Zum Hauptinhalt springen
TOP AKTUELL
CVE-2021-36981 - Verinice.Pro 1.22.1 Unsafe Java deserialization of untrusted data, leading to remote code execution (authenticated)

Details of the insecure Java deserialization in SerNet Verinice before 1.22.2 which allows remote…

Reiner Schröppel


 

Reiner Schröppel, Dipl.-Informatiker (FH)

Jahrgang 1964

Aufgewachsen u.a. in Dublin, Moskau, Istanbul und Stockholm. Abitur an der Deutschen Schule Stockholm. Danach Offiziersausbildung und Ausbilder in der Luftwaffe.

Informatik-Studium (Techn. Informatik) an der Georg-Simon-Ohm Fachhochschule in Nürnberg.

Weiterführende Qualifikationen zum ISO27001 Lead Auditor, zertifizierten Auditteamleiter für ISO 27001 Audits auf Basis von IT-Grundschutz (BSI Grundschutzauditor), zertifizierten IS-Revisions- und IS‑Beratungsexperte (BSI IS-Revisor), Projekt-Manager und Datenschutzbeauftragten.

Berufserfahrung seit 1990 auf dem Gebiet der Informatik und IT. Tätig als Software-Entwickler, Netzwerk-Spezialist, DV-Organisator, IT-Berater, Projektleiter und –manager, Coach, Trainer, Change-Manager, Senior Security Consultant und IT-Leiter. 

Senior-und Business Consultant auf dem Gebiet der Informationssicherheit, dem Datenschutz und der Notfallvorsorge (BCM, Business Continuity Management). Die Schwerpunkte seiner Tätigkeit liegen dabei in der Beratung und Einführung von Information Security Management Systemen (ISMS) auf Basis des internationalen Standard ISO 27001 und dem BSI Grundschutz, der Unterstützung im Bereich des Datenschutzes als Berater oder externer Datenschutzbeauftragter, sowie bei der Vorbereitung, Planung und Umsetzung von Maßnahmen im Rahmen des Business Continuity Managements. Er unterstützt Kunden bei der Vorbereitung auf Zertifizierungen  (ISO 27001, BSI Grundschutz), coacht bei der Einführung von Richtlinien und Konzepten, hilft bei der Planung und Konzeption von technischen Lösungen über organisatorische Maßnahmen bis hin zu Sensibilisierungs- und Awareness Programmen. 

Neben umfangreichen Erfahrungen in Bezug auf Anforderungen der MaRisk und der MaSI im Finanzsektor, insbesondere bezogen auf operationellen Risiken (AT 7.2 „Technisch-organisatorische Ausstattung)“ und Notfallkonzepten (AT 7.3 „Notfallkonzepte“), verfügt Herr Schröppel über umfangreiche Erfahrungen im industriellen Bereich, wie z. B. Automobilhersteller oder –zulieferer und den entsprechenden Standards (TISAX), der Luftfahrtindustrie oder anderer produzierender Unternehmen. Herr Schröppel unterstützte bereits Kunden bei der Vorbereitung auf §44 KWG Sonderprüfungen oder bei Zertifizierungsaudits für die ISO 27001 oder dem BSI Grundschutz. Durch seine Tätigkeiten, sowohl als Berater, wie auch als Auditor verfügt er daher über die notwendigen Erfahrungen in der Kommunikation mit Aufsichtsbehörden, Auditoren oder Zertifizierungsstellen.

Zur Information und Sensibilisierung mittelständischer Unternehmen bezüglich der Notwendigkeit von Informationssicherheits-, Datenschutz- und Notfallvorsorgemaßnahmen hält Herr Schröppel regelmäßig Vorträge bei den Landratsämtern Regensburg und Neumarkt, u.a. in der wiederkehrenden Seminarreihe „Gründerschule“ des Landkreises Neumarkt.

 

  • Offizieller ISO 27001 Auditor/Lead Auditor bei verschiedenen Zertifizierungsstellen
  • Auditteamleiter für ISO 27001 Audits auf Basis von IT-Grundschutz (BSI Grundschutzauditor)
  • BSI zertifizierter IS-Revisions- und IS-Beratungsexperte (IS-Revisor)
  • BSI zertifizierter IT-Grundschutz Berater
  • VdS anerkannter Dienstleister (Cyber-Security Berater) für die Beratung von Unternehmen zum Informationssicherheitsmanagement auf Grundlage der Anforderungen gemäß VdS 10000
  • Externer Datenschutz- und Informationssicherheitsbeauftragter (TÜV)
  • Zusatzqualifikation für ISO 27001 Audits gem. §11 Abs. 1a EnWG
  • Prüfverfahrens-Kompetenz für § 8a BSIG (KRITIS)

Aus Sicherheitsgründen empfehlen wir Ihnen dringend, E-Mails mit sensiblen Daten ausschließlich verschlüsselt zu übertragen. Ein Link mit unserem Zertifikat finden Sie als nächsten Link.

Zertifikat laden

vCard speichern

Xing Profil

E-Mail senden

SECIANUS GMBH & CO. KG


Kontakt können Sie auch persönlich mit einzelnen Partnern aufnehmen - gehen Sie dazu auf die Seite "Secianus - Unser Team" - hier können Sie bei den Personen auch den öffentl. Schlüssel als ZIP-Datei herunterladen.

SITZ DER GESELLSCHAFT


Further Str. 14

D-90530 Wendelstein



© 2022 SECIANUS GmbH & Co. KG | GESTALTUNG SOLEMEDIA WERBE.AGENTUR