Reiner Schroeppel

Reiner Schroeppel

expert ambassador moderator premium
Dipl.-Inform. (FH)
Managing Partner, GF
(The company name is only visible to logged-in members.)
Entrepreneur

Want to know more about Reiner Schroeppel?

All you need to do is sign up for free on XING.

Sign up for free

Reiner Schroeppel's haves

Reiner Schroeppel's wants

Reiner Schroeppel's professional experience

  • 4 years
    1 month
    04/2010 - present

    Managing Partner, GF

    (The company name is only visible to logged-in members.)

  • 4 years
    1 month
    04/2010 - present

    Berater, Coach, Consultant, Trainer

    SECIANUS PartG

  • 1 year
    4 months
    04/2011 - 07/2012

    CBC Consult Frankfurt - Beratungspartner ITSM

    SECIANUS PartG

  • 2 years
    3 months
    01/2008 - 03/2010

    Senior Security Consultant

    Human Internet Consult AG

  • 1 year
    4 months
    09/2006 - 12/2007

    IT Mitarbeiter und Projektleiter

    CMS Hasche Sigle

  • Senior Consultant

    Enterprise Consulting

  • Consultant

    DIS AG

  • EDV-Projektleiter

    LEONI AG

  • Techn. Projektleiter

    Star Alliance GmbH

  • Senior Consultant

    BEMA Consulting GmbH

  • Network Consulant

    DaimlerChrysler

Reiner Schroeppel's educational background

  • 09/1988 - 11/1993

    FH Nuernberg

    Technische Informatik, Diplom-Informatiker (FH)

Languages spoken by Reiner Schroeppel

  • German

  • English

  • French

  • Swedish

Reiner Schroeppel's organisations

  • Mitglied im Bayerischen IT-Sicherheitscluster und im BVMW (Bundesverband d. mittelständischen Wirtschaft)

Reiner Schroeppel's interests

Reiner Schroeppel's portfolio

  • Über mich
    SECIANUS - more than just information security
    (English version see further down)

    Als Mitgründer und Mit-Geschäftsführer der SECIANUS-Partnerschaftsgesellschaft möchte ich mich gerne vorstellen.

    Seit mehr als 20 Jahren befasse ich mich mit dem Thema "Informations-Sicherheit". Je nach Anstellung entweder innerhalb einer Firma und zuständig für deren "Sicherheit", oder aber als Security Consultant.

    SECIANUS befasst sich mit der weitreichenden Thematik der Informationssicherheit. Dazu zählen für uns außer der "reinen" IT-Sicherheit auch Themen wie IT-Compliance, Informationssicherheit, Datenschutz und Business Continuity Management.

    Wir versuchen zu vermitteln, dass Informationssicherheit weit mehr ist wie die reine IT-Sicherheit. In der vernetzten und immer komplexeren Welt ist Technik alleine nicht ausreichend um die Informationen und das Know-How von Unternehmen zu schützen. Das Thema "Informations-Sicherheit" muss daher umfassender und detaillierter betrachtet werden.

    Grundsätzlich gilt für uns, dass sich das Unternehmensmanagement seiner Verantwortung für die zu schützenden Informationen bewusst werden und den Mitarbeitern dieses klar vermitteln muss.

    SECIANUS beschäftigt sich daher mit der wirtschaftlichen und realistischen Umsetzung von Informationssicherheit. Dazu zählen die Unterstützung von IT-Sicherheitsverantwortlichen (die eigentlich Informationssicherheits-Verantwortliche heißen müssten) bei der Einführung und Umsetzung von ISMS genauso, wie die strategischen Beratung des Middle- und Senior Management in allen Fragen rund um das Thema Informationssicherheit. Dabei sollten natürlich die entsprechenden Compliance-Vorgaben (MA-Risk, KonTrag, SOX, Euro-SOX,...) genauso berücksichtigt werden, wie der Datenschutz und die Notfall-Vorsorge, bzw. Business Continuity Management.

    SECIANUS betrachtet, bewertet und analysiert in diesem Rahmen die IT-Compliance-Vorgaben genauso wie Anforderungen an die Informationssicherheit. Je nach Wunsch des Kunden betrachten, bewerten und untersuchen wir dabei auch:

    die technischen Infrastruktur (VPNs, PKI, Firewalls, IDS, IPS, etc.)
    die organisatorischen und physikalischen Vorkehrungen
    das Security Management (ISMS)
    Risikobetrachtungen
    Reporting
    Business Continuity Management (BS 25999)
    Desaster Recovery
    Awareness
    Datenschutz.

