Projektmanager/Cybersecurity/Forensic/ITSM/BSI/KRITIS/§8a BSI/DSGVO

1. Umsetzung der KRITIS-Verordnung (BSI)
   • Analyse der bestehenden IT-Sicherheitsmaßnahmen im Bereich Digitalfunk der U-Bahn.
   • Identifikation von Schwachstellen und Ableitung von Maßnahmen zur Erfüllung der regulatorischen Anforderungen gemäß § 8a BSIG.
   • Beratung zur Einhaltung der IT-Sicherheitsverordnung für Kritische Infrastrukturen.
2. Modellierung des Systemverbundes gemäß BSI-Standards
   • Erstellung eines Sicherheitskonzepts für den Digitalfunk der U-Bahn unter Berücksichtigung der BSI-Grundschutzmethodik.
   • Strukturierung und Dokumentation der IT-Systeme gemäß den Anforderungen der ISO 27001.
   • Sicherstellung der Hochverfügbarkeit und Redundanz kritischer IT-Systeme.
3. Zertifizierungsvorbereitung und Auditierung
   • Vorbereitung der IT-Infrastruktur und Sicherheitskonzepte für die bevorstehende Zertifizierung.
   • Unterstützung bei internen und externen Audits durch Behörden und Prüfinstitutionen.
   • Durchführung von Gap-Analysen und Risikoanalysen gemäß NIS2-Richtlinie.
4. Zusammenarbeit mit Behörden und Sicherheitsgremien
   • Enge Abstimmung mit staatlichen Institutionen und Sicherheitsbehörden.
   • Unterstützung bei der Entwicklung und Umsetzung von IT-Sicherheitskonzepten für den sicheren Betrieb des Digitalfunks.
   • Koordination mit internen Teams und externen Prüfern zur Sicherstellung der Compliance-Anforderungen.
5. Technische und organisatorische Maßnahmen
   • Einführung von technischen Sicherheitsmaßnahmen (z. B. Netzwerksegmentierung, Zugriffskontrollen, Intrusion-Detection-Systeme).
   • Beratung zu organisatorischen Maßnahmen, darunter Notfallmanagement, Incident Response und kontinuierliche Überwachung der Systeme.
   • Anwendung des branchenspezifischen Sicherheitsstandards (B3S) für den öffentlichen Nahverkehr.

• Durchführung einer Bestandsaufnahme der bestehenden IT-Sicherheitsmaßnahmen und -prozesse.
• Bewertung des Sicherheitsniveaus auf Basis der ISO/IEC 27001 sowie des BSI IT-Grundschutz-Kompendiums.
• Reifegradbewertung (Gap-Analyse) zur Identifikation von Schwachstellen und Verbesserungspotenzialen in der bestehenden Sicherheitsarchitektur.

• Begleitung beim Aufbau eines Informationssicherheits-Managementsystems (ISMS) gemäß ISO/IEC 27001.
• Erstellung einer ISMS-Roadmap und Definition von Rollen, Verantwortlichkeiten und Prozessen.
• Entwicklung von Sicherheitsrichtlinien und -leitlinien in Abstimmung mit der Unternehmensstrategie und -struktur.
• Schulung und Sensibilisierung von Führungskräften und Mitarbeitern in Bezug auf Informationssicherheit und ISO-Anforderungen.

• Beratung zur Anwendung des BSI IT-Grundschutz-Kompendiums als Alternative oder Ergänzung zur ISO 27001.
• Auswahl und Modellierung eines geeigneten IT-Verbundes nach BSI-Vorgaben.
• Unterstützung bei der Schutzbedarfsfeststellung, IT-Strukturanalyse, Risikoanalyse sowie der Maßnahmenumsetzung gemäß BSI-Standards (u. a. BSI-Standard 200-1 bis 200-3).
• Vorbereitung und Begleitung interner Audits und externer Überprüfungen (z. B. durch das BSI oder zertifizierende Stellen).

