Unsere Expertinnen 
und Experten

Holger Berndt

Holger Berndt ist Diplom Ingenieur der Elektrotechnik und seit über 30 Jahren in verschiedenen IT-Positionen und der Management Beratung tätig.

 

Er unterstützt seine Kunden aus vielen Branchen bei der Implementierung von Governance-Strukturen, Sicherheits-Architekturen und Management Systemen. Im Weiteren führt er interne Audits in Bezug auf ISO 27001, ISO 27017, ISO 27018, ISO 27701, ISO 22301, ISO 42001 durch. Als Trainer und Coach vermittelt er sein Wissen rund um die Themen Cyber Security, IT-Security, Informationssicherheit, Datenschutz und KI. Dabei nimmt er auch als Interim-Manager eine CISO oder ISB Rolle an.

 

Zertifizierungen:

  • GIAC: GSTRT
  • ISACA: CISM, CPDSE, CCAK, COBIT
  • PECB: NIS-2 LI, ISO 27701 LI, ISO 42001 LI/LA
  • Weitere: ISO 27001, TOGAF, PRINCE2, IT-Grundschutz, CEH, ITIL

Trainer für:

  • ISO 27701 Lead Auditor (inkl. Transition 2019->2025)
  • ISO 42001 Lead Implementer und Auditor
  • NIS-2 Lead Implementer
  • ISO 27001

Max Bertl

Max Bertl  ist seit über 35 Jahren in verschiedenen Bereichen der IT Branche tätig und seit 2014 in der Beratung für Informationssicherheits-Managementsysteme nach ISO 27001. 

 

Für die Zertifizierungsstellen TÜV NORD CERT GmbH und LL-C führt er als berufener Lead-Auditor Zertifizierungsaudits für die Normen ISO 27001, ISO 9001 und TISAX AL2 und AL3 durch.

 

Er unterstützt seine Kunden u.a. bei 

  • der Implementierung und Optimierung von Managementsystemen für Informationssicherheit ISO 27001 (ISMS), Qualitätsmanagement ISO 9001 und TISAX Level AL2 und AL3
  • internen Audits und Lieferantenaudits 
  • Security Awareness
  • Schulungen und Awareness Programme für Mitarbeiter 
  • Entwicklung und Etablierung von Informationssicherheits Richtlinien und -Prozessen 

 

Als Coach und Sparringspartner stellt er seine Erfahrung mit einem Organisationsübergreifeden Blick und einer breiteren Perspektive als üblich zur Verfügung. Max Bertl ist mit der Marke „Leadstream“ auch im Bereich Tec-Marketing tätig und hat hier mit seinem Team langjährige Expertise.

Michael Hochenrieder

Michael Hochenrieder ist selbständiger Information Security Berater und Auditor mit über 30 Jahren Erfahrung. Als Lead Auditor (u. a. ISO/IEC 27001, ISO 20000, ISO 22301, ISO 9001, ISO 31000) für eine deutsche Zertifizierungsstelle sowie zertifizierter CISA, CISM und CRISC berät Michael Hochenrieder Unternehmen mit Schwerpunkt auf Security Governance, der Einführung und Optimierung von Informationssicherheits-Managementsystemen (ISMS), technischen Security Audits und Assessments sowie Incident Response und Krisenmanagement.

 

Er gibt sein langjähriges Know-how zudem in individuellen Workshops und Trainings sowie in Hochschulvorlesungen weiter – unter anderem zu Information Security Management, Security Risk Management sowie Security Incident & Crisis Management.

 

Der Diplom-Informatiker (FH) startete in den 90ziger Jahren als Berater, Projektleiter und Trainer im Security-Umfeld. Anfang der 2000er verantwortete er als Chief Security Officer die gesamte Sicherheit eines großen Rechenzentrumsdienstleisters. 2002 gründete er gemeinsam mit Frank von Stetten die HvS-Consulting GmbH und führte das Unternehmen über 23 Jahre als Geschäftsführer und Senior Consultant – mit mehr als 60 Security-Expertinnen und -Experten, die über 500 Kunden, darunter rund 50 % der DAX-Konzerne und zahlreiche mittelständische Unternehmen betreuen. Ende 2023 übergab er die operative Verantwortung an seine Nachfolger und begleitet das Unternehmen weiterhin als Gesellschafter und Beirat.

