Sie sind am Zug

Kurz-Vita – Bernd Kamlah

Bernd Kamlah
geb. 1968 in Hamburg

  • 1988 – 1999 Zeitsoldat, zuletzt S6 Offizier (Abteilungsleiter Informationstechnik/Führungsdienste)
  • 1992 – 1996 Studium Volkswirtschaftslehre an der Universität der Bundeswehr, Hamburg
  • 1999 – 2004 IT-Auditor und Security Consultant bei einer Wirtschaftsprüfungsgesellschaft
  • seit 2004 selbständiger Inhaber von ReviSEC – Information Security Management

Zusatzqualifikationen

  • Certified Information Security Manager – CISM (Zertifikat der Information Systems Audit and Control Association - ISACA)
  • IDW autorisierter WebTrustSeal Auditor
  • Datenschutzbeauftragter (Zertifikat der Deutschen Sachverständigen Gesellschaft)

Berufs-/Projekterfahrungen

  • Ausbildung zum IT-Sicherheitsbeauftragten an der Fernmeldeschule und Fachschule des Heeres für Elektrotechnik, Feldafing
  • Erstellung und Fortschreibung dienststellenbezogener IT- und IT-Sicherheitskonzepte
  • Stabsabteilungsleiter Informationstechnik (Dienstaufsicht über das Fernmelde- und Kryptowesen eines Heeresflugabwehrverbandes)
  • IT-Revisor und IT-Security-Consultant einer Beratungs- und Wirtschaftsprüfungs-gesellschaft mit selbständiger Betreuung von mehr als 40 Mandanten verschiedener Branchen und Wirtschaftsbereiche (Industrie, Banken, Versicherungen, Handel, Dienstleister, öffentlicher Nahverkehr, Gesundheitswesen, Baugewerbe, Internet Application Provider), dabei:
    • Planung und Durchführung mehrjähriger IT-Revisionen
    • Durchführung von IT-Systemprüfungen
    • Aufnahmen und Prüfungen Interner Kontrollsysteme (IKS-Prüfungen)
    • Datenprüfungen mit ACL (Audit Command Language) im Umfeld von SAP R/3, Navision, proALPHA, Individualsoftware
    • Durchführung von Sonderprüfungen (Unterschlagungsprüfungen, Mitwirkung an der Erstellung von Software-Testaten für ERP-Anwendungen, Technical Due Diligence Prüfungen, Einführung eines Verfahrens zur Digitalen Signatur elektronischer Rechnungen - EDI)
    • Beratung bei der Einführung von Information Security Management Systemen für Versicherungen, öffentlicher Nahverkehr und Industrie
    • Prüfungen der Internet-Security, RZ-Sicherheit bei verschiedenen Dienstleistern und Versicherungen
    • Prüfung technischer Datenschutzmaßnahmen bei Versicherungen und Dienstleistern
    • Erstellung von Gutachten im Rahmen von Prüfungen vorhandener Information Security Management Systeme und IT-Sicherheitsmaßnahmen
    • IT-Security Projektrevisionen
  • Externer Information Security Officer bei verschiedenen Industrie- und Dienstleistungsunternehmen dabei:
    • Umsetzung konzernweiter Corporate Information Security Policies
    • Implementierung und Betrieb eines Information Security Managementsystems gemäß ISO 27001 auf Basis von IT-Grundschutz mit:
      • Etablierung einer IT-Sicherheitsorganisation
      • Formulierung einer unternehmensspezifischen IT-Sicherheitsleitlinie
      • Durchführung einer Schutzbedarfsanalyse
      • Durchführung eines Grundschutz Basischecks mit Hilfe eines eigenentwickelten Tools zur automatisierten Auswertung des Handlungsbedarfs
      • Dokumentation eines IT-Sicherheitskonzeptes
      • Umsetzung geplanter IT-Sicherheitsmaßnahmen gemäß Realisierungsplanung
      • Erstellung einer Notfallvorsorgekonzeption und eines IT-Notfallhandbuchs
      • Durchführung von Schulungen und Sensibilisierungsmaßnahmen
      • IT-Audits
      • Regelmäßige Berichterstattung für Geschäftsleitung und Konzern
  • Teilprojektleiter für ein Beratungsunternehmen, dabei Mitwirkung an der Erstellung eines Notfallhandbuches und eines toolgestützten RZ-Handbuches für eine Versicherung.
  • Analyse verschiedener Backup-Strategien für eine Versicherung
  • Datenschutzberatungen für Unternehmen aus der Industrie und dem Baugewerbe
  • Verschiedene Veröffentlichungen in Fachzeitschriften (z.B. ReVision)
  • Durchführung von Workshops, Seminare und Referate zu diversen Themen aus den Bereichen IT-Revision, IT-Sicherheit und Datenschutz.
  • Externer betrieblicher Datenschutzbeauftragter bei verschiedenen Unternehmen mit Schwerpunkt auf die Bereiche:
    • Industrie (Schiffsbau, Anlagenbau, Fertigung) und
    • Dienstleistung (Systemberatung, Kommunikationstechnik, Aktuare, Auftragsdatenverarbeiter)
  • mit Unternehmensgrößen zwischen 20 und mehr als 500 Mitarbeitern.

Information Security Management
Diplom-Volkswirt Bernd Kamlah  |  Telefon: 04232 - 94 50 644