• Analyse der Auswirkungen der EU-Richtlinie NIS2 (Network and Information Security Directive 2) auf die Energieagentur als potenzieller Betreiber wesentlicher Dienste.
• Identifikation betroffener Unternehmensbereiche und Bewertung der Kritikalität gemäß BSI-KritisV.
• Entwicklung eines Konzepts zur Einhaltung der erweiterten Anforderungen aus NIS2, z. B. Risikomanagement, Business Continuity, Meldepflichten und Governance-Vorgaben.
• Aufbau eines kontinuierlichen Risikomanagement-Prozesses inkl. Maßnahmen zur Risikoidentifikation, -bewertung und -behandlung.

• Beratung beim Aufbau und der Etablierung einer Sicherheitsorganisation (z. B. Funktion des Informationssicherheitsbeauftragten (ISB), Rollenverteilung, Berichtswege).
• Integration von IT-Security-Governance in bestehende Geschäfts- und IT-Prozesse.
• Unterstützung bei der Entwicklung eines Sicherheitsdashboards und KPIs zur kontinuierlichen Überwachung der Sicherheitslage.

• Unterstützung bei der Vorbereitung auf externe Prüfungen durch Aufsichtsbehörden, Zertifizierer oder Wirtschaftsprüfer.
• Erstellung von Nachweisdokumentationen und Audit-Trail-Konzepten.
• Durchführung interner Reviews und Schwachstellenanalysen im Vorfeld regulatorischer Prüfungen.

1. Beratung zur Einhaltung von Datenschutzbestimmungen (GDPR, BDSG-neu)
   • Analyse und Bewertung der Datenschutzmaßnahmen bei Kunden der Bechtle AG.
   • Unterstützung bei der Umsetzung der EU-Datenschutz-Grundverordnung (EU-DSGVO) und des Bundesdatenschutzgesetzes (BDSG-neu).
   • Entwicklung von Datenschutzrichtlinien und -prozessen zur Sicherstellung der Compliance.
   • Durchführung von Datenschutz-Impact-Assessments (DPIA) und Risikoanalysen für Unternehmen.
2. Implementierung von Cybersicherheitsmaßnahmen
   • Beratung zur Einführung und Optimierung von IT-Sicherheitskonzepten gemäß ISO 27001 und BSI-Grundschutz.
   • Unterstützung bei der Implementierung von Sicherheitslösungen zur Absicherung kritischer Infrastrukturen (KRITIS).
   • Bewertung und Verbesserung der Incident-Response-Strategien zur Erhöhung der Cyber-Resilienz.
   • Beratung zur Umsetzung von Maßnahmen zur Einhaltung der NIS2-Richtlinie und deren Auswirkungen auf Unternehmen.
3. Strategieentwicklung für Datenschutz und Cybersecurity
   • Entwicklung maßgeschneiderter Strategien zur Umsetzung und Integration von Datenschutz- und IT-Sicherheitsmaßnahmen in bestehende IT-Landschaften.
   • Erarbeitung von Sicherheitsarchitekturen, die sowohl Datenschutz- als auch Sicherheitsanforderungen erfüllen.
   • Beratung zu Secure-by-Design-Ansätzen zur Minimierung von Datenschutzrisiken in IT-Systemen.
4. Audits und Zertifizierungsvorbereitung
   • Vorbereitung von Kunden auf Datenschutz- und IT-Sicherheitsaudits.
   • Durchführung von Gap-Analysen zur Identifikation von Abweichungen von regulatorischen Vorgaben.
   • Unterstützung bei der Zertifizierung nach ISO 27001 und BSI-Grundschutz.
5. Schulung und Sensibilisierung von Mitarbeitern
   • Durchführung von Schulungen zu Datenschutz- und IT-Sicherheitsthemen für interne und externe Teams.
   • Sensibilisierung von Mitarbeitern zu Cybersecurity-Risiken und Best Practices.
   • Erstellung von Schulungsmaterialien und Handbüchern zur nachhaltigen Implementierung von Datenschutzrichtlinien.

