Schlagwörter
Skills
Informationssicherheit, Datenschutz, Notfallmanagement und Interimmanagement:
> Informationssicherheit, Datenschutz und Notfallmanagement
- Implementierung von Informationssicherheitsmanagementsystemen auf Grundlage ISO 27001 und BSI-Grundschutz
- Erstellung von Richtlinien zum Datenschutz sowie Beratung zur Planung und Umsetzung technischer und organisatorischer Maßnahmen
Art. 32 EU-DSGVO - Erarbeitung von Verarbeitungsverzeichnissen Art. 30 EU-DSGVO und Auftragsverarbeitungsverträgen Art 28 EU-DSGVO
- Implementierung von Notfallmanagementsystemen auf Grundlage ISO 22301 bzw. BSI-Standard 100-4
- Erarbeitung von ganzheitlichen Sicherheitskonzepten
- Erarbeitung von ganzheitlichen Notfallkonzepten mit präventiven Maßnahmen, Wiederherstellungsstrategien und Notfallplänen
- Security Awareness sowie Datenschutz Schulungen / Trainings
- Schulen, Üben und Testen von Notfallplänen
- Interne Audits zur Informationssicherheit und zum Datenschutz
Qualifikationen:
- Bachelor of Arts – Betriebswirtschaft – mit dem Studienschwerpunkt
Informationsmanagement / IT-Sicherheit - Zertifizierter Risikomanager Informationssicherheit nach
ISO 31000, ISO 27001 und ISO 27005 - Zertifizierter Informations-Sicherheitsbeauftragter (ITSIBE / CISO)
- Zertifizierter ISMS-Spezialist & ISO 27001-Lead Auditor
- Zertifizierte Fachkraft für Datenschutz (DEKRA)
- Vordiplom in Technischer Physik
- Oberst der Reserve – Lehrgruppenkommandeur an der Schulde für Informationstechnik der Bundeswehr
- ISO 27001 und ISO 27001 auf Basis IT-Grundschtuz (Grundschutzkompendium, BSI 200-1, BSI 200-2, BSI 200-3)
- ISO 31000 und ISO 27005
- ISO 22301 und BSI-Standard 100-4
- EU-DSGVO und BDSG (Neu)
- MS-WORD, MS-EXCEL, MS-POWERPOINT, MS-VISIO
- IBM-DB2, SQL, Oracle PL-SQL
- IBM-MVS-ESA, zOS, TSO/ISPF, JCL, COBOL, CICS, Citrix, Confluence
- ObjectIf, Mercury Quality Center, TOSCA, Rational Rose, Uniserv Mail
- SAP-Module: LO, SD, MM, PP, FI, CO (SAP for Defence and Security)
Projekthistorie
- Durchführung von Audits zur Bestimmung des aktuellen Status des Datenschutzes und der zugehörigen technisch organisatorischen Maßnahmen in Anlehnung an die Vorgaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI)
- Durchführung von Mitarbeitersensibilisierungen zum Datenschutz
- Unterstützung bei der Erstellung von Verzeichnissen von Verarbeitungstätigkeiten und Verträgen zur Auftragsverarbeitung
Aufgrund der Corona-Pandemie vollständig ruhendes Projekt.
