Verbesserung der Anwendbarkeit von Industrienormen im Bereich Informationssicherheit anhand linguistischer Konzepte
In diesem Projekt sollen die Verständlichkeit und Anwendbarkeit von Industrienomen am Beispiel der ISO/IEC 27001 verbessert werden. Sie ist eine der wichtigsten Normen im Bereich der Informationssicherheit. Durch Nicht-Eindeutigkeit und Interpretierbarkeit der Anforderungen entsteht die Gefahr von Missverständnissen, die die Umsetzung der Vorgaben erschweren. Anhand linguistischer Konzepte sollen Verbesserungsvorschläge für Normung, Anwendung und Verständnissicherung erarbeitet werden.
Forschungsschwerpunkte
- Informationssicherheit
- Risikomanagement
- Konfliktmanagement
- Faktor Mensch in der Informationssicherheit
Curriculum Vitae
- 2015: bis heute CycleSEC GmbH, Hamburg, Geschäftsführer und Managing Consultant
- 2015: bis heute Lehrtätigkeit an der Wilhelm Büchner Hochschule Darmstadt: Autor und Tutor der Studieneinheiten „Faktor Mensch in der Informationssicherheit“ und „Grundlagen der Informations- und IT-Sicherheit“.
- 2015: bis heute Mitglied im Arbeitskreis „Anforderungen, Dienste und Richtlinien für IT Sicherheitssysteme“ als deutsches Normungsgremium für die ISO/IEC 27000 Normenreihe des Deutschen Instituts für Normung (DIN).
- 2009 – 2015: Freiberuflicher Senior Information Security Consultant
- 1996 – 2009: Offizierlaufbahn in der Luftwaffe, IT-Sicherheitsbeauftragter verschiedenster Dienststellen, zuletzt für das Luftwaffenführungskommando und den ISAF-Einsatz der Bundeswehr in Afghanistan und Usbekistan.
Veröffentlichungen
- Sebastian Klipper (2021). Konfliktmanagement für Sicherheitsprofis, 3. überarbeitete Auflage. Wiesbaden: Springer Vieweg
- Sebastian Klipper (2020). Weird Sociotechnical Systems. HMD Praxis der Wirtschaftsinformatik. 57, S. 571–583
- Sebastian Klipper (2018). Unwahrscheinlich unwissend: Die eigene Unwissenheit über potenzielle Angreifer darf nicht in Wahrscheinlichkeiten ausgedrückt werden. Wirtschaftsinformatik & Management. 03/18
- Sebastian Hess, Sebastian Klipper (2018). Cybersicherheit: Ein Thema auch für Aufsichtsräte. Der Aufsichtsrat. 09/2018, S. 124-126
- Wolfgang Böhmer, Knut Haufe, Sebastian Klipper, Thomas Lohre, Rainer Rumpel, Bernhard C. Witt (2017). Managementsysteme für Informationssicherheit (ISMS) mit DIN EN ISO/IEC 27001 betreiben und verbessern. Berlin: Beuth
- Sebastian Klipper (2017). Risiko-Matrizen: Häufige Fehler und wie man sie vermeidet. – Zeitschrift für Informations-Sicherheit. 01/17
- Sebastian Klipper (2016). Die Risiko-Isoquanten-Analyse. – Zeitschrift für Informations-Sicherheit. 05/16
- Sebastian Klipper (2015). Cyber Security: Ein Einblick für Wirtschaftswissenschaftler. Wiesbaden: Springer Vieweg
- Sebastian Klipper (2015). Information Security Risk Management, 2. überarbeitete Auflage. Wiesbaden: Springer Vieweg
Alle Veröffentlichungen unter: https://cyclesec.com/ueber-uns/veroeffentlichungen/
Vorträge
- ZKI Frühjahrstagung 2018. Homo Carens Securitate. Der Mensch, der den Mangel an Sicherheit leidet: Vom Homo Oeconomicus zum Weird Sociotechnical System
- I.S.P. Community Meeting 2018. Die richtigen Worte finden – Sprachwissenschaftliche Konzepte zur Steigerung der Security Awareness
- TakeAware 2018. Warum finden Security-Experten so schlecht Gehör? Sprachwissenschaftliche Konzepte zur Steigerung der Transmedialität des Sprachgebrauchs in der IT-Security
- Forschungstag IT-Sicherheit NRW 2017. Homo Carens Securitate. Der Mensch, der den Mangel an Sicherheit leidet: Vom Homo Oeconomicus zum Weird Human
- I.S.P. Community Meeting 2016. Fehler im Risikomanagement
- Softwareforen Leipzig 2016. Risiko-Isoquanten-Analyse (RIA)
- Softwareforen Leipzig 2015. Risiko-Assessment als Teil der ISO/IEC 27000-Normenreihe
- DuD – Datenschutz und Datensicherheit 2015. Risikomanagement
- Alle Vorträge unter: https://cyclesec.com/cyclesec-live/
Website
https://cyclesec.com/