MITARBEITERPROFIL. Matthias A. Walter EDV-Sachverständiger (DESAG) Datenschutz-Auditor (TÜV) IT-Sicherheits-Auditor (TÜV) Mitglied im Verwaltungsrat

Transkript

1 EDV-Sachverständiger (DESAG) Datenschutz-Auditor (TÜV) IT-Sicherheits-Auditor (TÜV) Mitglied im Verwaltungsrat des TÜV InterCert Personal-ID tec4net IT-Solutions Matthias Walter Flunkgasse München Tel.: +49 (89) Fax: +49 (89) Web: Mail: Amtsgericht München USt.-IdNr.: DE

2 1 MITARBEITER Name Titel Position Aufgabenbereich EDV-Sachverständiger (DESAG) Datenschutz-Auditor (TÜV) IT-Sicherheits-Auditor (TÜV) Geschäftsführer Consulting/Konzeption Jahrgang 1975 Erfahrungen Sprachkenntnisse IT-Konzepterstellung Migration (ADS) Projektleitung Systemanalyse, Monitoring Netzwerkplanung und -management Anwender Schulung und Support Systemadministration (Citrix) Prozess-Management (ITIL) Dokumentation (ISO-konform) Rechenzentrumsbetrieb Erstellung von Gerichtsgutachten zu IT-Systemen Datenschutzberatung (BDSG) Erstellung von Gutachten für LKA (IT-Forensik) Virtualisierung (VMware) IT-Security-Beratung (ISO27001 und BSI Grundschutz) Deutsch (Muttersprache) Englisch (Konversationssicher) EDV-Erfahrung seit 1998 Seite: 2 von 9

3 Verfügbar ab Seite: 3 von 9

4 2 SYSTEM-KNOWHOW +++ Hervorragende Kenntnisse ++ gute Kenntnisse + Grundkenntnisse Client-Systeme MS Dos, Windows 3.1/95/98/NT4.0/2000/XP/Vista/7, Linux Suse 7/8/9/10/ Debian, Ubuntu, Windows7 Server-Systeme Backup & Recovery Virenschutz Fernwartung & Administration MS Exchange 5.0/5.5/2003/2007/2010, OWA, MS Windows Server NT4.0/2000/2003/2008, MS Small Business Server 2003, Active Directory Service, DHCP-Server, ISA-Server, IIS (Internet Information Server), Novell Netware 5, Novell Groupware, Linux SLES 10/11, Apache, Samba, DHCP, DNS- Server, WINS-Server, DynDNS, Tobit Faxware, David Info Server, Novell Small Business Suite (Linux), VMware ESX/ESXI, vsphere 4, Citrix XenServer, Microsoft Forefront Threat Management Gateway (TMG) Veritas Backup Exec 5/6/7/8/9/10/12.5, Symantec Disaster Recovery, Raid- System Level 5, Level 1, Level 0, Powerquest Drive Image 3/4/5/6/7, Norton Ghost 4/5/6/7/8, Ontrack Recovery, IBM TWS Tivoli Workload Job Scheduling Console (Maestro) 8.2, Symantec NetBackup 7, Acronis Recovery Symantec Antivirus Corporate Edition 8/9/10, Symantec Antivirus Enterprise Edition 10, McAfee Virusscan Enterprise 8.0, Bit Defender 6/7/8, Entfernung von Viren, Spyware und Browser-Hijackern, Definition Spamfilter, Symantec Endpoint Protection 11.0, Trendmicro Antivirenserver Tight VNC, MMC (Microsoft Management Console), IBM Royal TS (RDP- Console), PCAnywhere, HP Jetadmin, IBV Hyena 3/4/5/6/7, Webmin, Citrix MetaFrame, Terminal Server, Presentation Server 4, Telnet, Putty, FTP, RCP, RDP, NetInstall 5.5 Enterprise Edition, Dameware 5/6, HP ILO Integrated Light On, IBM RSA Remote Supervisor Adapter 2, Avocent DSView 2/3, IBM TSCM Tivoli Security Compliance Manager 5.10, Veritas Cluster Manager, PatchLink 5/6, FrontRange DSM 7, Office u. Groupware MS Office 97/2000/XP/2003/2007, GNU Open-Office 1/2/3, Lotus Office 97, Acrobat Pro, PDF (Portable Document Format) Writer 5,6, Reader 4/5/6/7, Acrobat Distiller, FreePDF, Ghostscript, Ghostview, Software-RIP (Raster Image Processor), IBM Lotus Notes 7.0, IBM Lotus Sametime 7/8, TrustedData, Opus i Texterkennung OCR CardIris Pro 7/9/10, OmniPage Pro 6/9/12/15 Grafik & Layout Adobe Photoshop 6/7/8 (CS 4), Adobe Illustrator 8/9/10, QuarkXpress 5/6 Webdesign Netzwerke Macromedia Dreamweaver UltraDev 4.0/MX2004/8.0, MS Frontpage 2000/2003, Diverse Hilfsprogramme wie Adobe ImageReady, Ulead Gifanimator 2/3/4/5 Switches und Router VPN, VLAN, LAN, WAN, DFÜ, FTP, RAS, ISDN, DSL, TCP/IP, IPX, Client-Server-Technologien, LPR (Line Printer Daemon), QLogic SanSurver FC HBA Manager 2.0, Aventail Connect 5.3, Baracuda Web-Filter, FC-Switches, Riverbed, NetApp 2020/2040, Com2 -Archiver, Kemp LoadMaster Load Balancer, Cyberoam UTM-Firewall, ZTI Traffic Generator, Netdisturb Seite: 4 von 9

