Reiner Schroeppel

Reiner Schroeppel

Dipl.-Inform. (FH)

Managing Partner, GF

(The company name is only visible to registered members)

  • 90473 Nürnberg
  • Germany

Contact Reiner Schroeppel!

All you need to do is sign up for free on XING.

Contact now

Personal information

Professional experience

  • Apr 2010 - present

    (2 years, 2 months)

    Managing Partner, GF

    (The company name is only visible to registered members)

    Industry: Information Technology & Services, Beratung/Consulting, Computer & Netzwerksicherheit

  • Apr 2011 - present

    (1 year, 2 months)

    CBC Consult Frankfurt - Beratungspartner ITSM

    SECIANUS PartG, http://www.secianus.de

    Industry: Information Technology & Services

  • Apr 2010 - present

    (2 years, 2 months)

    Berater, Coach, Consultant, Trainer

    SECIANUS PartG, http://www.secianus.de

    Industry: Information Technology & Services, Beratung/Consulting, Coaching, Computer & Netzwerksicherheit,

  • Jan 2008 - Mar 2010

    (2 years, 3 months)

    Senior Security Consultant

    Human Internet Consult AG

    Industry: Information Technology & Services

  • Sep 2006 - Dec 2007

    (1 year, 4 months)

    IT Mitarbeiter und Projektleiter

    CMS Hasche Sigle

    Industry: Legal Services, Rechtsanwälte und Steuerberater

  •  

    Senior Consultant

    Enterprise Consulting

    Industry:

  •  

    Consultant

    DIS AG

    Industry:

  •  

    EDV-Projektleiter

    LEONI AG

    Industry:

  •  

    Techn. Projektleiter

    Star Alliance GmbH

    Industry:

  •  

    Senior Consultant

    BEMA Consulting GmbH

    Industry:

  •  

    Network Consulant

    DaimlerChrysler

    Industry:

  • Employment status
    Entrepreneur

Educational background

  • Sep 1988 - Nov 1993
    FH Nuernberg

    Technische Informatik, Diplom-Informatiker (FH)

  • Languages
    German, English, French, Swedish

About me

SECIANUS - more than just information security

(English version see further down)

Als Mitgründer und Mit-Geschäftsführer der SECIANUS-Partnerschaftsgesellschaft möchte ich mich gerne vorstellen.

Seit mehr als 20 Jahren befasse ich mich mit dem Thema "Informations-Sicherheit". Je nach Anstellung entweder innerhalb einer Firma und zuständig für deren "Sicherheit", oder aber als Security Consultant

Zwischenzeitlich habe ich zusammen mit einem Kollegen die Firma SECIANUS gegründet, die Beratungsdienstleistungen zum Thema IT-Compliance, Informationssicherheit, Datenschutz und Business Continuity Management anbietet.
 
Anfänglich befasst ich mich überwiegend mit technischer Sicherheit (Proxies, Firewalls, etc.), also "IT-Sicherheit". Nach meiner Weiterbildung zum ISO 27001:2005 Lead Auditor hatte sich mein Horizont auf diesem Gebiet etwas erweitert und inzwischen vertrete ich die Auffassung, dass Technik alleine nicht Alles sein kann. Das Thema "Informations-Sicherheit" muss daher umfassender und weitreichender betrachtet werden. Dazu zählt natürlich nach wie vor die Technik, denn ohne Firewalls, IDS, IPS, etc. geht es nun mal nicht. Aber auch die Unternehmensleitung muss sich Ihrer Verantwortung für die zu schützenden Informationen bewusst werden und den Mitarbeitern dieses klar kommunizieren. Ist dies der Fall, sollten auch die Mitarbeiter allmählich ein Gefühl für die wichtigsten Assets des Unternehmens entwickeln und sich der Wichtigkeit eines verantwortungsvollen Umgang damit bewusst werden.
 
Daher befasse ich mich mit der wirtschaftlichen und realistischen Umsetzung von Informations-Sicherheit. Dazu zählen die Unterstützung von IT-Sicherheitsverantwortlichen (die eigentlich Informationssicherheits-Verantwortliche heißen müssten) bei der Einführung und Umsetzung von ISMS genauso, wie die strategischen Beratung des Middle- und Senior Management in allen Fragen rund um das Thema Informationssicherheit. Dabei sollten natürlich die entsprechenden Compliance-Vorgaben (MA-Risk, KonTrag, SOX, Euro-SOX,...) genauso berücksichtigt werden, wie der Datenschutz und die Notfall-Vorsorge, bzw. Business Continuity Management.

