Experten zum Thema

Manfred Auinger (CompuwareAustria GmbH)
Regional Technical Specialist, Compuware Austria GmbH Nach dem Abschluss der HTL für Maschinenbau und dem nicht abgeschlossenen Studium der Wirtschaftsinformatik begann er 1992 bei der Firma Axioma als Entwickler und später als Projektleiter für Bankensoftware. 1999 wechselte Herr Auinger zu Compuware und begleitete gleich ein Y2K Projekt. In den letzten 9 Jahren sammelte er über diverse Testdatenmanagement- und Datenschutzprojekte im In- und Ausland Wissen und Erfahrung im Datenschutzumfeld.


Ulrich Bayer (SBA Research gGmbH)
Ulrich Bayer arbeitet als Senior Security Analyst bei Secure Business Austria und ist dort unter anderem für die Durchführung von Sicherheitsüberprüfungen sowie das Abhalten von Security-Schulungen verantwortlich. Davor arbeitete er als Projektassistent auf der TU Wien und forschte und programmierte auf dem Gebiet der Malware-Analyse.


Jan Camenisch (IBM Research Zürich)
Dr. Jan Camenisch is a Principal Research Staff Member at IBM Research – Zurich where he leads the Privacy & Cryptography research team. He is a member of the IBM Academy of Technology and an IEEE Fellow. He is a leading scientist in the area of privacy and cryptography, has published over 100 widely cited papers, and has received a number of awards for his work, including the 2010 ACM SIGSAC outstanding innovation award and the 2013 IEEE computer society technical achievement award. He currently holds an Advanced ERC grant for “Personal Cryptography.”.




Markus Frank (FrankLAW)
Dr. Markus Frank, LLM, ist als Rechtsanwalt spezialisiert auf interdisziplinäre Untersuchungen von Schadenursachen bei Wirtschaftsdelikten und Vertragsverletzungen. Vor diesem Hintergrund ist er als Rechtsexperte im Beirat der Zertifizierungsorganisation CIS vertreten und fungiert im Rahmen der CIS-Zertifikatslehrgänge als Trainer.




Herfried Geyer (Atos Origin)
Herr Geyer ist Senior Security Consultant für Service Management und Informationssicherheit bei Atos Origin und als Auditor und Trainer für ISO 27001 und ISO 20000 für die CIS GmbH tätig sowie Lehrbeauftragter für Sicherheitsnormen und Standards an der Fachhochschule St. Pölten.


Herfried Geyer (CIS)
Dipl.-Ing. Herfried Geyer verfügt über langjährige Erfahrung als Berater im Bereich IT- und Informationssicherheit. Seit 2002 ist er für die akkreditierte Zertifizierungsorganisation CIS als Auditor und Trainer für ISO 27001 (Informationssicherheit), ISO 20000 (IT Service Management) sowie nun auch für Business Continuity Management nach  ISO 22301 tätig. Der Vortragende gehört zu den anerkannten Experten auf diesen Gebieten – national wie auch international. Durch seine Lehrtätigkeit an der Fachhochschule St. Pölten vermittelt er diese Themenbereiche praxisnah der nächsten Generation.




Markus Hefler (Raiffeisen Informatik Center Steiermark GmbH)
Markus Hefler ist bei der Raiffeisen Informatik Center Steiermark in der Funktion als Chief Information Security Officer. Als Verantwortlicher für die Sicherheit der IT-Komponenten der steirischen Raiffeisenbanken wurde auch das Masterstudium erfolgreich abgeschlossen. Die aktuellen Tätigkeiten umfassen im Speziellen die Bereiche Information Security, Business Continuity und IT-Risiko Management. Zusätzlich gehören die Planung und Begleitung externer ISO/IEC 20000, ISO/IEC 27001 und ANSI TIA-942 Audits als auch die Planung und Durchführung interner Audits im Zusammenhang mit den genannten Normen zu seinem Verantwortungsbereich. Die erlangten Zertifizierungen umfassen die eines CISA, CISM und eines CISSP.




Robert Jamnik (CIS-Zertifizierungsauditor)
Robert Jamnik ist Informationssicherheitsmanager der ersten Stunde. Schon als das Thema vor einigen Jahren in Österreich publik wurde, war er bei Kommunalkredit Austria maßgeblich an der Implementierung von Informationssicherheit beteiligt. Durch seine Berufung zum Auditor für die akkreditierte Zertifizierungsorganisation CIS kennt er auch die Sichtweise des Prüfers und Auditors. 