1. Aufbau und Management der Serviceorganisation
   • Entwicklung und Implementierung einer Serviceorganisation zur Unterstützung der digitalen Registerlösung.
   • Definition von Serviceprozessen nach ITIL, insbesondere im Availability-, Problem- und Major Incident Management.
   • Koordination zwischen internen und externen Stakeholdern für eine reibungslose Serviceerbringung.
   • Sicherstellung der Hochverfügbarkeit der IT-Systeme zur Gewährleistung eines unterbrechungsfreien Betriebs.
2. Vertragliche Ausgestaltung mit dem öffentlichen Auftraggeber
   • Entwicklung von Service Level Agreements (SLAs) und vertraglichen Regelungen zur IT-Sicherstellung.
   • Abstimmung und Verhandlungen mit öffentlichen Behörden und Gremien zur Einhaltung regulatorischer Vorgaben.
   • Unterstützung bei der vertraglichen Umsetzung der IT-Sicherheitsanforderungen nach § 8a BSIG.
3. Umsetzung der IT-Sicherheitsanforderungen für Kritische Infrastrukturen (KRITIS)
   • Entwicklung und Implementierung von Sicherheitskonzepten nach BSI IT-Grundschutz und ISO 27001.
   • Einhaltung der IT-Sicherheitsverordnung für Kritische Infrastrukturen zur Absicherung sensibler Daten.
   • Durchführung von Risikoanalysen und Sicherheitsaudits zur Identifikation und Minimierung potenzieller Bedrohungen.
   • Erarbeitung von Maßnahmen zur Cyber-Resilienz gemäß der NIS2-Richtlinie.
4. Incident-, Problem- und Availability Management
   • Einführung von Major Incident Management-Prozessen zur schnellen Reaktion auf kritische Sicherheitsvorfälle.
   • Entwicklung von Strategien zur Serviceverfügbarkeit und -kontinuität, um Systemausfälle zu vermeiden.
   • Identifikation und Behebung von wiederkehrenden Problemen durch Root-Cause-Analysis im Problem Management.
5. Zusammenarbeit mit Behörden zur Umsetzung und Auditierung von IT-Sicherheitskonzepten
   • Abstimmung mit Bundes- und Landesbehörden zur Einhaltung der regulatorischen Vorgaben.
   • Vorbereitung und Begleitung von Sicherheitsaudits durch externe Prüfinstitutionen.
   • Sicherstellung der DSGVO- und BDSG-Compliance bei der Verarbeitung personenbezogener Gesundheitsdaten.

1. Cybersecurity-Risikobeurteilung für Geschäftsbetrieb und IT-Infrastruktur
   • Identifikation und Bewertung von Cyber-Risiken, die den Geschäftsbetrieb beeinträchtigen könnten.
   • Durchführung von Bedrohungsanalysen und Schwachstellenbewertungen für die IT-Umgebung und digitale Prozesse.
   • Analyse möglicher Ausfallszenarien und deren Auswirkungen auf Kunden und Partnerunternehmen.
2. Beratung zur Absicherung gegenüber Versicherungsgesellschaften
   • Bewertung bestehender Cyber-Versicherungen hinsichtlich Abdeckung und Eignung für den Geschäftsbetrieb.
   • Erstellung von Risiko-Szenarien und Schadensauswirkungsanalysen, um Versicherungsbedarf zu definieren.
   • Erarbeitung von Anforderungen für Policen, die den Schutz vor Cyber-Bedrohungen sicherstellen.
   • Entwicklung von Maßnahmen zur Erfüllung der Sicherheitsanforderungen von Versicherern.
3. Implementierung von Sicherheitsstandards und Compliance-Vorgaben
   • Unterstützung bei der Einführung von ISO 27001 und BSI-Grundschutz zur Verbesserung der IT-Sicherheit.
   • Beratung zur Umsetzung der NIS2-Richtlinie und Anpassung der Security Governance.
   • Empfehlung und Implementierung von Datenschutzmaßnahmen gemäß EU-DSGVO und BDSG.
4. Entwicklung von Sicherheits- und Notfallstrategien
   • Konzeption von Notfall- und Wiederherstellungsplänen (Disaster Recovery & Business Continuity Management, BCM).
   • Implementierung von Security Awareness Programmen, um das Sicherheitsbewusstsein im Unternehmen zu stärken.
   • Beratung zu Intrusion Detection & Prevention-Systemen (IDS/IPS) zur frühzeitigen Erkennung von Cyberangriffen.
5. Erstellung von Risiko- und Compliance-Berichten für das Management und Versicherungsgesellschaften
   • Dokumentation der identifizierten Risiken und Sicherheitsmaßnahmen.
   • Bereitstellung von Handlungsempfehlungen zur Risikominimierung und zur Optimierung der IT-Sicherheitsarchitektur.
   • Präsentation der Ergebnisse gegenüber Versicherungsanbietern, Geschäftsleitung und IT-Sicherheitsverantwortlichen.

