Information Security Management  
Glossar


Sie sind am Zug
IT-REVISION
IT-SECURITY
DATENSCHUTZ
SERVICES

Kurz-Vita – Bernd Kamlah

Bernd Kamlah
geb. 1968 in Hamburg
  • 1988 – 1999  Zeitsoldat, zuletzt S6 Offizier (Abteilungsleiter Informationstechnik/Führungsdienste)
  • 1992 – 1996  Studium Volkswirtschaftslehre an der Universität der Bundeswehr, Hamburg
  • 1999 – 2004  IT-Auditor und Security Consultant bei einer Wirtschaftsprüfungsgesellschaft
  • seit 2004  selbständiger Inhaber von ReviSEC – Information Security Management
Zusatzqualifikationen
  • Certified Information Security Manager – CISM (Zertifikat der Information Systems Audit and Control Association - ISACA)
  • IDW autorisierter WebTrustSeal Auditor
  • Datenschutzbeauftragter (Zertifikat der Deutschen Sachverständigen Gesellschaft)
Berufs-/Projekterfahrungen
  • Ausbildung zum IT-Sicherheitsbeauftragten an der Fernmeldeschule und Fachschule des Heeres für Elektrotechnik, Feldafing
  • Erstellung und Fortschreibung dienststellenbezogener IT- und IT-Sicherheitskonzepte
  • Stabsabteilungsleiter Informationstechnik (Dienstaufsicht über das Fernmelde- und Kryptowesen eines Heeresflugabwehrverbandes)
  • IT-Revisor und IT-Security-Consultant einer Beratungs- und Wirtschaftsprüfungs-gesellschaft mit selbständiger Betreuung von mehr als 40 Mandanten verschiedener Branchen und Wirtschaftsbereiche (Industrie, Banken, Versicherungen, Handel, Dienstleister, öffentlicher Nahverkehr, Gesundheitswesen, Baugewerbe, Internet Application Provider), dabei:
    • Planung und Durchführung mehrjähriger IT-Revisionen
    • Durchführung von IT-Systemprüfungen
    • Aufnahmen und Prüfungen Interner Kontrollsysteme (IKS-Prüfungen)
    • Datenprüfungen mit ACL (Audit Command Language) im Umfeld von SAP R/3, Navision, proALPHA, Individualsoftware
    • Durchführung von Sonderprüfungen (Unterschlagungsprüfungen, Mitwirkung an der Erstellung von Software-Testaten für ERP-Anwendungen, Technical Due Diligence Prüfungen, Einführung eines Verfahrens zur Digitalen Signatur elektronischer Rechnungen - EDI)
    • Beratung bei der Einführung von Information Security Management Systemen für Versicherungen, öffentlicher Nahverkehr und Industrie
    • Prüfungen der Internet-Security, RZ-Sicherheit bei verschiedenen Dienstleistern und Versicherungen
    • Prüfung technischer Datenschutzmaßnahmen bei Versicherungen und Dienstleistern
    • Erstellung von Gutachten im Rahmen von Prüfungen vorhandener Information Security Management Systeme und IT-Sicherheitsmaßnahmen
    • IT-Security Projektrevisionen
  • Externer Information Security Officer bei B+V Industrietechnik GmbH und Noske-Kaeser GmbH seit 2002, dabei:
    • Umsetzung konzernweiter Corporate Information Security Policies
    • Implementierung und Betrieb eines Information Security Managementsystems gemäß BS 7799 (ISO 27001) auf Basis von IT-Grundschutz mit:
      • Etablierung einer IT-Sicherheitsorganisation
      • Formulierung einer unternehmensspezifischen IT-Sicherheitsleitlinie
      • Durchführung einer Schutzbedarfsanalyse
      • Durchführung eines Grundschutz Basischecks mit Hilfe eines eigenentwickelten Tools zur automatisierten Auswertung des Handlungsbedarfs
      • Dokumentation eines IT-Sicherheitskonzeptes
      • Umsetzung geplanter IT-Sicherheitsmaßnahmen gemäß Realisierungsplanung
      • Erstellung einer Notfallvorsorgekonzeption und eines IT-Notfallhandbuchs
      • Durchführung von Schulungen und Sensibilisierungsmaßnahmen
      • IT-Audits
      • Regelmäßige Berichterstattung für Geschäftsleitung und Konzern
  • Teilprojektleiter für ein Beratungsunternehmen, dabei Mitwirkung an der Erstellung eines Notfallhandbuches und eines toolgestützten RZ-Handbuches für eine Versicherung.
  • Analyse verschiedener Backup-Strategien für eine Versicherung
  • Datenschutzberatungen für Unternehmen aus der Industrie und dem Baugewerbe
  • Verschiedene Veröffentlichungen in Fachzeitschriften (z.B. ReVision)
  • Durchführung von Workshops, Seminare und Referate zu den Themen:
    • Einführung in die Anwendung DataImport
    • Elektronische Signaturen im Überblick
    • Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen – GDPdU
    • Internet- und e-Mail-Sicherheit
    • Praktische IT-Notfallplanung
    • IT-Security für Versicherungen
    • IT-Risiken
    • IT-Sicherheit – Eine Einführung
    • IT-Sicherheit für Führungskräfte
    • IT-Sicherheit – Basis für Ordnungsmäßigkeit der Buchführung und Datenschutz
    • IT-Risiken und Jahresabschlussprüfung
    • IT-Revision für Wirtschaftsprüfer
    • Der betriebliche Datenschutzbeauftragte – Einführung in die Aufgaben
    • Technisch-organisatorischer Datenschutz in der Praxis
    • IT-Risiken – Erkennen und beherrschen
    • Ordnungsmäßigkeit und Prüfbarkeit von Dokumentenmanagement- und elektronischen Archivsystemen
    • Information Security Management Systeme
    • IT-Risikomanagement


Profil  |  Unternehmen  |  Kontakt  |  Impressum
Diplom-Volkswirt Bernd Kamlah  |  Telefon: 04232 - 94 50 644