07.04.2026 aktualisiert

**** ******** ****
verifiziert
Premiumkunde
nicht verfügbar
info: nicht verfügbar bis 31.12.2026

erfahrener Informationssicherheits- und Datenschutzexperte - Beratung mit umfassender Fachkompetenz

Crailsheim, Deutschland
Crailsheim +100 km
Certified IT Business Manager (IHK)
Crailsheim, Deutschland
Crailsheim +100 km
Certified IT Business Manager (IHK)

Profilanlagen

Europass-CV-Zempel.docx
Lebenslauf.docx
Projekterfahrungen.pdf
Zertifikate.pdf

Über mich

Zempel IT Security | Cybersecurity & IT-Risikomanagement Wir schützen Unternehmen vor digitalen Bedrohungen – von Risikobewertungen & Sicherheitsanalysen bis zu BCM & ISO 27001 Beratung. Unsere Mission: Sicherheit messbar, verständlich und praxisnah machen. #Cybersecurity #ISO27001 #RiskManagement

Skills

Certified Information Security ManagerInformationssicherheitInformationssystemeProjektplanungInformationssicherheitsmanagementISO / IEC 27001Iso 2700XNetwork SecurityProjektmanagementPci DSSPublic-Key-InfrastrukturAusbildungsaktivitätenInformationssicherheits-ManagementsystemCloud PlatformDatenschutzTeam ManagementIT-Projektmanagement
  • CISSP #632719,
  • CCSP #632719,
  • CISM #2161513,
  • PECB Certified ISO/IEC 27001 Lead Implementer #ISLI1052312-2019-12,
  • PECB CDPO, Certified Data Protection Officer #DPCDPO1052312-2025-06
  • IT-Grundschutz-Praktiker (TÜV®) #44-02-10201305-10.06.2024-DE02-2095751,
  • PCIP #1007-227,
  • Informationssicherheitsmanagement (ISMS),
  • ISO 27001,
  • PCI DSS,
  • Netzwerksicherheit,
  • IT-Security,
  • Projektmanagement,
  • ITIL Foundation Certification,
  • Ausbildungsplanung,
  • Ausbildungsdurchführung,
  • Berufserfahrung im Ausland,
  • Teamleiter,
  • Projektplanung,
  • Microsoft Certified,
  • MCSE,
  • IT-Grundschutz,
  • IT-Projektmanagement,
  • Führungserfahrung,
  • Datenschutz,
  • Projektarbeit,
  • (ISC)² Certified Information Systems Security Professional,
  • Microsoft Zertifizierung,
  • Microsoft Certified Professional,
  • Auslandserfahrung,
  • ITIL V3,
  • PKI (Public Key Infrastructure)

Sprachen

DeutschMutterspracheEnglischverhandlungssicher

Projekthistorie

Information Security Expert - PCI DSS / P2PE

Banken und Finanzdienstleistungen

50-250 Mitarbeiter

  1. Projektleitung,
  2. Projektmanagement,
  3. Beratung PCI DSS,
  4. Beratung P2PE,
  5. Vorbereitung Zertifizierung als P2PE Service Provider,
  6. Erstellung notwendiger Dokumentationen,
  7. Erarbeitung notwendiger Prozesse

ISO as a Service

Staking Facilities GmbH

Banken und Finanzdienstleistungen

10-50 Mitarbeiter

  1. Betreuung und Weiterentwicklung des ISMS,
  2. Vorbereitung und Unterstützung beim Erhalt der Zertifizierung nach ISO 27001:2022,
  3. Reporting an das Management,
  4. Beratung des Managements und der Fachbereiche,
  5. Bewertung von GAPs in Bezug auf die Anforderungen aus NIS2, CRA und DORA

Fortführung IT-Security nach Cyber-Vorfall

Varta AG

Industrie und Maschinenbau

500-1000 Mitarbeiter

  • Betreuung des Security-Tools "Crowdstrike",
  • Digitalisierung und Zentralisierung der Prozesse und Vorgaben der IT-Sicherheit in Confluence,
  • Ablösen bestehender Prozesse und Überführung nach Jira,
  • Bewerten von Firewall-Requests,
  • Begleitung von Kundenaudits

DORA Gap Konzeptionserstellung

RheinLand Versicherung AG

Banken und Finanzdienstleistungen

1000-5000 Mitarbeiter

  • Erarbeiten eines IKT-Risikomanagementprozesses, inkl. Umsetzungsprojektplan, nach DORA, ISO 27001, VAIT und MaRisk,
  • Erstellung eines Lastenheftes für die Auswahl einer Lösung zur Erstellung des Informationsverbundes nach DORA, VAIT und MaRisk,
  • Erstellung einer initialen Open Source Unternehmensrichtlinie nach DORA, VAIT und MaRisk,
  • Überarbeitung der Dokumentation und der Prozesse für das unternehmensweite Vorfallmanagement, unter Berücksichtigung von DORA, ISO 27001, VAIT und MaRisk