1. Cybersecurity-Beratung und Unterstützung des technischen Direktors
   • Beratung des technischen Direktors zu strategischen IT-Sicherheitsentscheidungen und Maßnahmen.
   • Bewertung der bestehenden IT-Sicherheitsarchitektur und Ableitung von Handlungsempfehlungen.
   • Unterstützung bei der Sicherstellung der Compliance mit BSI-Grundschutz, ISO 27001 und relevanten IT-Sicherheitsrichtlinien.
2. Re-Zertifizierung nach BSI-Grundschutz und ISO 27001
   • Begleitung des Zertifizierungsprozesses und Vorbereitung der Behörde auf die Re-Zertifizierung.
   • Durchführung von Gap-Analysen zur Identifikation von Schwachstellen und Abweichungen.
   • Unterstützung bei der Erstellung und Optimierung von Sicherheitsrichtlinien, Betriebsdokumentationen und Prozessen.
   • Implementierung von technischen und organisatorischen Maßnahmen zur Erfüllung der Zertifizierungsanforderungen.
3. Erstellung von behördenübergreifenden Sicherheitsrichtlinien
   • Entwicklung neuer Sicherheitsrichtlinien und -prozesse für eine einheitliche IT-Sicherheitsstrategie.
   • Definition von Vorgaben für Zugriffsmanagement, Verschlüsselung, Netzwerksegmentierung und Notfallmanagement.
   • Integration von NIS2-Anforderungen in bestehende Cybersecurity-Frameworks der Behörde.
4. Prozessmanagement mit SIGNAVIO²
   • Erstellung und Optimierung von IT-Sicherheitsprozessen mit SIGNAVIO² zur Einhaltung der gesetzlichen Vorgaben.
   • Anpassung bestehender Prozesse an die Anforderungen des BSI IT-Grundschutzes und ISO 27001.
   • Automatisierung und Verbesserung der Incident-, Problem- und Change-Management-Prozesse.
5. Begleitung von Penetrationstests und Schwachstellenanalysen
   • Unterstützung bei der Planung, Durchführung und Auswertung von Penetrationstests für kritische IT-Systeme.
   • Identifikation und Priorisierung von Schwachstellen zur Risikominimierung.
   • Entwicklung von Maßnahmen zur Behebung von Sicherheitslücken und Erhöhung der Cyber-Resilienz.

