Peter Camehl

Über mich

Aller Anfang ist schwer! Der Weg hierher war nicht immer einfach für mich. Aber ich würde um keinen Preis der Welt etwas ändern wollen. Meine Erfahrungen haben mich zu dem gemacht, was ich heute bin - und ich habe aus meinen Fehlern gelernt. Davon können meine Kunden heute profitieren.

Meinen ersten Kontakt zur Computern hatte ich während meines Maschinenbau-Studiums an der Fachhochschule in Ulm. Zu der Zeit kamen gerade die ersten Personal-Computer von IBM auf den Markt, mit 8086 Prozessor und ohne Festplatte aber dafür mit zwei 5 1/4 Floppy-Disk-Laufwerken. Der Großrechner im Rechenzentrum wurde noch mit Lochstreifen gefüttert (Wehe es hat sich mal ein Fehler eingeschlichen).

Die Faszination für die Computertechnik war geweckt.  Mein erster eigener PC wurde dann ein Commodore C64 mit sage und schreibe 64 KB Speicher (Achtung nicht MB und schon gar nicht GB). Seit dieser Zeit hat mich das Thema nicht mehr losgelassen.
Die Entwicklung ging in rasender Geschwindigkeit voran. Und irgendwann gab es auch das Internet und die ersten Viren und natürlich auch die Antiviren-Software. Damals kursierten Gerüchte, dass diese Viren von den Herstellern der Antiviren-Software selber in Umlauf gebracht wurden. Mittlerweile weiß jeder, dass sich aus den Aktionen der Script-Kiddies eine ganze Branche von Computerkriminellen entwickelt hat.

Als ich vor einigen Jahren von meinem damaligen Arbeitgeber die Verantwortung für die IT übertragen bekommen habe, wurde für mich das Thema IT-Sicherheit sehr wichtig. 
Die ersten Schritte waren noch sehr mühsam, vor allem, weil einige Kollegen einfach nicht einsehen wollten, dass sie liebgewonnene Angewohnheiten aufgeben sollten. Diese Herausforderung ist bis heute geblieben.

Nachdem dann auch gesetzliche Anforderungen und Vorgaben von Kunden das Thema Informationssicherheit weiter forcierten, war für mich der Entschluss klar: Das sind Themen, die mich interessieren und an denen ich weiter arbeiten und wachsen will. So bin ich vom Maschinenbau zur Informationssicherheit und Datenschutz gekommen. Sicher nicht der geradlinigste Weg, aber das Ergebnis zählt.

Erfahrungshintergrund

über 2 Jahre als selbständiger Berater für Datenschutz und Datensicherheit.

  •  Tätig als externer Datenschutzbeauftragter
  •  Beratung zur Datenschutzorganisation
  •  Durchführung von Datenschutzschulungen
  • Betreuung Einführung ISMS nach TISAX® 


17 Jahre Erfahrung in der IT als IT-Leiter mit Personalverantwortung

  • Umsetzung der Anforderungen aus dem VDA-ISA Katalog
  • Bestellung zum Informationssicherheitsbeauftragten
  • Aufbau IT-Sicherheitsrichtlinien, Benutzerrichtlinien
  • Einführung und Integration Managementsysteme für

       - Endpoint-Security

       - Mobile-Device-Management

       - Client-Management

  • Virtualisierungsumgebung Citrix und VMware
  • Produktdaten- und Dokumentenmanagement
  • Migrationsprojekte ERP und PLM

Zertifizierungen

  • Datenschutzbeauftragter DSB-TÜV
    (TÜV SÜD Akademie Zertifikatsnummer 1811#312938089)


  • IT-Grundschutz-Experte (TÜV)
    (TÜV NORD Akademie 44-02-BSI 100-22.03.2017-DE02-915618)

  • Information Security Officer (TÜV)
    (TÜV NORD Akademie ISO-A43-765826-2015)

  • ICO ISIS12 Consultant
    (ICO-CERT Certificate ID 003O812S)

Aktuelle Projekte

Datenschutz

Rolle/Einsatz als : Externer Datenschutzbeauftragter 

Zeitraum : 05/2018 – aktuell
Kunde/Branche:
Verschiedene Branchen wie Großhandel, Produktion, Dienstleistung
Beschreibung:
Umsetzung der Anforderungen aus der DSGVO Einführung eines Datenschutzmanagement

  • Management Awareness aufbauern
  • Synergien zu bestehenden Management-Systemen
  • Durchführen einer Bestandaufnahme
  •  GAP-Analyse und Umsetzungsplan
  •  Beratung und Unterstützung bei der Umsetzung
  •  Dokumentation der Verarbeitungstätigkeiten
  •  Maßnahmen zur Datensicherheit (TOMs) definieren und umsetzen (in Anlehnung BSI und ISO)
  •  Einführung Datenschutzprozesse (Betroffenenrechte, Datenpannen)
  •  Umsetzung Informationspflichten
  •  Management Auftragsverarbeitung
  •  Aufbau Datenschutzhandbuch
  •  Schulung der Mitarbeiter
  •  Durchführung interner Audits

Verwendete Werkzeuge:  Audatis Manager

Informationssicherheit

Rolle/Einsatz als : Senior Consultant Informationssicherheit  

Zeitraum : 05/2019 - aktuell
Kunde/Branche: Sondermaschinenbau Automobilzulieferer
Beschreibung:
Einführung ISMS und Zertifizierung (VDA ISA - TISAX®)

  • Projektleitung, Durchführen Kick-Off-Meeting, Anleiten der Team-Mitglieder
  • GAP-Analyse und Umsetzungsplan
  • Ermitteln von Synergien zwischen Datenschutz und Informationssicherheit
  • Erstellen der Referenzdokumente (Leitlinie, Richtlinien)
  • Maßnahmen definieren, Verfahrensanweisungen erstellen
  • Prozessdefinition und -Anpassung
  • Aufbau Risikomanagement, Begleitung der Risikoanalyse und -Bewertung
  • Schulung und Sensibilisierung der MA
  • Begleitung des Zertifizierungsprozesses 


Verwendete Werkzeuge:
Information Security Assessment des Verbandes der Automobilindustrie VDA-ISA 4.1 basierend auf ISO 27001:2013
 
 

BVD Mitglied
GDD Mitglied
ACS Teilnehmer