment Corporation. 1995 Leiter IT-Services im Schweizer Paraplegiker-Zentrum, Nottwil. 2001 IT-Security Consultant bei isec ag, Luzern. Seit 2006 Senior Security Consultant bei InfoGuard AG in Zug.

Berater und Projektleiter in Informationssicherheitsprojekten mit den Themenschwerpunkten ISMS, Risk Management, Security Awareness und Datenschutz in mittleren bis grossen Unternehmen aller Branchen. Seit 1998 Lehrtätigkeit an verschiedenen Informatikschulen, unter anderem in den CAS- und MAS-Lehrgängen im Bereich Informationssicherheit an der Hochschule Luzern.

Wirtschaftsinformatiker FA, ausgebildeter Master of Advanced Studies FHZ in Information Security.

Umfangreiches Fachwissen und Marktkenntnis aus der Praxis. 28jährige IT Security Erfahrung in diversen Branchen.

1982-1995 Instrusions Service Techniker bei Ceberus AG. Mitarbeit an diversen Grossprojekten im In- und Ausland.

1995-1998 Mitglied der Geschäftsleitung bei ABB Dacom AG, Regensdorf. Durchführung von Softwareprojekten für Swisscom, DeTeKabel, Swissport und SBB.

1998-2002 Sicherheitsverantwortlicher für Rabobank (Schweiz) AG

2002-2010 Security Consultant für strategische Projekte bei UBS AG. Leitung verschiedener Entscheidungsgremien im Information Risk Management Bereich.

Seit Januar 2010 CTO und Mitglied der Geschäftsleitung bei eXecure AG, Wettingen. Verantwortlich für die technologische Ausrichtung des Unternehmens sowie die Entwicklung des in der eXecure vorhandenen Know-hows

1998-2003 Dozent für Security und Informatik an verschiedenen Informatikschulen.

Dipl. El.-Ing. HTL; Dipl. Inf.-Ing. NDS; Nachdiplom FH in Informatiksicherheit (Executive Master of Information Security), Mitglied der Sicherheitsgruppe SGRP und Fachgruppe Security (FGSec) der Schweizer Informatiker Gesellschaft.

Studium der Elektrotechnik am Zentralschweizerischen Technikum in Luzern (ZTL), Nachdiplomstudium in Informatik am Abendtechnikum der Innerschweiz (ATIS). Nachdiplomkurs Datenschutz und Informatiksicherheit, Nachdiplomstudium Informatiksicherheit.

Nach Abschluss des El.-Ing. Studiums zwei Jahre Assistent für Nachrichtentechnik am ZTL. Anschliessend ein Jahr Beschäftigung als freier Softwareentwickler auf NeXT-Plattform u.a. bei der UBS in Zürich.

Von 1993 bis Anfangs 2010 Entwicklung von Systemsoftware für den Einsatz in klinischen Diagnosegeräten, zuletzt tätig im Bereich der Product IT Security dieser Diagnosegeräte und zugehörigen Dienstleistungen bei Roche Diagnostics AG, Rotkreuz;

Ab Anfangs 2010 Tätigkeit bei der CSS Versicherungen im Bereich Netzwerk und technische Sicherheit (im Teilpensum).

Mitarbeit beim Aufbau der regionalen Cisco Networking Academy of Central Switzerland an der Hochschule für Technik und Architektur (HTA) Luzern; Instruktor in den Nachdiplomkursen CCNA (Cisco Certified Network Associate) und CCNP (Cisco Certified Network Professional). Zertifizierung als CCNA, CCNP und CCAI (Cisco Certified Associated Instructor).

Dozent für Datenkommunikation und Internettechnologien am Vollzeit- und berufsbegleitenden Informatikstudium an der HTA Luzern. Seit 1999 Dozent für Netzwerk- und Kommunikationstechnik an der Hochschule für Wirtschaft in Luzern (HSW).

Dipl. El.-Ing. FH; Nachdiplom FH in Informatiksicherheit (Master of Advanced Studies in Information Security), CISA, Präsident der Sicherheitsgruppe SGRP.

Studium als Elektroingenieur an der Höheren Technischen Lehranstalt in Horw, (HTL) mit Schwerpunkt Technische Informatik; arbeitete anschliessend als Assistent an der HTA Luzern bei Prof. Dr. Bernhard Hämmerli; aktive Mitarbeit beim Aufbau des Sicherheitslabors für das Nachdiplomstudium Informatiksicherheit und beim Aufbau der regionalen Cisco Networking Academy.

Absolvierte an der Hochschule für Wirtschaft in Luzern den 3. Nachdiplomkurs Datenschutz und Informatiksicherheit und anschliessend das 1. Nachdiplomstudium Informatiksicherheit wobei als Diplomarbeit das „Sicherheitshandbuch für die Praxis“ publiziert wurde. Entwickelte in 2007 im Rahmen der Nachqualifikation zum MAS Information Security ein Konzept für ein Awareness e-Learning, welches bei Swiss Re erfolgreich umgesetzt wurde. Seit 2002 Certified Information Systems Auditor (CISA).

Gründungsmitglied der SGRP Alumniorganisation Informationssicherheit HSLU und seit 2002 deren Präsident.