Peter Kieseberg (Kibosec GmbH)
Peter Kieseberg erhielt seinen Abschuss in „Technische Mathematik in den Computerwissenschaften“ an der Technischen Universität Wien. Im Anschluss arbeitete er als Associate Consultant bei Benmark, sowie als Consultant bei NEWCON im Bereich Telekommunikation, speziell in den Bereich Interconnection Billing und DWH/BI. Set Mai 2010 ist er Research Manager und Forscher bei SBA Research, seine Spezialisierungen liegen dabei in den Bereich der digitalen Forensik, sowie des Fingerprintings strukturierter Daten, speziell auch im medizinischen Bereich.


Martin Klonk (ANECON)
DI Martin Klonk ist seit 2011 ein nagarro-Experte im Bereich Software-Test und Qualitätssicherung. Seit seiner Ausbildung zum Diplom Ingenieur für Elektrotechnik an der Technischen Universität Berlin war er bei dem deutschen Beratungsunternehmen SQS zunächst in Köln und anschließend in Wien tätig. Der Schwerpunkt seiner Tätigkeit lag hierbei in der Telekommunikation, bei Banken und Versicherungen und es gibt inzwischen kaum einen Bereich im Software-Test, in dem der Senior Berater nicht schon erfolgreich tätig war. Martin Klonk ist Mitglied des Austrian Testing Boards und hat auch an den Lehrplänen des ISTQB mitgearbeitet. Er ist Vortragender bei Fachveranstaltungen, gibt sein Wissen in IT- Trainings weiter und ist außerdem Mitautor des 2013 erschienenen Fachbuches »Agile Testing«. Zertifizierungen: ISTQB Certified Tester – Full Advanced Level


Thomas Konrad (SBA Research )
DI. Thomas Konrad erhielt seinen Master Abschluss an der Fachhochschule St. Pölten in Informationssicherheit. In seiner ersten Bachelorarbeit setzte er den Fokus auf SSL Sicherheiten, während er in seiner zweiten Arbeit SQL Injektionstechniken für Oracle Datenbanken überprüfte. Im Kurs für seine Masterarbeit entwickelte er eine Android App zum Orten von Wi-fi Zugangspunkten in Wohnräumen. Zurzeit arbeitet er als Effektenberater für SBA Research mit vielen Erfahrungen in Penetration testing, Systemhärtung und anderen angewandten Themen. Nebenbei ist er sehr aktiv in der Industrie für angewandte Forschung, der Entwicklung von neuen Werkzeugen für Sicherheitsaufgaben oder der Analyse von Sicherheitslücken, wie beispielsweise die Dispersion von Heartbleed.


Christian Kurz (PwC)
Dr. Christian Kurz ist Senior Manager im Bereich Forensic Services und hat mehr als fünf Jahre Erfahrung in den Bereichen Computer Forensic, eDiscovery und Cyber Forensics. Dr. Christian Kurz ist ein Certified Cyber Forensic Professional – European Union by (ISC)2, GIAC Certified Forensic Analyst und als Lektor an der FH St. Pölten im Masterstudiengang „Informationssicherheit“ tätig.


Wolfgang Mahr (continuuuity)
Dr. Wolfgang Mahr hat über 20 Jahre Erfahrung in der Beratung und Projektmanagement im ICT-Umfeld und hat sich während der letzten 15 Jahre auf den Bereich der Business Continuity Management spezialisiert. Er hat umfassende Erfahrung in IT-Governance, IT-Sicherheit, Business Management, Marketing, Account und Product Management, in der beruflichen Bildung als Autor von Lerninhalten, und als internationale Sprecher. Er hält einen Doktortitel der Eidgenössischen Technischen Hochschule in Lausanne (EPFL), den Grad eines Diplomingenieur in Elektrotechnik der TU Wien, hat einen Bachelor of Business Administration der GSBA Zürich, ist ein Certified Information Systems Auditor (CISA) und ist ein langjähriges Mitglied des Business Continuity Institute (FBCI). Er ist ein zertifizierter Trainer von BCI und PECB.