1. Gesamtprojektleitung und Steuerung mehrerer Teilprojekte
   • Stellvertretender Gesamtprojektleiter für das Projekt ELKOS (Einsatzleitsystem für das Bundesministerium des Inneren Österreichs).
   • Projektleitung für eine Landes-Polizei (ab 01/2020) zur Einführung eines neuen Leitstellensystems.
   • Stellvertretende Projektleitung für das zentrale Einsatzleitsystem in Rheinland-Pfalz (ab 09/2020) für Polizei, Feuerwehr und Rettungsdienste.
   • Koordination von interdisziplinären Teams aus internen Entwicklern, externen Beratern, Behörden und Endanwendern.
2. Entwicklung eines hochverfügbaren Einsatzleitsystems
   • Sicherstellung der Hochverfügbarkeit und Redundanz der IT-Infrastruktur für BOS-Leitstellen.
   • Integration von Geo-Informationssystemen (GIS) zur präzisen Ortung und Steuerung von Einsätzen.
   • Anbindung des Systems an Digitalfunknetzwerke (TETRA) und bestehende Kommunikationsinfrastrukturen.
   • Umsetzung von Incident- und Problem-Management-Prozessen, um Systemstörungen schnell zu beheben.
3. Sicherstellung von Cybersecurity und Datenschutz nach § 8a BSIG
   • Entwicklung und Implementierung eines IT-Sicherheitskonzepts für das Einsatzleitsystem.
   • Umsetzung der Sicherheitsanforderungen gemäß EU-DSGVO, BSI-Grundschutz und ISO 27001.
   • Durchführung von Risikoanalysen und Sicherheitsbewertungen zur Identifikation von Bedrohungsszenarien.
   • Einführung von Intrusion Detection & Prevention (IDS/IPS) zur Absicherung gegen Cyberangriffe.
4. Zusammenarbeit mit Behörden und Krisenmanagement
   • Enge Abstimmung mit Bundes- und Landespolizei, Feuerwehr und Rettungsdiensten zur Anpassung des Systems an einsatzkritische Anforderungen.
   • Sicherstellung der Interoperabilität mit anderen BOS-Systemen für reibungslose Kommunikation im Krisenfall.
   • Unterstützung bei der Notfallplanung und Krisenreaktion für den Fall von Systemausfällen oder Cyberangriffen.
5. Sicherstellung der Compliance und Zertifizierung
   • Vorbereitung des Systems für Zertifizierungen nach IT-Sicherheitsgesetz und KRITIS-Verordnung.
   • Begleitung von Sicherheitsaudits und Penetrationstests, um die Widerstandsfähigkeit der Systeme zu gewährleisten.
   • Implementierung von Major Incident Management-Prozessen, um schnelle Reaktionen auf kritische Systemausfälle sicherzustellen.

1. Gesamtplanung und Steuerung des Rechenzentrumsumzugs
   • Leitung des Projekts zur vollständigen Verlagerung aller Arbeitsplätze und IT-Infrastruktur an den neuen Standort in Stuttgart.
   • Erstellung eines detaillierten Migrations- und Zeitplans zur Minimierung von Ausfallzeiten und Betriebsunterbrechungen.
   • Koordination mit internen IT-Abteilungen, Dienstleistern und externen Partnern zur Umsetzung der Umzugsstrategie.
2. Sicherstellung der IT-Security und regulatorischen Compliance
   • Abstimmung mit den Kunden LBBW (Landesbank Baden-Württemberg) und DWP zur Einhaltung der IT-Sicherheitsvorgaben und regulatorischen Anforderungen.
   • Berücksichtigung der MaRisk-Vorgaben (Mindestanforderungen an das Risikomanagement) und EZB-Richtlinien für Finanzinstitute.
   • Umsetzung von IT-Sicherheitsmaßnahmen gemäß ISO 27001, BSI-Grundschutz und IT-Sicherheitsverordnung für Kritische Infrastrukturen.
3. Technische Infrastrukturplanung und Hochverfügbarkeit
   • Entwicklung einer Migrationsstrategie für Server, Storage-Systeme und Netzwerkinfrastruktur.
   • Sicherstellung einer unterbrechungsfreien Datenverfügbarkeit durch Redundanz- und Backup-Konzepte.
   • Prüfung der physikalischen Sicherheit des neuen Rechenzentrums gemäß BSI-Vorgaben (Zutrittskontrolle, Brandschutz, Energieversorgung).
4. Change- und Freigabemanagement für die Migration
   • Verwaltung und Steuerung aller Änderungen (Change Management) in Abstimmung mit den Fachabteilungen.
   • Erstellung von dokumentierten Freigabeprozessen zur Risikominimierung während der Umzugsphase.
   • Definition und Durchführung von Abnahmetests (Systemvalidierung und Performancetests) nach dem Umzug.
5. Dokumentation und Schulung
   • Erstellung der vollständigen Dokumentation der neuen IT-Landschaft nach dem Umzug.
   • Schulung und Einweisung der Mitarbeiter in neue Prozesse und Systeme zur Sicherstellung des reibungslosen Betriebs.
   • Anpassung der IT-Sicherheitsrichtlinien und Betriebsprozesse an die neue Umgebung.