Ist seit 2001 Senior Information Security Specialist bei der Swiss Reinsurance Company Ltd (Swiss Re) in Zürich; Haupttätigkeit Risiko Assessment von IT Projekten, Information Security Awareness, Identity and Access Management, Unterstützung von Business Partner und Kunden in Information Security Aspekten. War von 2005 bis 2007 während 2 Jahre für Swiss Re in New York als Deputy Head Information Security Americas tätig. Seit 2007 wieder zurück in Zürich und nun verantwortlich für den Bereich Information Secuity Awareness, Regulation und Reporting.

Eidg. Wirtschaftsinformatiker mit FA; Master of Advanced Studies in Information Security FH, MCSE, Certified Auditor ISO 27001, ITIL Certified.

Präsident des Vereins InfoSurance, Mitglied der Sicherheitsgruppe SGRP und ISSS, freier Dozent an der UNI Luzern für Rechtswissenschaften (Informatik und Sicherheit) und Prüfungsexperte für Informatik-Lehrlinge im Kanton Luzern.

1989 Mitinhaber der Acotel Systems AG (Engineering & Kommunikations-Lösungen im Bankenbereich); 1992-1996 IT-Projektleiter und Key Account Manager LAN-Com AG; 1997-2005 bei der Privatbank Julius Bär als Systems-Engineer, IT-Projektleiter European Brokerage, 2 Jahre (2000-2002) in New York als Senior IT-Projekt Manager und IT-Security Officer North America und von 2002 bis 2005 als IT-Security Officer in Zürich.

2005-2006 Bereichsleitung European Security Consultants bei Zürich Financial Services; 2006 Aufbau des innovativen Onlineshops für Unternehmen Swiss IT-Markt AG in der Funktion als Geschäftsführer und Verwaltungsratspräsident; 2006-2009 Senior Security Consultant bei der renommierten Zuger Sicherheits-Firma InfoGuard AG. Seit Mai 2007 Senior Security Consultant und Projektleiter EMEA bei der Crypto AG für strategische Informationssicherheits-Projekte im In- und Ausland, wovon 1 Jahr als Senior Projektleiter im Middle East im Auftrag der Regierung. Seit April 2009 Inhaber der Firma SIDLER Information Security GmbH mit Sitz in Hünenberg mit Service in den Bereichen „Informationssicherheit, Projektleitung und Interims-Management“.

Mitglied der Information Security Society Switzerland (ISSS)

Cand. Executive Master of Business Administration (EMBA) an der Hochschule für Wirtschaft (Fachhochschule Nordwestschweiz), Nachdiplomkurs Datenschutz und Informatiksicherheit, Nachdiplomstudium Informatiksicherheit an der Hochschule für Wirtschaft in Luzern, Internationales Diplom FH in Informatiksicherheit „Executive Master of Information Security“ (Titel vormals „Eidg. dipl. Fachmann für IT Security)

1988 IT Abteilungsleiter bei Crown Obrist AG, 1992 IT Abteilungsleiter bei Rhenus AG, 1997 IT Leiter bei der Basler Kantonalbank und Mitarbeit am Projekt Sourcag (gemeinschaftliches Rechenzentrum von BKB und BLKB), bis 2002 Geschäftsführer der Qualitronic Systems GmbH in Basel, diverse Sicherheitsprojekte bei KMU und KMV, diverse VPN-Projekte für internationale Unternehmungen, Berater für Sicherheitsfragen beim Provider Balcab AG (heute Cablecom), 2003 IT-Verantwortlicher bei Rohrer AG in Möhlin, seit 2004 CIO bei der Sozialversicherungsanstalt Basel-Landschaft

Dipl. Informatik-Techniker HF, Master of Advanced Studies FHZ in Information Security.

Mitglied der Sicherheitsgruppe SGRP, Delegierter der Arbeitsgruppe der Schweizerischen Bankiervereinigung über Sicherheit in der Informationstechnologie sowie Prüfungshauptexperte der Kantonalen (ZH) Prüfungskommission 19 (PK19) für die Lehrlinge der Informatik-Berufe.

Berufsbegleitende Ausbildung zum Dipl. Informatik-Techniker HF (Software Entwicklung, Systemmanagement, Wirtschaftsinformatik) an der Höheren Fachschule Uster (HFU). Nachdiplomkurs Datenschutz und Informatiksicherheit, Nachdiplomstudium Informatiksicherheit und Zusatzqualifikation zu MAS IS an der Hochschule für Wirtschaft in Luzern.

Mitarbeit beim Aufbau des IT Security Labors der Hochschule für Wirtschaft in Luzern. Gründer und Koordinator der Erfahrungsaustauschgruppen „IT Security Officer“. Konzeption und Realisation der Ausbildung “IT Sicherheit für Führungskräfte“ und Mitautor des Lehrgangs “IT Security Manager/Engineer“ sowie nebenamtlicher Dozent diverser IT-Security-Lehrgänge.

1989-1997 bei einer Privatbank als Systemoperator und Systems Engineer.

1997-2001 bei einem Integrator als Senior System und Security Engineer.

2001-2002 Senior Security Advisor bei einem der Big-Four Prüfungsgesellschaften.

2002-2006 Leitung der Beratungsstelle für Informatiksicherheit einer kantonalen Verwaltung.

Seit 2006 bei einer grossen Schweizer Bank als IT Risk Manager (zentrale Anlaufstelle der Gesamtbank im Bereich der Informationssicherheit und des IT Risk Managements).