Referenten 2023

Rechtsanwalt Tim Faulhaber beschäftigt sich schwerpunktmäßig mit Rechtsfragen der IT-Branche, sowie IT-rechtlichen Sachverhalten in der Hochtechnologiebranche. Er war selbst mehrjährig in der IT-Branche als Freiberufler tätig und kann auf ein fundiertes technisches Sachverständnis zurückgreifen. RA Faulhaber berät in IT-Sicherheitsrechtlichen Fragestellungen und ist als externer Datenschutzbeauftragter in der Medizin und der Hochtechnologiebranche bestellt. RA Tim Faulhaber ist seit vielen Jahren für alle Rechts- und Datenschutz-Seminare als Referent sowie als freier Berater/RA der CBT Training & Consulting GmbH tätig.

Christian Brinz studierte Informatik und Wirtschaftswissenschaften an der Universität der Bundeswehr in München. Seitdem geschäftsführender Gesellschafter der GENIA-SEC GmbH.

Tätigkeitsschwerpunkte der letzten Jahre: Offensive Security, Attack Detection/Analysis by Big Data

Eric Brinz studierte Informatik an der Universität Augsburg. Seitdem festangestellter Mitarbeiter der GENIA-SEC GmbH im Bereich der technischen IT-Sicherheit.

Kai Schneider ist zertifizierter Microsoft Trainer mit den Schwerpunkten Microsoft 365 Administration, SharePoint und Teams. Seit über 30 Jahren gibt er sein umfangreiches Know-how in Inhouse-Seminaren und auf überregionalen Schulungsveranstaltungen in Deutschland, Österreich und der Schweiz weiter.
Die Teilnehmerinnen und Teilnehmer seiner Seminare erhalten nicht nur technisches Wissen, sondern lernen auch, die Microsoft-Produkte gezielt einzusetzen. Ob vor Publikum oder in den sozialen Medien: Bei der Beantwortung von Fragen läuft er zur Höchstform auf.Seit 2008 begleitet er mit seinem Team von bekannten und erfahrenen Microsoft-Experten, Mittelständler,  große Unternehmen und Behörden bei Umstellungsprojekten auf Microsoft 365 Produkte, insbesondere SharePoint und Teams.

Marco Di Filippo ist Computerenthusiast und seit 1996 IT Consultant. Seit über 20 Jahren ist er im Bereich Informationssicherheit bzw. Cyber Security tätig. Er ist Mitgründer der Alpha Strike Labs und whitelisthackers. Zudem initiierte er die „Cyber Security Challenge Germany“ und die Initiative „Deutschlands Bester Hacker“.

Neben defensiven Maßnahmen steht die offensive Sichtweise im Fokus. Seine Spezialgebiete sind das Aufdecken von Schwachstellen, die Erprobung der Bedrohungsabwehr und die Menschen dafür zu sensibilisieren, dass IT-Sicherheit alle betrifft. In seiner bisherigen Laufbahn arbeitete er in führenden Positionen bei IT-Security-Dienstleistern wie VisuKom, Compass Security, KORAMIS, Alpha Strike Labs sowie aktuell bei den whitelisthackers.
Schon lange bevor der Öffentlichkeit Cyberangriffe bewusst wurden, warnte Marco Di Filippo vor dem Geschäftsmodell Hackerangriff, vor allem im Zusammenhang mit Lösegeldforderungen (Ransomware) sowie unzureichend abgesicherter OT (Operational Technology) und IoT (Internet of Things). Er war somit maßgeblich an der Sensibilisierung für mögliche Cyberbedrohungen und an der Verbreitung entsprechender Cyber-Security-Strategien beteiligt.
Marco Di Filippo ist Autor zahlreicher Publikationen und Mitautor diverser Fachbücher. In der Fachpresse und in seinem Blog publiziert er regelmäßig über Sicherheitslücken und ‑vorfälle sowie über neueste (Forschungs-) Erkenntnisse der Branche.