 

Neben seiner Tätigkeit in der Informationssicherheit ist er im Aviation-Umfeld als Berufspilot, Fluglehrer und Flugprüfer für Flugzeuge und Helikopter sowie als CRM-(Crew Resource Management)-Trainer aktiv.

Andreas Karl

Der Informatiker ist seit 30 Jahren in verschiedenen Bereichen der IT, der Informationssicherheit und des Datenschutzes tätig. Er hat vertiefte praktische Erfahrung in den Branchen Automotive, Banken und Versicherungen, Retail und E-Commerce, industrieller Messtechnik, Medizintechnik, VisionCare und der Halbleitertechnologie. 

 

Er unterstützt seine Kunden als Berater bei Themen rund um Informationssicherheit (ISO 27001), inklusive Cloudtechnologie (ISO 27017) und den Schutz von PII-Daten (ISO 27018), ebenso wie Datenschutz (ISO 27701, DSGVO), TISAX in Level AL2 und AL3, IT-Servicemanagement (ISO 20000), KI-Managementsysteme (ISO 42001) sowie Qualitätsmanagement (ISO 9001). In diesen Bereichen führt er auch interne Audit und Lieferantenaudits durch. Zudem berät er seine Kunden hinsichtlich Security Awareness.

 

Als Lead Auditor ist er seit Jahren für Zertifizierungsstellen in Deutschland und Schweiz für unterschiedliche Managementsysteme tätig. Sein Wissen in den Fachgebieten vermittelt er als Trainer, Coach und Sparringspartner. Er ist zudem als extern bestellter CISO oder DSB tätig.

 

Andreas Karl besitzt folgende Zertifizierungen:

  • ISACA: CISM, CPDSE, COBIT 
  • IAPP: CIPP/E, CIPM 
  • PECB: ISO 42001 Lead Auditor 
  • EC: CSA 
  • Weitere: ISO 27001, ISO 20000, ISO 9001, PRINCE2, ITIL v3 und v4, Zertifizierter Datenschutzbeauftragter (uDIS)

Andrea Kohlbauer-Hug

Andrea Kohlbauer-Hug ist seit über zwei Jahrzehnten als Beraterin für digitale Transformation und innovative Geschäftsmodelle tätig. In ihrer Arbeit verbindet sie strategische Prozessgestaltung mit tiefem Verständnis für technologische Entwicklungen.

 

Seit mehr als zehn Jahren liegt ihr beruflicher Schwerpunkt klar auf der Informationssicherheit – einem Bereich, den sie mit ganzheitlichem Blick und fachlicher Expertise gestaltet. 

 

Als Senior Information Security Consultant unterstützt sie Unternehmen beim Aufbau und der Weiterentwicklung ihrer Informationssicherheitsstrukturen. 

Ihre Schwerpunkte umfassen: 

  • Implementierung und Optimierung von Informationssicherheitsmanagementsystemen (ISMS) 
  • Entwicklung und Etablierung von InformationssicherheitsRichtlinien und -Prozessen 
  • Durchführung von InformationssicherheitsRisikobewertungen 
  • Interne Audits, ComplianceChecks und GAPAnalysen 
  • Schulungen und AwarenessProgramme für Mitarbeiter 
  • Beratung rund um ISO 27001 und ISO 9001 

Als berufene Lead Auditorin für ISO 27001 und ISO 9001 (TÜV NORD CERT) verfügt sie über fundierte Auditerfahrung und begleitet Unternehmen durch Zertifizierungsprozesse.

 

Mit ihrem Hintergrund als Diplom-Kauffrau mit Schwerpunkt Innovation, Kommunikation und Management verbindet sie fachliche Tiefe im Bereich Informationssicherheit mit strategischer Beratungskompetenz und einem starken Fokus auf praxisnahe, nachhaltige Lösungen. 

