Threat Intelligence – ein Open Source Ansatz für die Sicherheit von morgen

Thomas Kochanek ist Geschäftsführer der KonzeptAcht GmbH. Er ist von akkreditierten Zertifizierungsstellen berufener ISO 27001 Lead-Auditor, Auditteamleiter für Audits nach ISO 27001 auf der Basis von IT-Grundschutz sowie Auditor „Smart Meter Gateway Administrator“ für BSI TR-03109-6, Auditor gemäß Abschnitt 4 des Konformitätsbewertungsprogramms nach §11 Abs. 1a EnWG sowie gemäß Konformitätsbewertungsprogramm zur Akkreditierung von Zertifizierungsstellen für den IT-Sicherheitskatalog gemäß § 11 Absatz 1b EnWG. Er besitzt die Prüfverfahrenskompetenz für §8a BSIG. Durch das Bundesamt für Sicherheit in der Informationstechnik wurde Herr Kochanek zum IS-Revisions- und IS-Beratungsexperten (IS-Revisor) auf der Basis von IT-Grundschutz zertifiziert. Herr Kochanek schaut auf 25 Jahre Berufserfahrung in der Informationssicherheit zurück und ist zudem als APMG-akkreditierter Dozent im ISACA Germany Chapter e.V. tätig.

Marc Sparwel ist als Security Consultant und Anlyst bei der KonzeptAcht GmbH tätig. Er unterstützt Kunden im Aufbau von ISMS-Prozessen sowie der Dokumentenentwicklung nach ISO/IEC 27001:2022 sowie BSI-Grundschutz Kompendium und leitet den Bereich für technische Informationssicherheit bei der KonzeptAcht GmbH. Herr Sparwel entwickelt und betreibt zudem Systemumgebungen zur Angriffserkennung (SzA) und Threat Intelligence (CTI) auf Open Source Basis, die den Anforderungen der Kritis-Verordnung sowie des Energiewirtschaftsgesetztes und gängigen Standards wie ISO/IEC 27001:2022 entsprechen. Herr Sparwel berät Kunden bei der Umsetzung individueller SzA- und CTI-Umgebungen. Er ist ausgebildeter TISAX® Implementer, besitzt die Prüfverfahrenskompetenz für §8a BSIG und ist im Bereich der Systeme zur Angriffserkennung ausgebildeter Wazuh Security Engineer.