Andreas Schnitzer ist seit 2002 in der Beratung für alle Aspekte rund um Informationssicherheits-Managementsysteme nach ISO 27001 (inkl. Security Awareness und Social Engineering), Business Continuity Managementsysteme nach ISO 22301, Datenschutzmanagementsysteme (PIMS) nach BS 10012, Qualitätsmanagementsysteme nach ISO 9001 und Risikomanagementsysteme nach ISO 31000 und ONR 49000 tätig.
Für eine große Zertifizierungsstelle führt er als Lead-Auditor Zertifizierungsaudits für die Normen ISO 27001, ISO 27019 / IT-Sicherheitskatalog §11 EnWG (BNetzA), ISO 22301, BS 10012, ISO 9001, WLA-SCS (World Lottery Association-Security Control Standard) und WLA-Responsible Gaming durch und ist beim Bundesamt für Informationssicherheit (BSI) als Prüfer für § 8a (3) BSIG (Kritische Infrastrukturen) gelistet.
Zudem vermittelt er sein Wissen als Referent bei Veranstaltungen, als Trainer in Kursen (seit 2008 für CBT) und als Autor von Fachartikeln.

Michael Hochenrieder ist Mitgründer und Senior Consultant der HvS-Consulting AG. Er berät seit vielen Jahren DAX-Konzerne und mittelständische Unternehmen zur Einführung von Sicherheitsrichtlinien und zur Prävention von Industriespionage. Er vermittelt sein Wissen in Workshops, Security Assessments oder auch mittels Simulationen von Industriespionage-Angriffen. Als Experte für Informationssicherheit und IT-Forensik verantwortet Michael Hochenrieder IT-forensische Analysen und tritt als Gutachter vor Gericht auf. Der studierte Informatiker ist zudem Auditor im Informationssicherheits-Umfeld – unter anderem für ISMS ISO 27001.

Markus Pölloth ist Cyber Security Consultant bei der HvS-Consulting AG. Er berät seit vielen Jahren DAX-Konzerne und mittelständische Unternehmen zu den Themenbereichen Security Incident Management und Security Architekturen. Er vermittelt sein Wissen in Workshops oder bei der Durchführung von Cyber Attack Simulationen. Als Experte für Incident Response und IT-Forensik unterstützt er zudem Unternehmen bei der Aufklärung und Beseitigung von schwerwiegenden Sicherheitsvorfällen. Der studierte Informatiker ist zudem als Lehrbeauftragter der Hochschule Rosenheim tätig.

Dr. Andreas Rieb ist für die Compliance Culture bei SAP Fioneer verantwortlich.
Vor SAP Fioneer entwickelte er Kampagnen, Schulungen und Übungen zur Sensibilisierung für IT- /OT-Sicherheit für Airbus und seine Kunden. Davor war es als IT-Security-Awareness-Trainer, Berater und Live-Hacker in der Bundeswehr sowie im Rahmen seines eigenen Unternehmens brainsecurity tätig.
Parallel dazu promovierte er im Bereich IT-Security Awareness für IT-Security Professionals. Darüber hinaus schrieb er zahlreiche wissenschaftliche und praxisorientierte Artikel über IT-Security Awareness und ist Herausgeber des Buches „Case Kritis - Fallstudien zur IT-Sicherheit in Kritischen Infrastrukturen“.

Rechtsanwalt Robert Niedermeier ist seit 1991 als Rechtsanwalt in München tätig und liefert rechtssichere Lösungen für alle Fragestellungen zum deutschen und europäischen Datenschutz sowie der IT-Sicherheit. Mit seinem internationalen Team projektiert er für mittlere und große, sowie internationale Unternehmen, den weltweiten Roll-out einheitlicher Datenschutz- und IT-Sicherheitsregime im Konzern und entwickelt neue Modelle für Compliance im Bereich IT-Security.  In seiner Eigenschaft als Vorstand des European Institute for Computer Anti-Virus Research (EICAR) diskutiert er mit der IT-Security Branche über die rechtliche Zulässigkeit des sogenannten „Strike-Back“ und über die Anforderungen der digitalen Lauschabwehr. Als externer Datenschutzbeauftragter begleitet er seit über 25 Jahren Unternehmen in allen Fragen des nationalen und internationalen Datenschutzes und der Datensicherheit.

Carsten Marmulla ist ein erfahrener Managementberater mit langjähriger Berufs- und Projekterfahrung in den Themenschwerpunkten Informationssicherheits-, und IT-Risikomanagement, IT-Compliance (u.a. Datenschutz), IT-Sicherheit und IT-Governance. Er zeichnet sich durch sein exzellentes, aktuelles und praxiserprobtes Fachwissen sowie seine strukturierte und analytische Denk- sowie seine eigenständige Arbeitsweise aus. Diese Fähigkeiten hat er in zahlreichen Projekten mit unterschiedlichen Aufgabenstellungen erfolgreich einsetzen können. Er ist als interner Auditor für ISO 27001, als ISIS12-Berater sowie gemäß der Standards ITIL, COBIT und PRINCE2 zertifiziert.