You're seeing this page as if you were . The main menu is still yours, though. Exit from immersion
Malt Strategy
Malt Strategy
Thorsten DombachTD

Thorsten Dombach

data protection and information security officer

EUR 1'100/Tag
Munich, DE
8-15 Jahre

Durchschnittliche Reaktionszeit: 1h

Über Thorsten

Als Diplom-Informatiker mit über 25 Jahren Expertise in Informationssicherheit, Datenschutz und Notfallmanagement, habe ich in Schlüsselrollen wie Datenschutzbeauftragter und Chief Information Security Officer in Branchen wie Banken, Versicherungen, Automobil und Energieerzeugung erfolgreich agiert. Mit umfassenden Kenntnissen in ISO/IEC 27001, TISAX, PCI-DSS, DS-GVO, PRINCE2 und BSI IT-Grundschutz, sowie der Anwendung von Tools wie Confluence, MS Office, Jira und SharePoint, habe ich effektive Sicherheitskonzepte entwickelt.
Als Dozent beim TÜV für ISO/IEC 27001 bringe ich mein Fachwissen weiter und konnte internationale Erfahrung in Projekten sammeln. Meine erfolgreiche Zusammenarbeit mit Vorständen und Geschäftsleitung spiegelt mein Verständnis für die unternehmensweiten Bedürfnisse wider. Ich setze auf einen ganzheitlichen Ansatz von der Konzeption bis zur Implementierung und strebe stets danach, die digitale Resilienz von Organisationen zu stärken. Meine Erfahrung und Leidenschaft für Informationssicherheit machen mich zu einem wertvollen Partner für die Optimierung Ihrer Sicherheitslandschaft.
Bankwesen & Finanzdienstleistungen
Automobilzuliefer
Versicherungen
Abfall- & Wasserwirtschaft
Beratungs- und Prüfungsdienstleistungen

  • Deutsch

    Muttersprachlich oder zweisprachig

  • Englisch

    Verhandlungssicher

Vor Ort möglich
Munich (bis zu 50 km), Nürnberg (bis zu 50 km), Frankfurt am Main (bis zu 50 km), Traunstein (bis zu 50 km), Ravensburg (bis zu 50 km)