Philipp Mattes-Draxler (PwC)
Philipp Mattes-Draxler ist im Bereich Cybersecurity und Privacy bei PwC tätig. Zuvor war er unter anderem mehrere Jahre beim Österreichischen Bundesheer im Bereich der Informationssicherheit beschäftigt. Er ist auf die Beratung nationaler und multinationaler Unternehmen mit Schwerpunkt Cybersecurity spezialisiert. Ein Schwerpunkt seiner Tätigkeit liegt im Bereich IT-Sicherheitsvorfallmanagement und Incident Response sowie Threat Intelligence. Er ist ein Kenner von Querschnittmaterien und engagiert er sich für die Weiterentwicklung des Fachbereichs IT Security Incident Management, was sich auch in seiner Vortragstätigkeit an der FH Technikum Wien niederschlägt.


Uwe Maurer (NTT Security)
Uwe Maurer arbeitet als Chief Architect Cyber Defense EMEA bei der Gestaltung von SIEM und SOC Lösungen der NTT Security mit. Er wirkt als Principal Security Consultant daneben in wichtigen Projekten aktiv mit.


Krzysztof Müller (selbständiger Sicherheitsexperte)
Mag. Krzysztof Müller, CISA, CISPP ist Leiter von Information & Data Security bei A1 Telekom Austria. In dieser Position ist Hr. Müller für die Sicherheitsstrategie, Risiko Management, Audits und Security Policies zuständig. Hr. Müller hat den Information Security Management Systems (ISMS) bei A1 aufgebaut und nach dem ISO 27001 Standard zertifiziert. Er war für die positive Umsetzung der SOX innerhalb der IT und die ISAE3402 Zertifizierungverantwortlich. Hr. Müller hat auch den A1 Cert aufgebaut, das Mitglied von österreichischen gov.Cert Verbund ist. Neben dem Job bei A1 unterrichtet Hr. Müller IT Compliance auf der FH St. Pölten und ist Vice-Chairman von ETIS Information Security Working Group.Mag. Krzysztof Müller, CISA, CISPP ist Leiter von Information & Data Security bei A1 Telekom Austria. In dieser Position ist Hr. Müller für die Sicherheitsstrategie, Risiko Management, Audits und Security Policies zuständig. Hr. Müller hat den Information Security Management Systems (ISMS) bei A1 aufgebaut und nach dem ISO 27001 Standard zertifiziert. Er war für die positive Umsetzung der SOX innerhalb der IT und die ISAE3402 Zertifizierungverantwortlich. Hr. Müller hat auch den A1 Cert aufgebaut, das Mitglied von österreichischen gov.Cert Verbund ist. Neben dem Job bei A1 unterrichtet Hr. Müller IT Compliance auf der FH St. Pölten und ist Vice-Chairman von ETIS Information Security Working Group.


Wolfgang Nimführ (IBM)
Der Information Agenda Visionär hat mehr als 20 Jahre Erfahrung in den Bereichen Data Warehousing, Informationsintegration, Data Management, Business Intelligence und Datenintegrität. Er ist ausgebildeter Computerwissenschafter und international gesuchter Sprecher für den Bereich Information Agenda.


Helmut Pichler (Nagarro)
Helmut Pichler hat auf zahlreichen nationalen und internationalen Veranstaltungen Vorträge zum Thema Software-Test gehalten und ist auch Country Ambassador der internationalen Konferenzen (EuroSTAR und Agile Testing Days). Er gestaltet das Nagarro Trainingsangebot aus Testsicht federführend mit und ist einer der wenigen österreichischen Trainer für den CAT (Certified Agile Tester®). Darüber hinaus ist er Präsident des Austrian Testing Boards (also der ISTQB® Vertretung in Österreich), welches u. a. für die Software-Testing-Zertifizierungen verantwortlich ist. In dieser Rolle ist Helmut Pichler auch in mehreren internationalen Arbeitsgruppen aktiv, wo er gemeinsam mit anderen Top-Experten den internationalen Testing-Standard weiterentwickelt. Zertifizierungen: CT Foundation Level, CT Full Advanced Level, IREB Certified Professional for Requirements Engineering, Certified Agile Tester-Trainer, iNTACS™ Certified ISO/IEC 15504 Provisional Assessor TestSPICE


Orlin Radinsky (Kanzlei Brauneis Klauser Prändl / CIS)
Dr. Orlin Radinsky ist seit 2003 als Rechtsanwalt bei bkp Rechtsanwälte tätig und seit 2006 Partner bei bkp. Seine Schwerpunkte liegen im Wirtschaftsstrafrecht sowie Compliance, Datensicherheit und E-Commerce, in welchen Rechtsbereichen er Vorträge hält und publiziert.


