Profilbild von Peter Camehl Consultant Informationssicherheit und Datenschutz aus Kaisheim

Peter Camehl

teilweise verfügbar

Letztes Update: 06.09.2022

Consultant Informationssicherheit und Datenschutz

Firma: it-consulting camehl
Abschluss: Dipl.-Ing.(FH)
Stunden-/Tagessatz: anzeigen
Sprachkenntnisse: deutsch (Muttersprache) | englisch (gut)

Dateianlagen

zertifikat-information-security-officer.pdf
zertifikat-it-grundschutzexperte.pdf
zertifikat-datenschutzbeauftragter-dsb-tuev.pdf
ISB-TISAX TÜV 2021.pdf
CV-PeterCamehl.docx
Referenzschreiben Camehl Alfmeier.pdf

Skills

Erfahrungshintergrund
Ab Mai 2018 Selbständigkeit als IT-Consultant mit folgenden Schwerpunkten
  • Beratung und Begleitung Automobilzulieferer zur Zertifizierung nach VDA-ISA (TISAX) in Anlehnung ISO 27001
  • Beratung zu Themen der Informationssicherheit auf der Basis von BSI Grundschutz und in Anlehnung der ISO 27001
  • Tätig als externer Informationssicherheitsbeauftragter (ISB / ISO)
  • Tätig als externer Datenschutzbeauftragter. Beratung und Betreuung bei der Umsetzung der Anforderungen aus dem Datenschutzrecht der DSGVO und BDSG.
    Aufbau Datenschutzmanagement,
    Durchführung interne Audits und Datenschutzschulungen.
17 Jahre Erfahrung in der IT als IT-Leiter
  • Bestellung zum Informationssicherheitsbeauftragten
  • Aufbau IT-Sicherheitskonzept
  • Produktdaten- und Dokumentenmanagement
  • Migrationsprojekte ERP und PLM
10 Jahre Erfahrung als selbständiges Ingenieurbüro
  • Konstruktionsdienstleistungen
  • CAD-Schulung
  • PLM-Projekte
Zertifikatslehrgänge
  • Informationsicherheitsbeauftragter TISAX (TÜV
  • Information Security Officer (TÜV)
  • Datenschutzbeauftragter DSB-TÜV

Projekthistorie

11/2020 - bis jetzt
Externe Informationssicherheitsbeauftragter
Automotive Zulieferer (Industrie und Maschinenbau, 50-250 Mitarbeiter)

Betrieb und Weiterentwicklung des ISMS (TISAX)

  • Fortschreiben des Informationssicherheitskonzept und anpassen an neue, auch gesetzliche, Gegebenheiten.
  • Beratung der Leitungsebene in allen Fragen der Informationssicherheit.
  • Berichte über relevante Vorkommnisse, die die Informationssicherheit betreffen, an die Leitungsebene.
  • Regelmäßige Berichte an die Leitungsebene über den aktuellen Stand der Informationssicherheit im Unternehmen.
  • Sicherstellung, des notwendigen Informationsflusses für das ISMS (Berichtswesen, Dokumentation).
  • Sicherstellung, dass die Informationssicherheitsmaßnahmen inklusive der Zugriffsregelungen aktuell, aussagekräftig und nachvollziehbar dokumentiert werden.
  • Kontrolle der Umsetzung von Informationssicherheitsmaßnahmen.
  • Zielgruppenorientierte Durchführung von Sensibilisierungs- und Schulungsmaßnahmen zum Thema Informationssicherheit.
  • Einbindung aller Beschäftigten in den Informationssicherheitsprozess und in die Notfallvorsorge.
  • Übernahme der Leitung von Analyse und Nachbearbeitung von Informations-sicherheitsvorfällen.
  • Zusammenarbeit mit anderen Beauftragten aus dem Gebiet der (Informations-) Sicherheit zusammen (z.B. Datenschutzbeauftragter).

Information Security Assessment des Verbandes der Automobilindustrie VDA-ISA 4.1 / 5.0 basierend auf ISO 27001


05/2018 - bis jetzt
Externer Datenschutzbeauftragter
Verschiedene Branchen (Sonstiges, 50-250 Mitarbeiter)

Umsetzung der Anforderungen aus der DSGVO

Einführung eines Datenschutzmanagement

  • Management Awareness bilden
  • Synergien zu bestehenden Management-Systemen
  • Durchführen einer Bestandaufnahme
  • GAP-Analyse und Umsetzungsplan
  • Beratung und Unterstützung bei der Umsetzung
  • Dokumentation der Verarbeitungstätigkeiten
  • Maßnahmen zur Datensicherheit (TOMs) definieren und umsetzen (in Anlehnung BSI und ISO)
  • Einführung Datenschutzprozesse
    (Betroffenenrechte, Datenpannen)
  • Umsetzung Informationspflichten
  • Management Auftragsverarbeitung
  • Aufbau Datenschutzhandbuch
  • Schulung der Mitarbeiter
  • Durchführung interner Audits

05/2019 - 04/2021
Senior Consultant Informationssicherheit
Sondermaschinenbau Automobilzulieferer (Automobil und Fahrzeugbau, 50-250 Mitarbeiter)

Einführung ISMS und Zertifizierung (TISAX)

Die Kunden des Unternehmens setzen bei ihren Lieferanten überprüfbaren Mindeststand der Informationssicherheit voraus. Der Mindeststand orientiert sich an ISO 27001 und wird vorgegeben durch das VDA-Information Security Assessment.

  • Projektleitung, Durchführen Kick-Off-Meeting, Anleiten der Team-Mitglieder
  • GAP-Analyse und Umsetzungsplan
  • Ermitteln von Synergien zwischen Datenschutz und Informationssicherheit
  • Erstellen der Referenzdokumente (Leitlinie, Richtlinien)
  • Maßnahmen definieren, Verfahrensanweisungen erstellen
  • Prozessdefinition und -Anpassung
  • Aufbau Risikomanagement, Begleitung der Risikoanalyse und -Bewertung
  • Schulung und Sensibilisierung der MA
  • Begleitung des Zertifizierungsprozesses
Werkzeuge: Information Security Assessment des Verbandes der Automobilindustrie VDA-ISA 4.1 basierend auf ISO 27001:2013

Reisebereitschaft

Verfügbar in den Ländern Deutschland und Österreich
Einsatz- und Reisebereitschaft in ganz Deutschland.

Sonstige Angaben

R+V Berufshaftpflichtversicherung
Profilbild von Peter Camehl Consultant Informationssicherheit und Datenschutz aus Kaisheim Consultant Informationssicherheit und Datenschutz
Registrieren