---
title: "Biografie"
date: 2026-05-22
description: "Biografie und beruflicher Werdegang mit Schwerpunkt Informationssicherheit, ISMS und Anwendungssicherheit."
---
## Profil
Diplom-Technomathematiker mit mehr als zwei Jahrzehnten Erfahrung in der Informationssicherheit.
Mein Schwerpunkt liegt auf pragmatischen, wirksamen Sicherheitsstrukturen in Organisationen:
- Informationssicherheits-Managementsysteme (ISMS)
- Kritische Infrastrukturen (KRITIS) – Schwerpunkt Energie und Industrie
- Risikomanagement
- Anwendungssicherheit
---
## Fokus heute
Im Zentrum meiner Arbeit steht die Verbindung aus umsetzbaren Managementsystemen und technischer Tiefe:
- Ein ISMS, das nicht nur auf dem Papier funktioniert
- Risikomanagement, das nicht nur Compliance-Theater ist
- Anwendungssicherheit, die in der Entwicklung wirklich gelebt wird
- Menschen, die Sicherheit unterstützen und nicht als Belastung empfinden
---
## Beruflicher Werdegang
**Oktober 2005 – heute · Secorvo Security Consulting GmbH**\
Consultant für Informationssicherheit, Schwerpunkte ISMS und Anwendungssicherheit
**Januar 2004 – September 2005 · Seeburger AG**\
Leiter IT, Aufbau und Etablierung von Outsourcing-Strukturen
**Januar 1999 – Dezember 2003 · Harbinger / Peregrine / Inovis (Karlsruhe und Atlanta)**\
Network Operations Engineer und Manager
**Mai 1998 – Dezember 1998 · Prodacta GmbH**\
IT-Consultant
---
## Akademischer Abschluss
**1998 · Universität Karlsruhe (TH, heute KIT)**\
Diplom-Technomathematiker (Dipl.-Math. techn.)
---
## Sprachkenntnisse
- Deutsch – Muttersprache
- Englisch – verhandlungssicher
---
## Fachliche Qualifikationen
- [TeleTrusT Information Security Professional (T.I.S.P.)](https://www.teletrust.de/tisp/absolventen/absolventen-2006/), 2006 (AE-2006-008)
- ISO 27001 Auditor (ab ISO/IEC 27001:2005), 2007 (DE/01110000887)
- Auditor für ISO 27001 auf Basis IT-Grundschutz, von 2007 bis 2024
- [Certified Threat Modeling Professional](https://www.credly.com/badges/fdd71653-b817-4b5c-9fe0-70d4dcc9634d), 2025
- [Professional Scrum Product Owner](https://www.credly.com/badges/26f4d05c-ba9b-4bfe-a643-32fe4205984f), 2021
- [Professional Scrum Master](https://www.credly.com/badges/e3f8643b-63c1-4c2e-bd35-ffcaea5669f3), 2021
- Zusätzliche Prüfverfahrens-Kompetenz für § 8a (3) BSIG, 2017
- Ausbilder IHK Karlsruhe, 2000
---
## Schulungen & Seminare
Seit 2007 in der Ausbildung von Sicherheitsfachleuten aktiv – in Zertifizierungsprogrammen, Seminaren und Inhouse-Schulungen:
- **T.I.S.P.** – TeleTrusT Information Security Professional, Trainer seit 2007
- **T.P.S.S.E.** – TeleTrusT Professional for Secure Software Engineering, Trainer seit 2009 (vormals C.P.S.S.E.)
