Kai Jendrian

Profil

Diplom-Technomathematiker mit mehr als zwei Jahrzehnten Erfahrung in der Informationssicherheit.

Mein Schwerpunkt liegt auf pragmatischen, wirksamen Sicherheitsstrukturen in Organisationen:

  • Informationssicherheits-Managementsysteme (ISMS)
  • Kritische Infrastrukturen (KRITIS) – Schwerpunkt Energie und Industrie
  • Risikomanagement
  • Anwendungssicherheit

Fokus heute

Im Zentrum meiner Arbeit steht die Verbindung aus umsetzbaren Managementsystemen und technischer Tiefe:

  • Ein ISMS, das nicht nur auf dem Papier funktioniert
  • Risikomanagement, das nicht nur Compliance-Theater ist
  • Anwendungssicherheit, die in der Entwicklung wirklich gelebt wird
  • Menschen, die Sicherheit unterstützen und nicht als Belastung empfinden

Beruflicher Werdegang

Oktober 2005 – heute · Secorvo Security Consulting GmbH
Consultant für Informationssicherheit, Schwerpunkte ISMS und Anwendungssicherheit

Januar 2004 – September 2005 · Seeburger AG
Leiter IT, Aufbau und Etablierung von Outsourcing-Strukturen

Januar 1999 – Dezember 2003 · Harbinger / Peregrine / Inovis (Karlsruhe und Atlanta)
Network Operations Engineer und Manager

Mai 1998 – Dezember 1998 · Prodacta GmbH
IT-Consultant

Akademischer Abschluss

1998 · Universität Karlsruhe (TH, heute KIT)
Diplom-Technomathematiker (Dipl.-Math. techn.)

Sprachkenntnisse

  • Deutsch – Muttersprache
  • Englisch – verhandlungssicher

Fachliche Qualifikationen

Schulungen & Seminare

Seit 2007 in der Ausbildung von Sicherheitsfachleuten aktiv – in Zertifizierungsprogrammen, Seminaren und Inhouse-Schulungen:

  • T.I.S.P. – TeleTrusT Information Security Professional, Trainer seit 2007
  • T.P.S.S.E. – TeleTrusT Professional for Secure Software Engineering, Trainer seit 2009 (vormals C.P.S.S.E.)
  • Trainer in zahlreichen weiteren Seminaren bei Secorvo
  • Inhouse-Schulungen für Kunden zu vielfältigen Themen der Informationssicherheit

Veröffentlichungen

Buchbeiträge

Autor mehrerer Kapitel im offiziellen Begleitbuch zur T.I.S.P.-Zertifizierung, seit der 1. Auflage 2011:

  • Informationssicherheit und Datenschutz. Handbuch für Praktiker und Begleitbuch zum T.I.S.P., dpunkt.verlag – 4. Auflage 2024 (ISBN 978-3-86490-978-8), 3. Auflage 2019 (ISBN 978-3-86490-596-4)
  • Zentrale Bausteine der Informationssicherheit. Das Begleitbuch zum T.I.S.P., Secorvo (Eigenverlag) – 2. Auflage 2014 (ISBN 978-3-942594-80-6), 1. Auflage 2011 (ISBN 978-3-942594-08-0); Vorgängertitel

Ausgewählte Fachartikel

  • “Threat Modeling: systematisch Schwachstellen jagen”, iX 01/2026
  • “ISO 27002 revisited: Struktur und Maßnahmen der ISO 27002:2022-02”, Datenschutz und Datensicherheit 05/2022
  • “Blog ohne WordPress – Sicher bloggen mit Static-Site-Generatoren”, iX 08/2017
  • “Spielerische Bedrohungsanalyse: eine ernste Angelegenheit”, Datenschutz und Datensicherheit 11/2016
  • “Gut erprobt – Wie man die Sicherheit von Anwendungen systematisch überprüft”, iX 12/2014
  • “Der Standard ISO/IEC 27001:2013”, Datenschutz und Datensicherheit 08/2014
  • “Sicherheit als Qualitätsmerkmal mit OpenSAMM”, Datenschutz und Datensicherheit 04/2012
  • “Daten und Informationen”, Datenschutz und Datensicherheit 02/2010
  • “Struktur von Sicherheitsrichtlinien”, Datenschutz und Datensicherheit 05/2009

Repräsentative Auswahl meiner Veröffentlichungen: Publikationen & Vorträge .

Ausgewählte Vorträge

  • “Gut genug war gestern”, Keynote Software Excellence Day andrena 2026, München
  • “Das Risiko-Dilemma: Wenn gängige Methoden an ihre Grenzen stoßen”, heise secIT 2026, Hannover
  • “Workshop Sichere Software-Entwicklung”, heise secIT 2025, Hannover
  • “Risikomanagement – Bauchgefühl oder knallharte Wissenschaft”, Keynote Schleupen GRC Anwendertag 2023, Mannheim

Repräsentative Auswahl meiner Vorträge: Publikationen & Vorträge .

Engagement und Gremienarbeit

Kontakt

Du erreichst mich über das Impressum oder direkt auf LinkedIn:

LinkedIn – 0x2e6b6169