Risikobewertung Cloud-Komponenten

BWI GmbH

Öffentlicher Dienst

500-1000 Mitarbeiter

  • Initiale Risikobewertung für die Hardwarekomponenten und hardwarenahen Softwarekomponenten der Cloud-Umgebung,
  • Erarbeitung von risikominimierenden Maßnahmen für die Hardware- und Softwarekomponenten,
  • Risikobewertung der Hardware- und Softwarekomponenten nach Umsetzung der definierten Maßnahmen

Konzeption und Lastenhefterstellung für eine SOC-Umgebung

Sparkasse

Banken und Finanzdienstleistungen

10-50 Mitarbeiter

  • Erarbeitung SOLL- Konzepte und SOLL- Prozesse,
  • Abstimmung SOLL- Konzepte und SOLL- Prozesse mit Stakeholdern,
  • Erstellung Lastenheft,
  • Qualitätssicherung

Projektleiter "Einführung eines Assetmanagementprozesses für System im PCI DSS Scope"

Finanz Informatik Technologie Service GmbH & Co. KG

Banken und Finanzdienstleistungen

500-1000 Mitarbeiter

  • IST-Analyse Bestandsprozesse,
  • Erarbeitung SOLL- Konzepte und SOLL- Prozesse,
  • Abstimmung SOLL- Konzepte und SOLL- Prozesse mit Stakeholdern,
  • Erstellung Budget-Entscheidungsvorlage,
  • Qualitätssicherung

Projektleiter "Einführung Patchmanagementprozesse für Infrastrukturkomponenten"

Schwarz IT KG

Konsumgüter und Handel

>10.000 Mitarbeiter

  • IST-Analyse Bestandsprozesse,
  • Abstimmung SOLL- Konzepte und SOLL- Prozesse mit Stakeholdern,
  • Definieren von geeigneten KPIs je Komponentenklasse,
  • Aufbau eines regelmäßigen KPI- Reportings für die einzelnen Komponenten

Projektleitung "Aufbau einer einheitlichen Informationssicherheitsorganisation"

Schwarz IT KG

Konsumgüter und Handel

>10.000 Mitarbeiter

Entwickeln einer neuen einheitlichen Vorgabenmanagementmethode nach den Belangen der ISO 27001, PCI DSS, BSI IT-SiG und EU-DSGVO,

Umsetzung einer einheitlichen Vorgabenmanagementmethode,

Entwickeln einer Toolunterstützung für das neue Vorgabenmanagement,

Entwickeln von einheitlichen Vorgaben,

Schulung der neuen Vorgabenmanagementmethode

Projektleitung "Aufbau einer IT- Sicherheitsorganisation nach ISO 27001"

FNT GmbH

Internet und Informationstechnologie

10-50 Mitarbeiter

Entwickeln einer Vorgabenmanagementmethode nach den Belangen der ISO 27001,
Erarbeitung und Vorbereitung einer Entscheidungsvorlage zur Information Security Policy,

Vorbereitung der Unternehmensprozesse auf die Vorgaben der EU- Datenschutzgrundverordnung

Aufbau einer Netzwerkinfrastruktur

MINUSMA

Öffentlicher Dienst

>10.000 Mitarbeiter

Planung der aktiven Netzwerkkomponenten,

Planung der Kabelwege,

Koordinierung der Implementierung,

Projektleitung

Teilprojektleiter Netzwerk / VoIP

EUTM MLI

Öffentlicher Dienst

50-250 Mitarbeiter

Planung der aktiven Netzwerkkomponenten,
Planung der Kabelwege,
Koordinierung der Implementierung,
Projektleitung

Zertifikate

Certified Data Protection Officer (CDPO) #DPCDPO1052312-2025-06

PECB

2025

IT-Grundschutz-Praktiker (TÜV®)

TÜV Nord Cert

2024

Certified Cloud Security Professional (CCSP)

(ISC)²

2024

EITCA Information Technologies Security Programme (EITCA/IS)

EITCI

2024

Payment Card Industry Professional (PCIP) #1007-227

PCI SSC

2022

Certified Information Security Manager (CISM) #2161513

ISACA

2021

ISO/IEC 27001 Lead Implementer #ISLI1052312-2022-12

PECB

2019

Certified Information Systems Security Professional (CISSP) #632719

(ISC)²

2018

Kontaktanfrage

Einloggen & anfragen.

Das Kontaktformular ist nur für eingeloggte Nutzer verfügbar.

RegistrierenAnmelden