- Trainer in zahlreichen weiteren Seminaren bei Secorvo
- Inhouse-Schulungen für Kunden zu vielfältigen Themen der Informationssicherheit
---
## Veröffentlichungen
### Buchbeiträge
Autor mehrerer Kapitel im offiziellen Begleitbuch zur T.I.S.P.-Zertifizierung, seit der 1. Auflage 2011:
- *Informationssicherheit und Datenschutz. Handbuch für Praktiker und Begleitbuch zum T.I.S.P.*, dpunkt.verlag – 4. Auflage 2024 (ISBN 978-3-86490-978-8), 3. Auflage 2019 (ISBN 978-3-86490-596-4)
- *Zentrale Bausteine der Informationssicherheit. Das Begleitbuch zum T.I.S.P.*, Secorvo (Eigenverlag) – 2. Auflage 2014 (ISBN 978-3-942594-80-6), 1. Auflage 2011 (ISBN 978-3-942594-08-0); Vorgängertitel
### Ausgewählte Fachartikel
- "Threat Modeling: systematisch Schwachstellen jagen", iX 01/2026
- "ISO 27002 revisited: Struktur und Maßnahmen der ISO 27002:2022-02", Datenschutz und Datensicherheit 05/2022
- "Blog ohne WordPress – Sicher bloggen mit Static-Site-Generatoren", iX 08/2017
- "Spielerische Bedrohungsanalyse: eine ernste Angelegenheit", Datenschutz und Datensicherheit 11/2016
- "Gut erprobt – Wie man die Sicherheit von Anwendungen systematisch überprüft", iX 12/2014
- "Der Standard ISO/IEC 27001:2013", Datenschutz und Datensicherheit 08/2014
- "Sicherheit als Qualitätsmerkmal mit OpenSAMM", Datenschutz und Datensicherheit 04/2012
- "Daten und Informationen", Datenschutz und Datensicherheit 02/2010
- "Struktur von Sicherheitsrichtlinien", Datenschutz und Datensicherheit 05/2009
*Repräsentative Auswahl meiner Veröffentlichungen: [Publikationen & Vorträge]({{< relref "publikationen" >}}).*
---
## Ausgewählte Vorträge
- "Gut genug war gestern", Keynote Software Excellence Day andrena 2026, München
- "Das Risiko-Dilemma: Wenn gängige Methoden an ihre Grenzen stoßen", heise secIT 2026, Hannover
- "Workshop Sichere Software-Entwicklung", heise secIT 2025, Hannover
- "Risikomanagement – Bauchgefühl oder knallharte Wissenschaft", Keynote Schleupen GRC Anwendertag 2023, Mannheim
*Repräsentative Auswahl meiner Vorträge: [Publikationen & Vorträge]({{< relref "publikationen" >}}).*
---
## Engagement und Gremienarbeit
- Engagement bei OWASP seit 2007
- [Programmkomitee Entwicklertag Karlsruhe](https://entwicklertag.de/programmkomitee) seit 2010
- [Sprecher des Boards für TeleTrusT Professional for Secure Software Engineering (T.P.S.S.E.)](https://www.teletrust.de/en/tpsse/tpsse-board/) seit 2023
- Programmkomitee German OWASP Day
---
## Kontakt
Du erreichst mich über das [Impressum]({{< relref "impressum" >}}) oder direkt auf LinkedIn:
LinkedIn – 0x2e6b6169
## Profil
Diplom-Technomathematiker mit mehr als zwei Jahrzehnten Erfahrung in der Informationssicherheit.
Mein Schwerpunkt liegt auf pragmatischen, wirksamen Sicherheitsstrukturen in Organisationen:
- Informationssicherheits-Managementsysteme (ISMS)
- Kritische Infrastrukturen (KRITIS) – Schwerpunkt Energie und Industrie
- Risikomanagement
- Anwendungssicherheit
---
## Fokus heute
Im Zentrum meiner Arbeit steht die Verbindung aus umsetzbaren Managementsystemen und technischer Tiefe:
- Ein ISMS, das nicht nur auf dem Papier funktioniert
- Risikomanagement, das nicht nur Compliance-Theater ist
- Anwendungssicherheit, die in der Entwicklung wirklich gelebt wird
- Menschen, die Sicherheit unterstützen und nicht als Belastung empfinden
---
## Beruflicher Werdegang
**Oktober 2005 – heute · Secorvo Security Consulting GmbH**\
Consultant für Informationssicherheit, Schwerpunkte ISMS und Anwendungssicherheit
**Januar 2004 – September 2005 · Seeburger AG**\
Leiter IT, Aufbau und Etablierung von Outsourcing-Strukturen
**Januar 1999 – Dezember 2003 · Harbinger / Peregrine / Inovis (Karlsruhe und Atlanta)**\
Network Operations Engineer und Manager
**Mai 1998 – Dezember 1998 · Prodacta GmbH**\
IT-Consultant
---
## Akademischer Abschluss
**1998 · Universität Karlsruhe (TH, heute KIT)**\
Diplom-Technomathematiker (Dipl.-Math. techn.)