5 Programmierkenntnisse Netzwerkmanagement & Monitoring Verschlüsselung Kryptographie Kompression Basic/HTML/kleine Batchprogramme, C++ (Grundkenntnisse), Bloodshed Dev- C++, MinGW (Compiler) WhatsUp Gold/Small Business, HP OpenView, Siemens Server View 1, 1.2, SNMP, SiteScope Multi-view Panel SiteScope 5.1, Ticketsysteme, IBM TEC Tivoli Environment Console 3.9, IBM Director 5.10, PGP, WEP, WPA, 3DES, SSH, 1024 Bit, SHA, RSA, Kerberos-Authentication, Entrust Putty 0,58, SSH, WinSCP WinZip, WinRAR, TAR, GZ, ARJ, LHA, ZIP, RAR Mobile-Devices Pocket PC 2000/2002/2003/2005, Windows Mobile Pro 6, Palm OS 3/4/5, Symbian OS 8/9, Blackberry Enterprise Server 4.0, Blackberry-Protokoll, RIM- Geräte, Blackberry-Connect, VPA/MDA, GPRS, POP3, X-400 Buchhaltung PM-Software DATEV (Lohn, Rewe usw.) im Client-Server-Betrieb (ASA-Server), Lexware Financial Office pro , Business Office pro 2004/2006/ Faktura+Auftrag 2004/2006 Softsolutions Trusted Data, yed Diagramm Editor Konstruktion Audit & Risikoanalyse Identity Management Praxissoftware Autodesk AutoCAD/Inventor, Gain Open Workflow, Compass (Zeichnungsverwaltung) Kronsoft Opus i Omada Identity Suite CompuMED M1/Z1 Partnerschaften Microsoft Partner Windows, Office, Exchange, Server VMware Partner Virtualisieren, ESX-Server Citrix Partner Symantec Partner Avocent Partner NetApp Partner Com2 Partner SoftSolutons Kemp TecArt Partner Brocade Partner Cyberoam Partner ZTI Partner HP Partner Fluke Partner Terminal-Server Antivirus, Endpoint-Security Remotezugriff, KVM-Switches Storage-Systeme -Archiver Prozess-Management-Software Load Balancer CRM, ERP Router, Switches Firewall-Systeme Netzwerk-Emulatoren Server-Systeme Netzwerktester Seite: 5 von 9