Bernhard Rauter (ANECON)
Seit dem Abschluss des Studiums »Computer Studies« an der University of Derby im Jahr 1999 ist Bernhard Rauter bei ANECON im Bereich Software-Test als Testspezialist, Testkoordinator und Testmanager beschäftigt. Der Entwurf von Testkonzepten und -strategien, die Planung und Aufwandsschätzung von Testprojekten, die Einbindung von Fachabteilungen in die Testorganisation sowie die Optimierung bestehender Testprozesse stehen dabei im Mittelpunkt seiner Tätigkeiten. Er ist Autor zahlreicher Fachartikel auf seinem Gebiet und gibt sein Wissen bei IT-Trainings weiter. Zertifizierungen: ISTQB® Certified Tester Advanced Level: Testmanager, IREB Certified Professional for Requirements Engineering, Certified Agile Tester-Trainer.


Philipp Reisinger (SBA Research)
Schon während seinem Studium im Bereich Information Security begann Philipp Reisinger bei SBA Research – einem Forschungszentrum für Informationssicherheit und IT-Sicherheitsdienstleister - zu arbeiten. Seine primären Tätigkeitsgebiete sind die Beratung von Unternehmen zu organisatorischen Aspekten der Informationssicherheit, die Durchführung von Audits, Risikoanalysen und Sicherheitsbewusstseinsschulungen, das Halten von Trainings sowie das Verfassen von Übersichtsarbeiten zu verschiedensten aktuellen Sicherheitsthemen. Erfahrungen hat er unter anderem in folgenden Themengebieten:
  • Beratung und Implementierung Informationssicherheitsmanagementsysteme (ISMS)
  • ISO27001 Gap Analysen
  • Business Impact Analysen
  • IT/IS Audit
  • Information risk management
  • Security Awareness Schulungen
  • Social Engineering Tests
  • Richtlinienerstellung
  • Internes Kontroll System (IKS)


Roman Schlegel (ABB Switzerland Ltd.)
Roman Schlegel absolvierte ein Masterstudium an der EPF Lausanne in Communication Systems und schloss seinen PhD in Computer Science an der City University in Hong Kong ab. Während dem Doktorstudium hat er zudem ein Jahr als Research Assistant an der Indiana University of Bloomington in den USA gearbeitet. Nach dem PhD begann er eine Stelle als Research Scientist für Sicherheit in industriellen Kontrollsystemen bei ABB Corporate Research in Baden-Dättwil. Seine Interessen in der Forschung umfassen (Netzwerk-) Sicherheit, angewandte Kryptographie und Anonymität.


Erwin Schoitsch (AIT Austrian Institute of Technology GmbH)
Dipl.-Ing. Erwin Schoitsch studierte an der TU Wien Technische Physik und zusätzlich Rechentechnik. Er arbeitet seit über 40 Jahren im AIT Austrian Institute of Technology, Safety & Security Departrment, im Bereich der sicherheitsrelevanten und zuverlässigen Computersysteme, Prozesssteuerungen, Echtzeitsysteme und der kritischen eingebetteten Systeme. Er  ist auch seit langem in der internationalen Standardisierung (IEC, ISO) der funktionalen Sicherheit als delegierter österreichischer Experte aktiv. Er war und ist in vielen nationalen und Europäischen Forschungsprojekten auf diesem Fachgebiet tätig, derzeit vor allem in ARTEMIS Projekten („Advanced Research and Technology for Embedded Intelligence and Systems"), einer spezielle industrienahe Förderschiene des Rahmenprogramms mit eher großen bis sehr großen Forschungsprojekten.


Günther Schreiber (Quality Austria, CIS)
Dr. Günther Schreiber fungiert als Trainer für die Zertifizierungsorganisationen CIS und Quality Austria. Seit über 15 Jahren arbeitet er mit den unterschiedlichsten Unternehmen als Auditor, Trainer und Berater in den Bereichen soziale Kompetenz, Qualitätsmanagement und Kulturwandel.




