Fellow Sebastian Klipper

Sebastian Klipper

CycleSEC GmbH, Hamburg

  Fellow am CAIS von November 2020 bis April 2021

  sebastian.klipper@cais.nrw

Verbesserung der Anwendbarkeit von Industrienormen im Bereich Informationssicherheit anhand linguistischer Konzepte

In diesem Projekt sollen die Verständlichkeit und Anwendbarkeit von Industrienomen am Beispiel der ISO/IEC 27001 verbessert werden. Sie ist eine der wichtigsten Normen im Bereich der Informationssicherheit. Durch Nicht-Eindeutigkeit und Interpretierbarkeit der Anforderungen entsteht die Gefahr von Missverständnissen, die die Umsetzung der Vorgaben erschweren. Anhand linguistischer Konzepte sollen Verbesserungsvorschläge für Normung, Anwendung  und Verständnissicherung erarbeitet werden.

Forschungsschwerpunkte
  • Informationssicherheit
  • Risikomanagement
  • Konfliktmanagement
  • Faktor Mensch in der Informationssicherheit
Curriculum Vitae
  • 2015: bis heute CycleSEC GmbH, Hamburg, Geschäftsführer und Managing Consultant
  • 2015: bis heute Lehrtätigkeit an der Wilhelm Büchner Hochschule Darmstadt: Autor und Tutor der Studieneinheiten „Faktor Mensch in der Informationssicherheit“ und „Grundlagen der Informations- und IT-Sicherheit“.
  • 2015: bis heute Mitglied im Arbeitskreis „Anforderungen, Dienste und Richtlinien für IT Sicherheitssysteme“ als deutsches Normungsgremium für die ISO/IEC 27000 Normenreihe des Deutschen Instituts für Normung (DIN).
  • 2009 – 2015: Freiberuflicher Senior Information Security Consultant
  • 1996 – 2009: Offizierlaufbahn in der Luftwaffe, IT-Sicherheitsbeauftragter verschiedenster Dienststellen, zuletzt für das Luftwaffenführungskommando und den ISAF-Einsatz der Bundeswehr in Afghanistan und Usbekistan.
Veröffentlichungen
  • Sebastian Klipper (2021). Konfliktmanagement für Sicherheitsprofis, 3. überarbeitete Auflage. Wiesbaden: Springer Vieweg
  • Sebastian Klipper (2020). Weird Sociotechnical Systems. HMD Praxis der Wirtschaftsinformatik. 57, S. 571–583
  • Sebastian Klipper (2018). Unwahrscheinlich unwissend: Die eigene Unwissenheit über potenzielle Angreifer darf nicht in Wahrscheinlichkeiten ausgedrückt werden. Wirtschaftsinformatik & Management. 03/18
  • Sebastian Hess, Sebastian Klipper (2018). Cybersicherheit: Ein Thema auch für Aufsichtsräte. Der Aufsichtsrat. 09/2018, S. 124-126
  • Wolfgang Böhmer, Knut Haufe, Sebastian Klipper, Thomas Lohre, Rainer Rumpel, Bernhard C. Witt (2017). Managementsysteme für Informationssicherheit (ISMS) mit DIN EN ISO/IEC 27001 betreiben und verbessern. Berlin: Beuth
  • Sebastian Klipper (2017). Risiko-Matrizen: Häufige Fehler und wie man sie vermeidet. <kes> – Zeitschrift für Informations-Sicherheit. 01/17
  • Sebastian Klipper (2016). Die Risiko-Isoquanten-Analyse. <kes> – Zeitschrift für Informations-Sicherheit. 05/16
  • Sebastian Klipper (2015). Cyber Security: Ein Einblick für Wirtschaftswissenschaftler. Wiesbaden: Springer Vieweg
  • Sebastian Klipper (2015). Information Security Risk Management, 2. überarbeitete Auflage. Wiesbaden: Springer Vieweg

Alle Veröffentlichungen unter: https://cyclesec.com/ueber-uns/veroeffentlichungen/

Vorträge
  • ZKI Frühjahrstagung 2018. Homo Carens Securitate. Der Mensch, der den Mangel an Sicherheit leidet: Vom Homo Oeconomicus zum Weird Sociotechnical System
  • I.S.P. Community Meeting 2018. Die richtigen Worte finden – Sprachwissenschaftliche Konzepte zur Steigerung der Security Awareness
  • TakeAware 2018. Warum finden Security-Experten so schlecht Gehör? Sprachwissenschaftliche Konzepte zur Steigerung der Transmedialität des Sprachgebrauchs in der IT-Security
  • Forschungstag IT-Sicherheit NRW 2017. Homo Carens Securitate. Der Mensch, der den Mangel an Sicherheit leidet: Vom Homo Oeconomicus zum Weird Human
  • I.S.P. Community Meeting 2016. Fehler im Risikomanagement
  • Softwareforen Leipzig 2016. Risiko-Isoquanten-Analyse (RIA)
  • Softwareforen Leipzig 2015. Risiko-Assessment als Teil der ISO/IEC 27000-Normenreihe
  • DuD – Datenschutz und Datensicherheit 2015. Risikomanagement

Alle Vorträge unter: https://cyclesec.com/cyclesec-live/

Website