1. Planung und Steuerung des Rechenzentrumsumzugs
   • Gesamtverantwortung für die Planung und Umsetzung des vollständigen Umzugs aller Applikationen und Server an den neuen Standort.
   • Erstellung eines detaillierten Zeit- und Aufgabenplans, um eine unterbrechungsfreie Migration sicherzustellen.
   • Identifikation von kritischen Systemen und Erarbeitung einer Migrationsstrategie mit minimalen Ausfallzeiten.
   • Koordination mit internen IT-Abteilungen, externen Dienstleistern und Partnern.
2. Technische Infrastruktur und Hochverfügbarkeit
   • Planung der Netzwerk-, Storage- und Serverinfrastruktur am neuen Standort.
   • Sicherstellung der Hochverfügbarkeit und Redundanz geschäftskritischer Systeme.
   • Datensicherung und Wiederherstellungsstrategie (Backup & Recovery) für den Umzugsprozess.
   • Optimierung der Klimatisierung, Stromversorgung und Sicherheitsmaßnahmen für das neue Rechenzentrum.
3. Change Management und Freigabeprozesse
   • Erstellung und Verwaltung aller notwendigen Changes für den Umzug.
   • Anmeldung und Genehmigung von Change Requests bei betroffenen Abteilungen und Stakeholdern.
   • Erarbeitung von Risikoanalysen und Eskalationsszenarien, um kritische Probleme frühzeitig zu identifizieren.
   • Koordination mit dem Incident- und Problem-Management zur Überwachung des Betriebsstatus während der Migration.
4. Dokumentation und Kommunikation
   • Erstellung von detaillierten technischen Dokumentationen über den Umzugsprozess.
   • Erstellung und Verteilung von schriftlichen Mitteilungen über anstehende Changes an betroffene Abteilungen.
   • Bereitstellung von Schulungen und Anleitungen für IT-Teams nach der Migration.
5. Sicherstellung der IT-Sicherheit und Compliance
   • Einhaltung der BSI-Grundschutz-Richtlinien und ISO 27001-Vorgaben für Rechenzentren.
   • Implementierung von Sicherheitsmaßnahmen für Datenverschlüsselung, Zugriffskontrollen und Netzwerkschutz.
   • Koordination mit der IT-Security-Abteilung zur Überprüfung und Absicherung der neuen Infrastruktur.