Im Rahmen von IT-Compliance und Informations-Sicherheit befasse ich mich, sowohl mit der technischen Infrastruktur (VPNs, PKI, Firewalls, IDS, IPS, etc.), den organisatorischen und physikalischen Vorkehrungen und dem eigentlichen Security Management, bestehend aus Risikobetrachtung, Reporting, Business Continuity Management, Desaster Recovery, Awareness und Datenschutz.
 
Der Datenschutz in Deutschland hat über die Jahre hinweg an Bedeutung gewonnen und wird inzwischen durch den Gesetzgeber sehr kritisch und aufmerksam betrachtet, was die Änderungen an dem BDSG im Jahr 2009 zeigen. Ein Vorteil ist, dass durch ein gut funktionierendes und etabliertes ISMS gleichzeitig auch viele Anforderungen des Datenschutzes abgedecken kann. Daraus lassen sich Synergien zwischen Datenschutz und Informations-Sicherheit ableiten und nutzen.

Die Basis für eine erfolgreiche Einführung eines effektiven und wirtschaftlich sinnvollen ISMS (und auch eines BCM nach BS 25999) sind dabei die hoffentlich vorhandenen Geschäftsprozesse. Sollten diese fehlen, unterstützen wir (SECIANUS) natürlich bei der Ermittlung und Bewertung der zu definierenden Prozesse.
 
Da BCM ein Bestandteil eines umfassenden ISMS ist, bin ich natürlich auch BS 25999 Lead Auditor.
 
Meine Erfahrung hat gezeigt, dass Informations-Sicherheit oftmals auf die reine Technik reduziert wird. Da ich selbst aus der "Technik" komme, fällt mir der Dialog und die Diskussionen mit den technisch orientierten Fachabteilungen nicht sonderlich schwer. Mein Ziel ist es, sowohl das Unternehmens-Management, Fachabteilungen, wie auch die technischen Abteilungen, zu überzeugen, dass Sicherheit nicht ohne die Schulung und Sensibilisierung der Mitarbeiter vor den Bildschirmen und Tastaturen möglich ist.
 
Informations-Sicherheit ist Einstellungssache und kann nicht alleine durch Technik realisiert und gelöst werden.
 
"Sicherheit erreicht man nicht durch das Errichten von Zäunen, sondern durch das Öffnen von Toren."
Urho Kekkonen (fin. Staatspräsident, 1956-1981)
 

 
Hello and welcome !
 
For more than 20 years I have worked within and for IT security and as time went by, my focus shifted from a technical point of view to a more complete and integrated view of information security. I have worked as an administrator for various operating systems, networking devices and different security appliances (firewalls, IDS, IPS, etc.) as well as a security consultant. In 2010 I founded SECIANUS together with a former colleague. Our focus is IT compliance, information security, data privacy, business continuity and awareness.
 
Starting in the 1990s I worked as a programmer (so buffer overflows are nothing new to me). Later on I designed networks, maintained servers and administered firewalls, proxies, etc.. After achieving the qualification of an ISO 27001:2005 Lead Auditor I realized, that technical security can't be everything. My view shifted from "IT security" towards "Information Security", as information security considers not only the technical part, but also the organisational, human and management point of view. Of course security appliances, firewalls, etc. are essential necessary, but if the management of a company not really "lives" security and is some kind of role model for the employees, security will hardly be achieved. The value of the information beeing processed by the employees must be communicated to the employees. Only employees who are aware of the value of the information they process can protect these values.
 
I try to address information security in an economical efficient and realistic way. I do this by advising, supporting and helping CISOs to establish a functional ISMS (information security management system). Of course I try to sensibilise middle and upper management for the needs of an effective ISMS, pointing out the benefits (economical, contractual, reputational).
 
Over the years, data privacy has gained more and more momentum. The data privacy law (BDSG, Bundesdatenschutzgesetz) in Germany has been recently changed and extended. Data privacy is an integral part within informational security. A lot of (legal) requirements for data privacy can be achieved having a functional ISMS.
 
Due to the fact, that BCM (Business Continuity Management) is an important part within an ISMS, I achieved the BS 25999 Lead Auditor certification.
 
The basis for a functional ISMS, as well as for a BCM are defined business processes. Having noticed that, I try to support companies identifying their important business processes and evaluating them according to the relevance for the business.
 
Experience shows, that the people in front of monitors and keyboards are often neglected regarding information security. Having a technical background, communicating with technical departments is straightforward for me. Knowing this, I try to convince technical departments as well as the management of a company, that aware and well educated employees are a sound and important basis for information security.
 
In my opinion, information security is an attitude and cannot be solved only by technical meassures.
 

"Security is not achieved through erecting fences but by opening gates"
Urho Kekkonen (Finnish President, 1956-1981)
 

Search the XING network

Find new business contacts on XING and get back in touch with old contacts!