- Analysieren von Organisationsstrukturen, Prozessen und Serviceleistungen im Konzernumfeld zum Aufbau eines Notfallmanagements
- Ermittlung von Wirkungsketten und Problemursachen (Root-Cause-Analysis)
- Analysieren von Anforderungen zur Informations- und Prototypensicherheit
- Ermittlung des vorhandenen Sicherheitsniveaus von Forschungs- und Entwicklungsstandorten
- Risikoanalysen zur Informations- und Prototypensicherheit
- Unterstützung der Vorbereitungsmaßnahmen zur ISO 27001 / TISAX Zertifizierung eines Forschungs- und Entwicklungsstandortes
- Strukturierte und didaktische Aufbereitung der Analyseergebnisse für anspruchsvolle Empfängergruppen
- Ableitung von Handlungsempfehlung und Unterstützung des Lösungsdesigns
- Unterstützung der Projektleitung bei der Ableitung von Maßnahmen, Projektplanung, Budget- und Fortschrittskontrolle
- Durchführen von Interviews und Workshops mit Stakeholdern zur Ermittlung von Anforderungen bzw. Abstimmen des geplanten Vorgehens
- Anforderungsmanagement bezogen auf die Informationssicherheit für zu erstellende bzw. zu beschaffende Softwaresysteme
Zur Aufrechterhaltung der bundeswehrgemeinsamen, lehrgangsgebundenen, einsatz- und bedarfsorientierten Aus-, Fort- und Weiterbildung von Führungsunterstützungs-, IT-Fach- und Funktionspersonal (IT-Kräfte) der Bundeswehr wurden insbesondere nachfolgende Aufgaben übernommen:
|
Beratungsdienstleistungen zur Implementierung und Vorbereitung zur Zertifizierung eines Informationssicherheitsmanagementsystems nach ISO 27001:
- Vorbereitung und Durchführung eines Workshops zum Kick-Off und zur Ermittlung des Anwendungsbereiches (Scope) mit allen Beteiligten
- Erarbeitung der Methodik zum Risikomanagement
- Planung und Durchführung eines Risikoworkshops mit den Risikoeigentümern
- Überprüfung von bestehenden Richtlinien zur Informationssicherheit
- Erstellung eines Planes und der notwendigen Unterlagen zum internen Audit
- Durchführung eines internen Audits
Beratungsdienstleistungen im Rahmen eines IT-Compliance Projektes:
- Überprüfung der vorhandenen Richtlinien / Dokumentation hinsichtlich der Anforderungen aus dem BSI-Grundschutz und der ISO 27001 / 27002
- Vorschläge zur Überarbeitung der bestehenden Richtlinien / Dokumentation
- Inventarisierung, Risikoanalyse und Erstellung eines IT-Sicherheitskonzeptes
- Business Impact Analyse (BIA) und Erstellung eines Notfallhandbuches gemäß den Anforderungen des BSI-Standards 100-4
- Sicherheitspatch- und Schwachstellenmanagement
Beratungsdienstleistungen zur Implementierung und Vorbereitung zur Zertifizierung eines Informationssicherheitsmanagementsystems nach ISO 27001:
- Vorbereitung und Durchführung eines Workshops zum Kick-Off und zur Ermittlung des Anwendungsbereiches (Scope) mit allen Beteiligten
- Erarbeitung der Methodik zum Risikomanagement
- Planung und Durchführung eines Risikoworkshops mit den Risikoeigentümern
- Überprüfung von bestehenden Richtlinien zur Informationssicherheit
- Erstellung eines Planes und der notwendigen Unterlagen zum internen Audit
- Durchführung eines internen Audits
Beratungsdienstleistungen im Rahmen eines IT-Compliance Projektes:
- Überprüfung der vorhandenen Richtlinien / Dokumentation hinsichtlich der Anforderungen der ISO 27001 / 27002
- Erweiterung des Regelwerkes um Richtlinien
- zum Cloud-Computing
- zum Datenschutz
- IT-Security Incident Management
- zur sicheren Entsorgung von Datenträgern gem. DIN 66399
- zum IT-Notfallmanagement (Disaster-Recovery)
Erstellung von Dokumenten zur IT-Governance für nachstehende Themenbereiche:
- IT Security Policy / Sicherheitsleitlinie
- IT Disaster Recovery / IT Notfallmanagement
- Access Management
- Datenschutz
- IT Operations / Sicherer IT Betrieb
- Asset- und Licence Management
- IT Procurement / IT Einkauf
- Incident- / Vorfallmanagement
- IT Change- / Änderungsmanagement
- IT Compliance
- Physischer Schutz der IT-Infrastruktur
- Projektmanagement
- Wissensmanagement
rstellung von Richtlinien zur IT-Governance für ein industrielles Kontrollsystem zu nachstehenden Themen:
- Sicherheitsbewusstsein und -schulung
- Änderungsmanagement
- Beauftragung von Dienstleistern und Lieferanten
- Verstärkung der Systemkonfiguration
- Sicherheitspatch- und Schwachstellenmanagement
- Identifizierung und Authentifizierung
- Klassifizierung und physischer Schutz von Informationen
- Obsoleszenz-Management
Reisebereitschaft
Sonstige Angaben
Versicherungskammer Bayern, Maximilianstraße 53, 80530 München