    Sofern ein Unternehmen bereits umfangreiche Vorkehrungen im Bereich Datenschutz getroffen hat, sollte es diese Vorkehrungen nutzen und die Synergie zwischen Datenschutz und Informationssicherheit nutzen, da der Datenschutz in Deutschland über die Jahre hinweg an Bedeutung gewonnen hat und wird inzwischen durch den Gesetzgeber sehr kritisch und aufmerksam betrachtet, wird. Ein Vorteil kann daher sein, dass durch ein gut funktionierendes und etabliertes ISMS gleichzeitig auch viele Anforderungen des Datenschutzes abgedeckt werden können.

    Unsere Erfahrungen haben gezeigt, dass Informationssicherheit leider noch immer auf die reine Technik reduziert wird. Da SECIANUS weitreichende Erfahrungen aus dem Bereich der "Technik" hat (die Probleme und Schwierigkeiten eines CIOs sind uns durchaus vertraut), fällt uns der Dialog und die Diskussionen mit den technisch orientierten Fachabteilungen nicht sonderlich schwer.

    Unser Ziel ist es, sowohl das Unternehmens-Management, die Fachabteilungen, wie auch die technischen Abteilungen, zu überzeugen, dass Informationssicherheit eine über die IT hinausgehende Aufgabe ist und nicht ohne Schulung und Sensibilisierung der Mitarbeiter vor den Bildschirmen und Tastaturen umzusetzen ist.

    "Sicherheit erreicht man nicht durch das Errichten von Zäunen, sondern durch das Öffnen von Toren."
    Urho Kekkonen (fin. Staatspräsident, 1956-1981)

    Hello and welcome !

    For more than 20 years I have worked within and for IT security and as time went by, my focus shifted from a technical point of view to a more complete and integrated view of information security. I have worked as an administrator for various operating systems, networking devices and different security appliances (firewalls, IDS, IPS, etc.) as well as a security consultant. In 2010 I founded SECIANUS together with a former colleague. Our focus is IT compliance, information security, data privacy, business continuity and awareness.

    Starting in the 1990s I worked as a programmer (so buffer overflows are nothing new to me). Later on I designed networks, maintained servers and administered firewalls, proxies, etc.. After achieving the qualification of an ISO 27001:2005 Lead Auditor I realized, that technical security can't be everything. My view shifted from "IT security" towards "Information Security", as information security considers not only the technical part, but also the organisational, human and management point of view. Of course security appliances, firewalls, etc. are essential necessary, but if the management of a company not really "lives" security and is some kind of role model for the employees, security will hardly be achieved. The value of the information beeing processed by the employees must be communicated to the employees. Only employees who are aware of the value of the information they process can protect these values.

    I try to address information security in an economical efficient and realistic way. I do this by advising, supporting and helping CISOs to establish a functional ISMS (information security management system). Of course I try to sensibilise middle and upper management for the needs of an effective ISMS, pointing out the benefits (economical, contractual, reputational).

    Over the years, data privacy has gained more and more momentum. The data privacy law (BDSG, Bundesdatenschutzgesetz) in Germany has been recently changed and extended. Data privacy is an integral part within informational security. A lot of (legal) requirements for data privacy can be achieved having a functional ISMS.

    Due to the fact, that BCM (Business Continuity Management) is an important part within an ISMS, I achieved the BS 25999 Lead Auditor certification.

    The basis for a functional ISMS, as well as for a BCM are defined business processes. Having noticed that, I try to support companies identifying their important business processes and evaluating them according to the relevance for the business.

    Experience shows, that the people in front of monitors and keyboards are often neglected regarding information security. Having a technical background, communicating with technical departments is straightforward for me. Knowing this, I try to convince technical departments as well as the management of a company, that aware and well educated employees are a sound and important basis for information security.

    In my opinion, information security is an attitude and cannot be solved only by technical meassures.

    "Security is not achieved through erecting fences but by opening gates"
    Urho Kekkonen (Finnish President, 1956-1981)

Reiner Schroeppel's contacts

Sign up now to view Reiner Schroeppel's contacts.

Other visitors of Reiner Schroeppel's profile also viewed:

  • Dominique Cedric Brack Dominique Cedric Brack

  • Gudrun Kreisl Gudrun Kreisl

  • Carsten Marmulla Carsten Marmulla

  • Martin Sachs Martin Sachs

  • Elger Pulvermüller Elger Pulvermüller

  • Mike Albien Mike Albien

  • Hartmut Goebel Hartmut Goebel

  • Francisco B. Fernández Francisco B. Fernández

  • Patrick Sjögren Patrick Sjögren

  • Christoph Spirig Christoph Spirig

  • Michael Hübler Michael Hübler

  • Stefan Pommerening Stefan Pommerening

  •