Der IT-Sicherheitsbeauftragte

Nach einigen Jahren in der Beratung, spezialisiert auf das Thema Informationssicherheit und Risikomanagement, wechselte Hr. Danninger die Seiten und übernahm die Rolle eines CISOs. Mittlerweile hat er nun jahrelange Erfahrung in den Bereichen Gesundheit, Versicherung, Bank und IT-Dienstleistung als CISO/CSO gesammelt bzw. zusätzlich Compliance und weitere Governance-Themen, wie Outsourcing Governance, Policy Management, Internes Kontrollsystem, etc. verantwortet. Den regelmäßigen Austausch mit anderen C(I)SOs erachtet er als enorm wichtig, weshalb er vor einigen Jahren gemeinsam mit anderen Sicherheitsverantwortlichen namhafter österreichischer Unternehmen die AISA (Austrian Information Security Association) gegründet hat und als Obmann aktiv ist. Er würde sich selbst als die "moderne" Ausprägung eines C(I)SOs betrachten. Das bedeutet, er versteht Informationssicherheit als eine Funktion, die es dem Business in einer kontrollierten Weise ermöglicht, ihre Risiken zu managen und somit innovativ und letztendlich erfolgreicher zu sein. 

Seit 2015 Leitung der Stabsstelle für Zahlungsverkehr, nationale und internationale Partnerorganisationen bei A-SIT. Aufgabe ist es dabei, die Zusammenarbeit von Behörden und Stakeholdern im Bereich der IT-Sicherheit auf strategischer und struktureller Ebene zu koordinieren und weiter zu entwickeln. Ein weiterer Schwerpunkt besteht in der Vortragstätigkeit für Security Awareness auf Konferenzen und in Workshops.
Davor 16 Jahre als A-SITs geschäftsführender Vorstand tätig und verantwortlich für kaufmännische Belange sowie inhaltlich für E Government, Security Policies, Dissemination, Awareness, Qualitätssicherung. Darüber hinaus Leitung einiger EU-cofinanzierter Projekte und der Redaktion des Österreichischen Informationssicherheitshandbuches.
Vor der Tätigkeit bei A-SIT Projektleiter im Bankwesen wie Einführung der Bildverarbeitung im Zahlungsverkehr und im Rahmen der Euro-Umstellung. Davor Programmierer und technischer Verkaufsassistent bei Kodak, auch in den USA tätig.

Ing. Thomas Mandl ist seit mehr als 34 Jahren in der Technik- und IT-Branche tätig. Er war zuletzt viele Jahre als Chief Technology Officer (CTO) bei IKARUS Security Software (https://www.ikarussecurity.com), dem führenden, österreichischen Hersteller und Know-how-Träger für Anti-Virus und ANTI-SPAM Lösungen tätig. Während dieser Zeit hat er an vorderster Front mit seinem Team gegen die immer bedrohlicher werdenden Malware- und SPAM- Angriffe gekämpft. 

Während seiner Zeit bei IKARUS war Thomas Mandl maßgeblich am Aufbau des ersten österreichischen Frühwarnsystems CIRCA (Computer Incident Response Coordination Austria) beteiligt (insbesondere an den Sensoren für E-Mail Outbreaks), aus dem eine public-private Partnerschaften u.a. mit dem Bundeskanzleramt Österreich hervorging. 

Vor der Beschäftigung als CTO bei Ikarus war er viele Jahre als Senior System Administrator und Leiter des Rechenzentrums des US High-Tech Microchip Konzerns Analog Devices Inc. am Wiener Standort des Unternehmens tätig. In dieser Zeit übernahm er auch als Leiter des weltweiten UNIX Security Teams von Analog Devices Inc. den Aufbau der Konzernsicherheit im UNIX-Bereich, die Entwicklung von Sicherheitsstandards für den konzernweiten Einsatz (z.B. auch für Incident Response Tätigkeiten) und die Umsetzung von Sicherheitsstrategien in diesen Bereichen.

Thomas Mandl ist Inhaber eines europäischen Patents im Bereich Soft- und Hardware Security (Eisenbahnsicherungstechnik) und ist seit 2003 als Lektor für angewandte IT-Sicherheitsthemen an der Donau-Universität Krems, und seit 2006 als permanenter Lektor an der Fachhochschule Technikum Wien tätig. Er ist seit 2008 stellvertretender Vorsitzender im nationalen CERT.at Beirat.

Dazu kommt regelmäßige Vortragstätigkeit zu aktuellen Information Security und IT Security Themen z.B. bei IIR/IMH, ARS, TÜV-IT, etc. Internationale Vorträge bei Fachkonferenzen (u.a. Virus Bulletin Konferenz) runden seine Vortragstätigkeit ab. 

Security Schulungen unterschiedlichster Art führt Thomas Mandl seit ca. 25 Jahren für unterschiedlichste Zielgruppen durch (Management, IT, Mitarbeiter, …). Thomas Mandl ist als externer Security Spezialist auch regelmäßig Teil von Incident Response Teams, um bei der Analyse und Abwehr von APT Angriffe (auch auf kritische Infrastruktur) zu unterstützen.

Für seine Vortragstätigkeit zu IT- und Informationssicherheitsthemen beim Seminarveranstalter IIR (International Institute of Research) - nun IMH - wurde Thomas Mandl von den Teilnehmern dreimal (2009, 2012 und 2018) zum besten „Speaker of the Year“ in seinem Fachbereich gewählt.

Christof Tschohl ist Nachrichtentechniker und Jurist mit Spezialisierung auf IT Recht sowie Grund- und Menschenrechte. Seit Ende 2012 ist er hauptberuflich als wissenschaftlicher Leiter und Gesellschafter des Forschungs- und Beratungsunternehmens Research Institute AG & Co KG – Zentrum für digitale Menschenrechte bzw. Smart.Rights.Consulting tätig. Im technischen und rechtlichen Fokus sind die Themen Datenschutz und insbesondere der neue Grundsatz „Privacy by Design“, Informationssicherheit, Cybercrime und Medienrecht. Von 2007 bis 2012 war er wissenschaftlicher Mitarbeiter am Ludwig Boltzmann Institut für Menschenrechte (BIM), von 2011 bis 2012 auch in der Arbeitsgruppe Rechtsinformatik an der Universität Wien. Er ist Obmann des Vereins Epicenter.works (vormals AKVorrat), Vorstandsmitglied und Arbeitskreisleiter in der Österreichischen Computergesellschaft (OCG), sowie außerordentliches Mitglied der Fachgruppe Grundrechte der österreichischen Richtervereinigung.