Beschreibung
Die Aufrechterhaltung bzw. Erhöhung eines angemessenen Niveaus der kritischen Infrastruktur (Energie, Klima, Strom, Wasser) zum Schutz der Informationen/Daten ist erklärtes Ziel des Kunden. Dazu wurde im Rahmen eines Projektes ein sog. Information-Security-Management-System (ISMS) eingeführt. Teil dieses Projektes ist auch die kritische Infrastruktur.Die aktuelle Phase ist dadurch gekennzeichnet, dass Gebäudevorgaben, Planungsrichtlinien und Gesetze weiter zu optimieren, zu schärfen und zeitlich so zu planen, dass zum Zeitpunkt einer Zertifizierung allumfassend aktuelle Sicherheitskonzepte vorliegen, die gesamte Dokumentation und alle Prozesse auf einem aktuellen Stand sind sowie deren Aktualität auf Dauer sichergestellt wird. Hierbei sind v.a. die unabhängigen Vorgaben (z.B. BSI-Grundschutz, KRITIS-VO, IT-SiG 2.0) zu beachten und umzusetzen.
Im Zusammenhang mit der Pflege von basisdienst- Sicherheitskonzepten bSiKo nach Standard ein hohes Maß an fachlichem, als auch methodischem Wissen erforderlich. Die Unterstützung der Rolleninhaber erfolgte im ISMS in Form von Coaching durch das zentral organisierte ISMS-Team.
Aufgaben:
• Durchführung von internen Audits
• Unterstützung bei der Beantwortung von IT-Sicherheitsanfragen
• Analyse und Bewertung der BSI-Vorgaben und Erstellung eines Umsetzungskonzeptes inkl. Knowhow-Transfer an interne Mitarbeiter
• Unterstützung bei der Definition und Weiterentwicklung des zu zertifizierenden Informationsverbundes (ISO 27001)
• Gesamtüberblick über die Sicherheitskonzepte (SiKo) und Entscheidungshilfe bei neu anzulegenden Sicherheitskonzepten (Unterstützung bei der Wahl der korrekten SiKo-Art (b-/üSiKo) oder Entscheidung über Integration in ein bestehendes SiKo)
• Abstimmungen zur Umsetzung der jährlichen Aktualisierung des IT-Grundschutzkompendiums in Sicherheitskonzepten
• Gesamtüberblick und Unterstützung bei der Erstellung der Referenzdokumente für externe Audits
• Konzeptionelle Fortentwicklung bei der Erstellung, Aktualisierung und Pflege von Sicherheitskonzepten
• Erstellung und Review mitgeltende Dokumente für Sicherheitskonzepte
• Unterstützung im RIM VZ bei Fragen zum Umgang mit dem ISMS-Tool
• Unterstützung bei der Erstellung von Sicherheitsrichtlinien sowie deren Weiterentwicklung
Anforderungen:
Folgende Kenntnisse sind wünschenswert
• gute Kenntnisse der BSI-Standards 200-1, 200-2, 200-3 und 100-4
• gute Kenntnisse des IT-Grundschutz-Kompendiums sowie dessen praktischer Anwendung in großen Organisationen
• gute Kenntnisse in der Erstellung von IT-Sicherheitskonzepten
Erfahrung bei der Durchführung von Audits
Rahmenbedingungen:
Start: 01.05.2024
Ende: 31.10.2024
Umfang: ca. 800 Stunden
Ort: Remote und vor Ort