6 3 WEITERBILDUNG Microsoft Schulung- Betriebsysteme/Netzwerke (MCSE) Novell Schulung - Netware 3 Certified Novell Administrator (CNA) PDS - Gain Systemadministrator bei Cinteg AG Nürnberg CompuMED - M1 Administrator bei Competence Center Koblenz Cisco Schulung - CCNA Discovery (CCNA) Betriebsbegleitende Inhouse-Schulung Veritas Cluster Manager u. Administrator VMware Schulung - Virtual Infrastructure 3 Install, Configure, Manage VMware Schulung - Virtual Infrastructure 3 Deploy, Secure and Analyze Schulung OGC ITIL v3 Foundation Certificate in IT Service Management VMware Schulung - vsphere4 VMware Sales Professional (VSP) VMware Schulung - vsphere4 VMware Technical Sales Professional (VTSP) Avocent Schulung Selling Avocent Enterprise Solutions Avocent Schulung Data Center Solutions Fundamentals Modal Schulung - EDV-Sachverständiger (geprüft und anerkannt durch DESAG und BSG) Microsoft MTC u. Avocent - Praxisnaher Einsatz von Avocentlösungen im MTC Rechenzentrum Symantec Schulung - Backup Exec 12.5 Implementation and Administration ADN Schulung - GFI MAX Fernüberwachung und -verwaltung für MSPs, VARs und IT-Support Schulung - Datenschutz Verschlusssache nur für den Dienstgebrauch (VS-NfD) Symantec Schulung Endpoint Protection 11.0 Manage and Administer Symantec Schulung - NetBackup 7 Install, configure, and operate Seminar - Virtualization Simplicity at Scale ITC Seminar - 10Gb Ethernet Netzwerkarchitektur der Zukunft Modal Schulung - IT-Forensiker (geprüft und anerkannt durch DESAG und BSG) TÜV Akademie - Datenschutzbeauftragter (TÜV) Avocent Schulung MergePoint Infrastructrure Explorer Overview VMware Schulung - VMware vcloud Overview (V1) Symantec Schulung - Backup Exec 12.5 Implementation and Administration ADN-Schulung - Citrix NetScaler - Partner-Schulung Symantec Schulung - NetBackup 7 Install, configure, and operate Kronsoft-Schulung - Opusi Dokumentation Datenschutz- und IT-Security-Verfahren Greenbone Schulung - Vulnerability Management mit Greenbone Security Appliances Kronsoft-Schulung - Opusi Risokoanalyse Datenschutz- und IT-Security ISO/IEC 27001/BSI Schwachstellenanalyse mit dem Vulnerabilityscanner OpenVAS PCI-DSS SoftSolutions - Analyse und Dokumentation von Prozessen mit TrustedData Kemp Technologies - Zertifizierungstraining Load Balancer - Kemp Certified Consultant (KCC) BVD - Awareness-Kampagnen planen und durchführen Kemp Technologies - Rezertifizierungstraining Load Balancer - Kemp Certified Consultant (KCC) TÜV Akademie - ISO/IEC Foundation (TÜV) TÜV Akademie - ISO/IEC Professional - Secure IT-Services (TÜV) TÜV Akademie - ISO/IEC Professional - Governance, Risk and Compliance (TÜV) TÜV Akademie - ISO/IEC ISMS Auditor gem. ISO (TÜV) TÜV Akademie - Datenschutz-Auditor gem. ISO (TÜV) Seite: 6 von 9

7 4 PROJEKTERFAHRUNG DATENSCHUTZ & IT-SECURITY 4.1 Betreute Kunden Die Unternehmen agieren in den folgenden Branchen und Bereichen: Serviceprovider (Webhosting) Entwicklung (Steuerungstechnik) Finanzdienstleister (Fondshandel) Business Intelligence (Datamining) Personalberatung (Personaldienstleister) Informationstechnologie (Softwareentwicklung) Anlgenbau (Gas- und Chemieversorgung) 4.2 Datenschutzbeauftragter Zeitraum Kunde Rolle heute Verschiedene Unternehmen Datenschutzbeauftragter Gegenstand meiner Bestellung zum Datenschutzbeauftragten, ist die allgemeine betriebswirtschaftliche und organisatorische Beratung bezüglich Einhaltung des Datenschutzes und der Datensicherheit gemäß Bundesdatenschutzgesetz und aller betrieblich relevanten Gesetze zum Datenschutz. In meiner Eigenschaft als Datenschutzbeauftragter bin ich derzeit bei sieben Unternehmen bestellt. Im Einzelnen übernehme ich folgende Aufgaben: Durchführung einer Bestandsaufnahme zur Feststellung des derzeitigen Ordnungsmäßigkeitsstandes (Datenschutzniveau) in Bezug auf die Erfüllung der Anforderungen der Datenschutzgesetze. Ermittlung und Feststellung des Handlungs- bzw. Änderungsbedarfs in Bezug auf notwendige Datenschutzmaßnahmen, sowie Festlegung der Datenschutzziele des Unternehmens nach Absprache mit der Auftraggeberin. Entwicklung von Richtlinien und Arbeitsanweisungen sowie Formularen zur Realisierung der Anforderungen des Datenschutzes. Erstellung und Pflege der nach dem BDSG vorgeschriebenen Verfahrensübersichten und regelmäßige Überprüfung der darin enthaltenen Angaben. Beratung bei der Auswahl und der Einführung von spezifischen IT-Anwendungen und Prüfung ihrer Datenschutzkonformität. Überwachung der ordnungsgemäßen Anwendung der Datenverarbeitungsprogramme, mit deren Hilfe personenbezogene Daten verarbeitet werden. Erstellung der technischen und organisatorischen Maßnahmen im Sinne des 9 BDSG und der sog. Anlage zu 9 Satz 1 BDSG. Seite: 7 von 9