Projekt- und Berufserfahrung

  • dataport
    Auditor BSI-Grundschutz
    DIGITALAGENTUREN & IT-CONSULTING
    Januar 2024 - Heute (2 Jahre und 5 Monate)
    Hamburg, Deutschland
    Die Dataport ist ein IT-Dienstleister für überwiegend öffentlich Auftraggeber mit mehreren Standorten überwiegen im nördlichen Teil Deutschlands.
    Das Projekt soll einem öffentlichen Auftraggeber einen Cloud-Arbeitsplatz zur Verfügung stellen mit den Funktionen: Dateiablage, E-Mail, Office- Anwendungen und Videokonferenz. In dieser Konstellation ist es besonders wichtig, dass die IT-Prozess und die Anwendungen selbst die Vorgaben des BSI IT-Grundschutzes einhalten.
    Das übergeordnete Ziel war demnach Grundschutz-Konformität für die Lösung zu erlangen, sowie folgende Aufgaben waren Teil des Projekts:
    • Abstimmung mit den Herstellern der Lösungsmodule welche Informationen für die Anforderungen des Grundschutzes von ihnen zu liefern sind.
    • Modellierung der Anforderungen aus dem BSI-Grundschutz für die einzelnen Module.
    • Dokumentation der Anforderungen und Nachweise in HiScout
    • Sichtung der Antworten der Hersteller für die jeweiligen Anforderungen
    • Überprüfung der Nachweise, ob diese für die Erfüllung der Anforderungen ausreichend sind.
    • Durchführung von Workshops mit den Betriebsteams als Unterstützung für die Gestaltung der Prozess rund um den BSI-Grundschutz
    • Gestaltung der Schnittstellen zwischen Hersteller und Betriebsteams bzgl. übergreifender Prozesse.
    • Unterstützung bei der Dokumentation von Richtlinien für die Beschreibung der Umsetzung von Anforderungen.
    • Durchführung der BSI-Grundschutz-Checks für die Überprüfung der Umsetzung
  • Debeka
    Projektleiter regulatorisches Consulting
    BANKEN & VERSICHERUNGEN
    August 2021 - Dezember 2023 (2 Jahre und 5 Monate)
    Koblenz, Deutschland
    Die Debeka ist ein Versicherungskonzern aus Deutschland mit mehreren Standorten in Deutschland. Das zentral gesteuerte Projekt war Teil eines Programms zur kompletten Neugestaltung der Krankenversicherungssparte. Versicherungsdaten, im speziellen gesundheitlichen Daten, genießen einen besonderen Schutz in der DS-GVO. Das Projekt war verantwortlich für die vollständige Umsetzung aller regulatorischen Anforderungen aus den Bereichen DS-GVO, VAIT, BaFin, kritische Infrastruktur. Die Aufgabe bestand aus Managementaufgaben und Planungsaufgaben in den vorher genannten Bereichen, sowie folgende Aufgaben waren Teil des Projekts:
    • Durchführung von Schwellwertanalysen
    • Erstellung von Datenschutz-Folgeabstimmungen
    • Durchführen von kleinen Audits zur Erbringung von Nachweisen für regulatorische Anforderungen
    • Koordination der Abnahme von Dokumentation zur Beschreibung von Maßnahmen
    • Abklärung von Anforderungen in speziellen Datenschutz-Fragestellungen
    • Regelmäßiges Reporting für den Vorstand
    • Anpassung der Datenschutz-Hinweise
    • Nachverfolgung zur juristischen Klärung von speziellen Datenschutz- Fragestellungen
    • Projektleitung für die Erstellung der Berechtigungsstruktur der neuen KV- Lösung
    • Koordination von externen Prüfungen durch Dritte
    • Kontakt für die Datenschutz-Aufsichtsbehörden
    • Planung und Nachverfolgung der Umsetzung von Sicherheitsmaßnahmen zur Einhaltung der regulatorischen Anforderungen
  • dormakaba Group
    Informationssicherheitsbeauftragter
    MASCHINENBAU
    Mai 2019 - August 2020 (1 Jahr und 4 Monate)
    Rümlang, Schweiz
    Die dormakaba Gruppe ist ein internationaler Konzern in der Schweiz, mit vielen Untergesellschaften weltweit. Der Kunde ist selbst als Produzent von Cloudlösungen tätig und wollte ein ISMS nach ISO/IEC 27001 etablieren unter Berücksichtigung der europäischen Datenschutzgrundverordnung. Die Anforderungen aus den konzernweiten Richtlinien müssen in Arbeitsanweisungen für die Betriebsteams angepasst werden. Es sind konkrete Handlungsempfehlungen in den IT-Bereichen zu definieren. Einige IT-Services müssen verbessert werden, um den neuen Anforderungen der Informationssicherheit gerecht zu werden.
    Die Aufgabe bestand überwiegen aus Managementaufgaben. In mehreren Meetings mit den Verantwortlichen der Fachbereiche wurden die neuen Anforderungen geklärt und in konkreten Umsetzungsprojekte gebracht. Folgende Aufgaben waren Teil des Projekts:
    • Schulung über die Inhalte der einzelnen Maßnahmen mit den
    Teamleadern
    • Integration von Sicherheitsanforderungen in bestehende ITIL Prozesse
    • Steuerung der Aufgaben in Time and Budget
    • Abstimmung der Zuständigkeiten im Bereich der Maßnahmen mit anderen Konzerneinheiten
    • Regelmäßiges Reporting für die Geschäftsleitung
    • Abstimmung der Informationssicherheitsrisiken mit dem CISO
    • Unterstützung des Datenschutzbeauftragten bei der Umsetzung der Betroffenenrechte aus der DSGVO
    • Entwicklung von KPI für die einzelnen Sicherheitsmaßnahmen, um den Umsetzungsgrad und die Qualität der Umsetzung messbar zu machen.
Gesamte Berufserfahrung von Thorsten ansehen

Empfehlungen

Sei die erste Person, die Thorsten empfiehlt

Teile Deine Erfahrung aus der Zusammenarbeit mit diesem Freelancer.

Diese Freelancer passen auch zu Ihren Kriterien

AgathaA

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

2

BaptisteB

Baptiste Duhen

Fullstack developer

4.6

(4)

5

AmedA

Amed Hamou

Senior Lead Developer

4

(2)

7

AudreyA

Audrey Champion

Web developer

4.3

(3)

4

Anmelden, um Profile zu sehen

Ausbildung und Abschlüsse

  • Diplom Informatiker Univ.
    LMU München
    1997

Zertifizierungen

  • ISO27001 Lead Implementer
    PECB
    2014
  • ISO27001 Senior Lead Auditor
    PECB
    2014
Die Zertifizierungen von Thorsten sind nur für registrierte Benutzer einsehbar

Fähigkeiten (26)

DSGVO
Datenschutz
Datenschutzbeauftragter
Cybersicherheit
GDPR
BDSG
Projektmanagement
Datenschutzberatung
Datenschutzmanagement
ISO 27001
EU-DSGVO
ISMS
Coaching
IT-Security
IT-Sicherheit
Prozessmanagement
BSI Grundschutz
Risikomanagement
Risikoanalyse
Risk Management
VAIT
BAIT
TISAX
Compliance
NIS
DORA

Kategorien