---
## Sprachkenntnisse
- Deutsch – Muttersprache
- Englisch – verhandlungssicher
---
## Fachliche Qualifikationen
- [TeleTrusT Information Security Professional (T.I.S.P.)](https://www.teletrust.de/tisp/absolventen/absolventen-2006/), 2006 (AE-2006-008)
- ISO 27001 Auditor (ab ISO/IEC 27001:2005), 2007 (DE/01110000887)
- Auditor für ISO 27001 auf Basis IT-Grundschutz, von 2007 bis 2024
- [Certified Threat Modeling Professional](https://www.credly.com/badges/fdd71653-b817-4b5c-9fe0-70d4dcc9634d), 2025
- [Professional Scrum Product Owner](https://www.credly.com/badges/26f4d05c-ba9b-4bfe-a643-32fe4205984f), 2021
- [Professional Scrum Master](https://www.credly.com/badges/e3f8643b-63c1-4c2e-bd35-ffcaea5669f3), 2021
- Zusätzliche Prüfverfahrens-Kompetenz für § 8a (3) BSIG, 2017
- Ausbilder IHK Karlsruhe, 2000
---
## Schulungen & Seminare
Seit 2007 in der Ausbildung von Sicherheitsfachleuten aktiv – in Zertifizierungsprogrammen, Seminaren und Inhouse-Schulungen:
- **T.I.S.P.** – TeleTrusT Information Security Professional, Trainer seit 2007
- **T.P.S.S.E.** – TeleTrusT Professional for Secure Software Engineering, Trainer seit 2009 (vormals C.P.S.S.E.)
- Trainer in zahlreichen weiteren Seminaren bei Secorvo
- Inhouse-Schulungen für Kunden zu vielfältigen Themen der Informationssicherheit
---
## Veröffentlichungen
### Buchbeiträge
Autor mehrerer Kapitel im offiziellen Begleitbuch zur T.I.S.P.-Zertifizierung, seit der 1. Auflage 2011:
- *Informationssicherheit und Datenschutz. Handbuch für Praktiker und Begleitbuch zum T.I.S.P.*, dpunkt.verlag – 4. Auflage 2024 (ISBN 978-3-86490-978-8), 3. Auflage 2019 (ISBN 978-3-86490-596-4)
- *Zentrale Bausteine der Informationssicherheit. Das Begleitbuch zum T.I.S.P.*, Secorvo (Eigenverlag) – 2. Auflage 2014 (ISBN 978-3-942594-80-6), 1. Auflage 2011 (ISBN 978-3-942594-08-0); Vorgängertitel
### Ausgewählte Fachartikel
- "Threat Modeling: systematisch Schwachstellen jagen", iX 01/2026
- "ISO 27002 revisited: Struktur und Maßnahmen der ISO 27002:2022-02", Datenschutz und Datensicherheit 05/2022
- "Blog ohne WordPress – Sicher bloggen mit Static-Site-Generatoren", iX 08/2017
- "Spielerische Bedrohungsanalyse: eine ernste Angelegenheit", Datenschutz und Datensicherheit 11/2016
- "Gut erprobt – Wie man die Sicherheit von Anwendungen systematisch überprüft", iX 12/2014
- "Der Standard ISO/IEC 27001:2013", Datenschutz und Datensicherheit 08/2014
- "Sicherheit als Qualitätsmerkmal mit OpenSAMM", Datenschutz und Datensicherheit 04/2012
- "Daten und Informationen", Datenschutz und Datensicherheit 02/2010
- "Struktur von Sicherheitsrichtlinien", Datenschutz und Datensicherheit 05/2009
*Repräsentative Auswahl meiner Veröffentlichungen: [Publikationen & Vorträge]({{< relref "publikationen" >}}).*
---
## Ausgewählte Vorträge
- "Gut genug war gestern", Keynote Software Excellence Day andrena 2026, München
- "Das Risiko-Dilemma: Wenn gängige Methoden an ihre Grenzen stoßen", heise secIT 2026, Hannover
- "Workshop Sichere Software-Entwicklung", heise secIT 2025, Hannover
- "Risikomanagement – Bauchgefühl oder knallharte Wissenschaft", Keynote Schleupen GRC Anwendertag 2023, Mannheim
*Repräsentative Auswahl meiner Vorträge: [Publikationen & Vorträge]({{< relref "publikationen" >}}).*
---
## Engagement und Gremienarbeit
- Engagement bei OWASP seit 2007
- [Programmkomitee Entwicklertag Karlsruhe](https://entwicklertag.de/programmkomitee) seit 2010
- [Sprecher des Boards für TeleTrusT Professional for Secure Software Engineering (T.P.S.S.E.)](https://www.teletrust.de/en/tpsse/tpsse-board/) seit 2023
- Programmkomitee German OWASP Day
---
## Kontakt
Du erreichst mich über das [Impressum]({{< relref "impressum" >}}) oder direkt auf LinkedIn:
LinkedIn – 0x2e6b6169