8 Durchführung der Vorabkontrolle von IT-Anwendungen gemäß 4d Abs. 5 und 6 BDSG insbesondere bei der Verarbeitung von besonderen Arten personenbezogener Daten. Vorschläge zur datenschutzgerechten Gestaltung von Verträgen mit externen Geschäftspartnern der Auftraggeberin. Schulung und Information der Mitarbeiter im datenschutzgerechten Umgang mit personenbezogenen Daten. Überprüfung der datenschutzgerechten Gestaltung des Internetauftritts der Auftraggeberin hinsichtlich der Anforderungen des Telemediengesetzes (TMG) und sonstiger zur Anwendung gelangender Datenschutzgesetze. Vorschläge zur datenschutzgerechten Gestaltung von arbeitsvertraglichen Regelungen zur (ggf. privaten) Nutzung von und Internet durch die Mitarbeiter der Auftraggeberin. Ansprechpartner in allen Datenschutzangelegenheiten und Beantwortung der Anfragen von außen, z. B. Aufsichtsbehörden oder Betroffenen nach Absprache mit der Auftraggeberin. Hierzu kann der Berater auch auf Personal der Auftraggeberin zurückgreifen. Informationsvermittlung an die Auftraggeberin z.b. über Gesetzesnovellen, EU-Richtlinien, Persönlichkeitsrecht und Rechtsprechung zu datenschutzrechtlich relevanten Themen. Da ich neben meiner Tätigkeit als Datenschutzbeauftragter auch als IT-Sicherheits-Beauftragter tätig bin erstelle ich die durch 9 BDSG geforderten Technisch und Organisatorischen Maßnahmen immer in Anlehnung an die Vorgaben der ISO 27000, so ist eine spätere Zertifizierung im IT-Security leichter möglich. 4.3 Datenschutzauditor Zeitraum Kunde Rolle heute Verschiedene Unternehmen Datenschutzauditor Als akkreditierter Auditor biete ich die Durchführung von Audits im Bereich Datenschutz. Gegenstand dieser Tätigkeit ist die Prüfung von Unternehmen bezüglich der Einhaltung des Datenschutzes und der Datensicherheit gemäß Bundesdatenschutzgesetz sowie aller relevanten Gesetze zu diesem Thema. Im Einzelnen übernehme ich folgende Aufgaben: Vorgespräch (Ist-Analyse und Qualifizierungsziele) Auditierung (Bewertung der Dokumentation und des Datenschutzkonzepts) Analyse (Auswertung der Daten und Erstellung des Prüfberichts) Berichterstattung (Vorstellung des Audit-Berichts, Empfehlung der Siegelvergabe) In meiner Eigenschaft als Datenschutzauditor analysiere und prüfe ich nicht nur den Ist-Zustand sondern erstelle auch einen Prüfbericht (Gutachten) und einen Audit-Bericht für die Zertifizierungsstelle. Seite: 8 von 9

9 4.4 IT-Security-Consultant Zeitraum Kunde Rolle heute Verschiedene Unternehmen IT-Security-Consultant Als IT-Security-Consultant biete ich die allgemeine betriebswirtschaftliche und organisatorische Beratung bezüglich Einhaltung und Einführung der Informationssicherheitsrichtlinien nach ISO/IEC 27001, BSI oder PCI-DSS und aller betrieblich relevanten Gesetze zur Datensicherheit. Im Einzelnen übernehme ich folgende Aufgaben: Beratung zur Informationssicherheitsleitlinie Beratung zur Organisation der Informationssicherheit Beratung zum Management von Organisationseigenen Werten Beratung zur personellen Sicherheit Beratung zur Physischen und umgebungsbezogenen Sicherheit Beratung zum Betriebs- und Kommunikationsmanagement Beratung zu Zugangskontrolle und dem Schutz von Systemen Beratung zur Beschaffung, Entwicklung und Wartung von IT-Systemen Beratung zum Umgang mit Informationssicherheitsvorfällen Beratung zum Business Continuity Management Beratung zur Einhaltung von Vorgaben (Compliance) Durchführung von internen Audits Erstellung von Auditberichten Beratung zur Verbesserung des Informationsecurity-Managementsystem (ISMS) Unterstützung bei der Dokumentation und Bewertung relevanter Prozesse und Verfahren Die ISO gibt vor das Organisationen, die ein ISMS eingeführt haben, in geplanten Abständen durch interne Audits überprüfen müssen, ob die andauernde Eignung, die Angemessenheit und die Wirksamkeit der Maßnahmen sichergestellt ist. In meiner Eigenschaft als IT-Security-Consultant übernehme ich diese Prüfungen sowie die Anpassungen der Dokumentation bei Änderungen. Hierzu erstelle ich auch einen Prüfbericht (Gutachten) und einen Audit-Bericht für die Zertifizierungsstelle. Seite: 9 von 9

10 4.5 Dozent Zeitraum Kunde Rolle heute Organisationen/Unternehmen Dozent Bei Veranstaltungen und Kunden halte ich regelmäßig Vorträge und Schulungen zum Thema Datenschutz. Zum Beispiel bei: bayme vbm - Arbeitgeberverband Metall und Electro - IT-Leiter-Kreis München AFCEA München - Armed Forces Communications and Electronics Association AGV - Arbeitgeberverband der Versicherungsunternehmen in Deutschland IT-Exchange München - Plattform für Informationsaustausch Seite: 10 von 10