1. Unterstützung der Zertifizierung nach BSI-Grundschutz und ISO 27001
   • Begleitung der Zertifizierung des IT-DLZ nach BSI-Grundschutz und ISO 27001.
   • Erstellung und Optimierung von Checklisten und Handlungsanweisungen für den IT-Betrieb gemäß den Sicherheitsanforderungen.
   • Durchführung von Gap-Analysen zur Identifikation von Schwachstellen in der IT-Sicherheitsstrategie.
   • Entwicklung von Maßnahmen zur Erfüllung der Zertifizierungsanforderungen und Verbesserung der Compliance.
2. Erweiterung der Betriebshandbücher und Dokumentation der IT-Systeme
   • Aktualisierung und Erweiterung der Betriebshandbücher und Installationshandbücher für SAN- und NAS-Infrastrukturen.
   • Prüfung der Dokumentation auf Vollständigkeit und Konformität mit den Vorgaben des BSI-Grundschutzes.
   • Erstellung eines detaillierten Sicherheitskonzepts für die IT-Infrastruktur des IT-DLZ.
3. Entwicklung eines Notfallmanagements für das Rechenzentrum
   • Konzeption und Implementierung eines Notfallübungsplans zur Sicherstellung der Betriebsfähigkeit im Krisenfall.
   • Erstellung von Notfalldokumenten und Handlungsanweisungen zur schnellen Reaktion auf Sicherheitsvorfälle.
   • Entwicklung eines Zutritts- und Zugriffskontrollkonzepts zur Absicherung sensibler IT-Systeme.
4. Sicherheitsrichtlinien für Netzwerkinfrastrukturen
   • Erstellung einer Sicherheitsrichtlinie für Fibre-Channel-Netzwerke.
   • Einführung einer neuen Kontenstruktur mit personalisierten Adminkonten, um den Zugriff auf kritische Systeme abzusichern.
   • Entwicklung von Verschlüsselungs- und Backup-Konzepten für Speichersysteme im Bereich SAN/NAS.
5. Beratung zur IT-Sicherheitsstrategie und Infrastrukturhärtung
   • Analyse und Verbesserung der IT-Sicherheitsarchitektur gemäß BSI-Grundschutz-Katalog.
   • Unterstützung bei der Umsetzung der IT-Sicherheitsverordnung für Kritische Infrastrukturen.
   • Identifikation von Schwachstellen in der Netzwerkinfrastruktur und Empfehlung geeigneter Sicherheitsmaßnahmen.

• Rechenzentrumsumzug:
  • Planung und Durchführung des physischen und logischen Umzugs eines hochverfügbaren Rechenzentrums.
  • Sicherstellung der Betriebsbereitschaft während und nach dem Umzug.
  • Minimierung von Ausfallzeiten durch sorgfältige Planung und schrittweise Umsetzung.
• Sicherheitsrichtlinien und Compliance:
  • Einführung eines Verfahrensverzeichnisses gemäß den Anforderungen des Bundesamts für Sicherheit in der Informationstechnik (BSI).
  • Trennung der Sicherheitsrichtlinien für die Auftragsdatenverarbeitung und den allgemeinen IT-Betrieb.
  • Anpassung der IT-Sicherheitsrichtlinien an ISO 27001 und BSI-Grundschutzstandards.
• Mitarbeiterschulung und Datenschutz:
  • Entwicklung und Durchführung von Schulungen für Mitarbeiter mit Zugriff auf personenbezogene Daten.
  • Sensibilisierung der Teams für Datenschutz- und Sicherheitsanforderungen.
  • Implementierung neuer Zugriffsrechte und Rollenbasierter Zugriffskontrollen (RBAC) zur Minimierung von Risiken.

• Virtualisierung: VMware, Citrix
• Betriebssysteme: Windows, Linux
• Storage & Netzwerktechnik: NetApp, Cisco, Fujitsu, HP, IBM
• IT-Management & Security: ITIL, PMP, ISO 27001, BSI-Grundschutz

• Planung und Aufbau eines Rechenzentrums in Libyen:
  • Konzeption und Umsetzung der physischen und logischen IT-Infrastruktur.
  • Planung von Hochverfügbarkeits- und Sicherheitskonzepten.
  • Sicherstellung der Einhaltung internationaler Sicherheitsstandards (ISO 27001, BSI-Grundschutz).
• Erstellung von Service Level Agreements (SLA) für Dubai:
  • Definition von Leistungskriterien und Verfügbarkeitsanforderungen.
  • Ausarbeitung von Eskalations- und Supportprozessen.
  • Verhandlung der SLAs mit relevanten Stakeholdern.
• Sicherheitsrichtlinien & Compliance:
  • Anpassung interner Sicherheitsrichtlinien an die BSI-Empfehlungen.
  • Implementierung einer Maßnahmenmatrix zur Risikominimierung.
  • Überprüfung der Netzwerksicherheit und Implementierung sicherer Zugriffsrichtlinien.
• Mitarbeiterschulung & Awareness:
  • Entwicklung von Schulungsunterlagen für IT-Mitarbeiter vor Ort.
  • Durchführung von Workshops zur sicheren Nutzung der IT-Infrastruktur.
  • Einführung von Best Practices für Datenschutz und Cybersicherheit.

