Mein Name ist Stefan Stumpf.
Seit 2009 berate ich Behörden und Unternehmen zu den Themen Datenschutz und Informationssicherheit.
Qualifikationen
- ISO/IEC 27001 Lead Auditor (PECB)
- IT-Security Manager (TÜV)
- externer ISMS-Beauftragter
- externer Datenschutzbeauftragter mit Fachkundenachweis
Fachliche Schwerpunkte
- Informationssicherheits-Management gemäß ISO/IEC 27001 (ISMS)
- Risk-Management
- BSl Grundschutz
- Datenschutz-Managementsystem (DSMS)
- EU-DSGVO (GDPR)
Standards und Normen
BSI-Grundschutz
- ISMS gemäß BSl Grundschutz
- Sicherheitskonzepte
- Risikomanagement gemäß 200-3
- Business Impact Analysis
Datenschutz
- BDSG
- DSGVO
- DIN 66398
(Entwicklung von Löschkonzepten) - ISO/IEC 27701
(Erweiterung der ISO 27001 um Datenschutzmanagement) - ISO/IEC 29134
(Datenschutzaudit)
Informationssicherheit 27k
- ISO/IEC 27001
(Informationssicherheits-Managementsysteme) - ISO/IEC 27002
(Maßnahmen der Informationssicherheit) - ISO/IEC 27005
(Information-Security-Risk-Management) - ISO 31000 (Risikomanagement)
- DIN EN 80001-1
(Anwendung des Risikomanagements für lT-Netzwerke, die Medizinprodukte beinhalten)
Branchen
Beratungsunternehmen, Dienstleistung, Handel, Ingenieurwesen, Medizintechnik, Metallindustrie, Öffentlicher Sektor, ÖPNV, Softwarehersteller