Ernst Marschall

Ernst Marschall ist seit über 40 Jahren in verschiedenen Bereichen der Security tätig. Die letzten 20 Jahre war er Leiter der Unternehmenssicherheit in einem weltweit tätigen Elektronikunternehmen aus München. Dabei war er auch Mitglied des oberen Führungskreises.

 

Er verfügt über die Zertifizierung zum ISMS Lead Auditor und Implementer nach ISO/IEC 27001 und ist aktuell bei der IHK München sowie bei der DIHK als Experte tätig.

 

Seine Schwerpunkte liegen im Bereich der physischen Sicherheit, der Reisesicherheit und der Security Awareness.

 

In seinem Berufsleben führte er zahlreiche interne Audits zu allen Aspekten eines ISMS nach ISO 27001 sowie zur physischen Sicherheit in über 50 Ländern weltweit durch.

Josef Schmidhuber

Josef Schmidhuber ist seit 34 Jahren selbstständig als IT- und Information-Security-Consultant tätig. Als Berater unterstützt er Unternehmen unterschiedlicher Branchen und Größen bei der Etablierung, Prüfung und Optimierung von Information- und Business-Continuity-Managementsystemen.

 

Seine Beratungs-Expertise erstreckt sich von KMUs bis hin zu DAX-Unternehmen, er leitet realitätsnahe Notfall- und Krisenstabsübungen, führt Gap-Analysen und Audits durch, die zu echten Verbesserungen für das Unternehmen führen und setzt mit seinen Trainings und Workshops den Ansatz „Hilfe zur Selbsthilfe“ in die Tat um.

 

Der Praktiker versteht sich darauf, technische Lösungen einerseits sowie Strukturen, Prozesse und organisatorische Regelungen andererseits bestmöglich zu verbinden und in geeigneter Weise in Managementsystemen zu verankern.

 

Die Kompetenzen im Überblick:

  • Lead-Auditor beim TÜV NORD seit mehr als 16 Jahren für ISO 27001, ISO 27018, ISO 27019 und ISO 9001
  • Prüfer beim BSI für § 8a (3) BSIG (KRITIS) seit mehr als 8 Jahren
  • Spezialist für TISAX, NIS-2 und ISO 22301 
  • Verbandsgeprüfter Sachverständiger für IT-Systeme
  • geprüfter Datenschutzbeauftragter nach DSC-Standard

Andreas Schnitzer

Der Diplomkaufmann ist seit 2002 in der Beratung für alle Aspekte rund um Informationssicherheits-Managementsysteme nach ISO 27001 tätig. Zudem unterstützt er seine Kunden bei internen Audits und Lieferantenaudits und berät im Bereich Security Awareness.
Ebenso berät er seine Kunden bei Themen rund um Risikomanagement (ISO 31000, ÖNORM D 4901) sowie rund um Managementsysteme für Datenschutz Management (ISO 27701), Business Continuity Management (ISO 22301) und Qualitätsmanagement (ISO 9001).

Für die Zertifizierungsstellen TÜV NORD und LL-C führt er als Senior-Lead-Auditor Zertifizierungsaudits für die Normen ISO 27001, ISO 27019, IT-Sicherheitskatalog EnWG, ISO 27017, ISO 27018, ISO 27701, ISO 22301 und ISO 9001, WLA-SCS, WLA-RG durch und ist beim Bundesamt für Informationssicherheit (BSI) als Prüfer für § 8a (3) BSIG (KRITIS) gelistet.

Als Referent bei Veranstaltungen und als Trainer in Kursen vermittelt er sein Wissen rund um Informationssicherheit und Risikomanagement und bildet dabei auch Auditoren für Zertifizierungsstellen aus und fort.

Wir benötigen Ihre Zustimmung zum Laden der Übersetzungen

Wir nutzen einen Drittanbieter-Service, um den Inhalt der Website zu übersetzen, der möglicherweise Daten über Ihre Aktivitäten sammelt. Bitte überprüfen Sie die Details in der Datenschutzerklärung und akzeptieren Sie den Dienst, um die Übersetzungen zu sehen.