Herbert Stauffer (BARC Schweiz GmbH)
Position: Geschäftsführer BARC Schweiz GmbH Herr Stauffer hat über 20 Jahre Erfahrung in Business Intelligence- und Data Warehouse-Projekten in verschiedenen Rollen (Projektleiter, Test und Qualitätsmanager, Chef-Entwickler). Weiters ist er Dozent an der Hochschule Luzern, Leiter des TDWI Roundtables Zürich und Leiter der Arbeitsgruppe Data Quality der SAQ. Er war maßgeblich an der Gründung und dem Aufbau des schweizerischen Business Objects Arbeitskreises beteiligt und ist Autor des Buches „Testen von Data-Warehouse- und Business-Intelligence-Systemen“. (D-Punkt, 2013)




Michael Stephanitsch (SBA Research )
Michael Stephanitsch ist Senior Consultant des SBA Research und Lehrender an der Technischen Universität Wien. 2008 absolvierte er sein Magisterstudium an der TU Wien in Wirtschaftsinformatik und arbeitete als Senior Consultant für die Security Research Sicherheitsforschung bis 2013. Unter anderem arbeitete er bei Visa Austria und Telekabel Wien. Weiters führte er zahlreiche Projekttätigkeiten, wie beispielsweise ISMS Implementierung, Security Awareness und Risikomanagement durch.


Simon Tjoa (Fachhochschule St. Pölten )
FH-Prof. Mag. Dr. Simon Tjoa ist FH-Professor an der Fachhochschule St. Pölten in den Bereichen Informationssicherheits-, Risiko- und Notfallmanagement. Er publiziert regelmäßig bei einer Vielzahl von renommierten Sicherheitskonferenzen und -journals und besitzt zahlreiche facheinschlägige Zertifizierungen (z.B.: CISA, CISM, ISO22301 LA) im Security Bereich. Des Weiteren ist er als Mitglied des Programmkomitees oder Reviewer bei internationalen Konferenzen und Journals aktiv. Aktuell ist er auch Secretary des IEEE SMC/CS Austria Chapters.


Mathias Traugott (Punctdavista)
Mathias Traugott, BBA, ITIL Master & IT Governance Experte verinnerlicht konsequente, praktizierte Kundenorientierung seit seinen verantwortlichen Positionen rund um die Flugabfertigungs-Services und als Leiter Customer Care bei der IT Organisation der Swissair, der ehemaligen schweizerischen Fluggesellschaft. Als Verantwortlicher des ganzheitlichen ITSM-Programmes beim grössten schweizerischen Mobilfunkanbieter (3-facher Awardgewinner) legte er die Basis für die Beraterlaufbahn. Inzwischen agiert Mathias Traugott als Principal Consultant, Facilitator & Trainer in VeriSM™, Scrum, DevOps, ITIL®, COBIT®, Hermes sowie als CEO der Punctdavista AG. Als Beirat beim itSMF Deutschland, weltweiter Keynote-Speaker und Autor gibt er seine Erfahrungen weiter und prägt das Thema Service Provider in der digitalen Welt aktiv mit.


Christof Tschohl (Research Institute AG & Co KG)
Christof Tschohl ist Nachrichtentechniker und Jurist mit wissenschaftlicher Spezialisierung auf Grund- und Menschenrechte in der Informationsgesellschaft. Seit Ende 2012 arbeitet er hauptberuflich als wissenschaftlicher Leiter und Gesellschafter am Aufbau des Forschungs- und Beratungsunternehmens Research Institute AG & Co KG – Zentrum für digitale Menschenrechte. Das junge Unternehmen an der Schnittstelle von Technik, Recht und Gesellschaft, beschäftigt sich aus interdisziplinärer Perspektive mit der Bedeutung und Verwirklichung von Menschenrechten im digitalen Zeitalter. Im technischen und rechtlichen Fokus sind die Themen, Datenschutz und Daten- bzw. Informationssicherheit, Cybercrime und Medien- sowie E-Commerce-Recht, stets im Geiste von „Privacy by Design“ und begleitender Technikfolgenabschätzung. Christof Tschohl war Erstbeschwerdeführer und Autor des Antrags an den Verfassungsgerichtshof gegen die Vorratsdatenspeicherung in Form einer Massenbeschwerde von 11.167 Personen, die gemeinsam mit anderen Verfahren schließlich im Jahr 2014 maßgeblich zur Aufhebung der Vorratsdatenspeicherung in der EU und in Österreich geführt hat.