Buchbeiträge, Fachartikel und Vorträge aus über zwei Jahrzehnten Informationssicherheit.

Buchbeiträge

Autor mehrerer Kapitel im offiziellen Begleitbuch zur T.I.S.P.-Zertifizierung, seit der 1. Auflage 2011:

  • Informationssicherheit und Datenschutz. Handbuch für Praktiker und Begleitbuch zum T.I.S.P., dpunkt.verlag – 4. Auflage 2024 (ISBN 978-3-86490-978-8), 3. Auflage 2019 (ISBN 978-3-86490-596-4)
  • Zentrale Bausteine der Informationssicherheit. Das Begleitbuch zum T.I.S.P., Secorvo (Eigenverlag) – 2. Auflage 2014 (ISBN 978-3-942594-80-6), 1. Auflage 2011 (ISBN 978-3-942594-08-0); Vorgängertitel

Fachartikel

  • “Threat Modeling: systematisch Schwachstellen jagen”, iX 01/2026
  • “pyTM: Threat Modeling als Programmierprojekt”, iX 02/2026
  • “ISO 27002 revisited: Struktur und Maßnahmen der ISO 27002:2022-02”, Datenschutz und Datensicherheit 05/2022
  • “Blog ohne WordPress – Sicher bloggen mit Static-Site-Generatoren”, iX 08/2017
  • “Eine für alles – Orientierung im Python-Dschungel”, iX 06/2017
  • “Spielerische Bedrohungsanalyse: eine ernste Angelegenheit”, Datenschutz und Datensicherheit 11/2016
  • “Verschlüsseln in der Cloud”, Datenschutz und Datensicherheit 08/2015
  • “TLS – Dos and Don’ts”, Datenschutz und Datensicherheit 02/2015
  • “Gut erprobt – Wie man die Sicherheit von Anwendungen systematisch überprüft”, iX 12/2014
  • “Der Standard ISO/IEC 27001:2013”, Datenschutz und Datensicherheit 08/2014
  • “Sicher Surfen mit Firefox”, Datenschutz und Datensicherheit 05/2014
  • “30 Jahre nach 1983 – oder die Rettung der Privatsphäre im Internet”, Datenschutz und Datensicherheit 09/2013
  • “Divide et impera!”, Datenschutz und Datensicherheit 11/2012
  • “Sicherheit als Qualitätsmerkmal mit OpenSAMM”, Datenschutz und Datensicherheit 04/2012
  • “Überprüfung von Webanwendungen mit dem OWASP Application Security Verification Standard 2009”, Datenschutz und Datensicherheit 03/2010
  • “Daten und Informationen”, Datenschutz und Datensicherheit 02/2010
  • “Struktur von Sicherheitsrichtlinien”, Datenschutz und Datensicherheit 05/2009

Vorträge

  • “Gut genug war gestern”, Keynote Software Excellence Day andrena 2026, München
  • “Das Risiko-Dilemma: Wenn gängige Methoden an ihre Grenzen stoßen”, heise secIT 2026, Hannover
  • “Workshop Sichere Software-Entwicklung”, Entwicklertag 2025, Karlsruhe
  • “Workshop Sichere Software-Entwicklung”, heise secIT 2025, Hannover
  • “Software-Sicherheit – wie kann ich das lernen?”, Entwicklertag 2024, Karlsruhe
  • “No Risk, No Fun”, KA-IT-Si 04/2024, Karlsruhe
  • “Risikomanagement – Bauchgefühl oder knallharte Wissenschaft”, Keynote Schleupen GRC Anwendertag 2023, Mannheim
  • “Sichere Softwareentwicklung – Anforderungen und Vorgehensweisen”, heise devSec 2017, Heidelberg
  • “Lass den Bauch entscheiden – oder warum klassische Risikoanalysen in der Informationssicherheit nicht funktionieren”, KA-IT-Si 03/2017, Karlsruhe
  • “Live Hacking”, 8. Tag der IT-Sicherheit 2016, IHK Karlsruhe
  • “NSA – Der Skandal im Zeitraffer: Einführung und Publikumsgespräch zum Stück „Ich bereue immer noch nichts”", Badisches Staatstheater 2016, Karlsruhe
  • “Live Hacking: WLAN-Sicherheit”, Konferenz DuD 2015, Berlin
  • “Live Hacking”, 7. Tag der IT-Sicherheit 2015, IHK Karlsruhe
  • “Wenn der Zertifizierer zweimal klingelt”, Symposium „No Blackout – IT-Sicherheit für die Energieversorgung" 2015, Buhlsche Mühle Ettlingen
  • “WLAN-Hacking”, 21. Fachkonferenz Personenschutz 2014, Friedewald
  • “Wie greift die NSA auf Daten zu?”, Anti-Prism-Plenum 2014, Karlsruher Staatstheater (Kleines Haus)
  • “Karlsruhe schützt sich selbst”, Anti-Prism-Party (3. Staffel) 2014, Karlsruher Staatstheater
  • “Live-Hacking”, 19. Deutscher Präventionstag 2014, Karlsruhe
  • “OWASP Top 10 DE – Lessons learned”, OWASP German Chapter Meeting 2012, Frankfurt
  • “IT-Sicherheit – Wozu? und Wie?”, Sitzung des AK IT-Sicherheit des BVH 2011, Butzbach
  • “Web-Services-Security – reicht der REST?”, 4. OWASP Day 2011, München
  • “Websicherheit – kein fauler Zauber?!”, Infosec-Tag 2011, Siemens AG Karlsruhe
  • “Webangriffe – echte Zauberei oder billige Tricks?”, 3. Tag der IT-Sicherheit 2011, IHK Karlsruhe
  • “Information Security Management – ISMS and ISO 27001”, 34th General Assembly 2007, Paris
  • “Standards und Best Practices für Business Continuity”, ZertiFA 2006, Computas, Berlin
  • “Business Continuity Management: Kernelemente und Best Practices”, IT Risk Management 2006, Computas, Berlin