• Betriebssysteme: VMware, Windows, Linux
• Netzwerk & Infrastruktur: Cisco, HP
• IT-Management & Security: ITIL, PMP, ISO 27001, BSI-Grundschutz

Planung und Durchführung der RZ-Konsolidierung. Einführung von Verfahrensverzeichnissen nach ISO 27001 und BSI GHB. Physikalische Trennung von Patientendaten / Personaldaten / allgemeine Daten. Erstellung eines Notfallplan.

• Planung, Aufbau und Integration von Funkortungs- und Funküberwachungsanlagen:
  • Entwicklung einer technischen Architektur für die Systeme.
  • Koordination zwischen Hard- und Softwareintegration.
  • Sicherstellung der Betriebsfähigkeit unter extremen Bedingungen.
• Sicherheits- und Datenschutzmaßnahmen:
  • Erstellung eines Rollen- und Rechtekonzepts zur Zugriffsbeschränkung.
  • Entwicklung eines Backup- und Notfallplans zur Sicherstellung der Datenverfügbarkeit.
  • Einführung von Zutrittskontrollsystemen für besonders geschützte Bereiche.
• Einhaltung von Sicherheitsstandards und Compliance:
  • Umsetzung von ISO 27001 und BSI-Grundschutz für den Betrieb.
  • Härtung der Systeme gegen externe Bedrohungen.
  • Durchführung von Sicherheitsaudits zur Evaluierung der Schutzmaßnahmen.

• Betriebssysteme: Linux, Windows
• IT-Security & Management: PMP, ITIL, BSI-Grundschutz
• Hardware & Infrastruktur: HP, IBM, VMware

• IPv6-Readiness:
  • Analyse und Bewertung der bestehenden Netzwerkinfrastruktur auf IPv6-Kompatibilität.
  • Planung und Implementierung der Umstellung von IPv4 auf IPv6.
  • Durchführung von Sicherheitstests zur Evaluierung der Auswirkungen der Migration.
• Sicherheitsprüfung des Kreditvergabeprozesses (Credit Check):
  • Identifikation potenzieller Schwachstellen im Prüfprozess von Neukunden.
  • Entwicklung und Implementierung von Sicherheitsrichtlinien gemäß ISO 27001.
  • Einführung von Mechanismen zur Betrugserkennung und Risikominimierung.
• Entwicklung eines Self-Service-Portals:
  • Konzeption und Umsetzung einer Online-Plattform zur automatisierten Verwaltung von Kundenservices.
  • Sicherstellung der Benutzerfreundlichkeit durch Usability-Tests.
  • Umsetzung der Plattform unter Berücksichtigung von Datenschutz- und Sicherheitsrichtlinien.
• Entwicklung eines Fraud-Detection-Konzepts:
  • Analyse von bekannten Betrugsmustern und Ableitung geeigneter Gegenmaßnahmen.
  • Implementierung von Machine-Learning-basierten Anomalieerkennungen zur Früherkennung von Betrugsversuchen.
  • Definition von Notfallmaßnahmen und Eskalationsprozessen.

• Netzwerk & Infrastruktur: Cisco, Infoblox
• Sicherheits- und IT-Management: PMP, ITIL, ISO 27001
• Software & Plattformen: VMware

• Analyse der Ausschreibung:
  • Prüfung der technischen Anforderungen des öffentlichen Auftraggebers.
  • Identifikation relevanter gesetzlicher und regulatorischer Vorgaben für IT- und Sicherheitslösungen.
  • Bewertung der Anforderungen im Hinblick auf Machbarkeit und Wettbewerbsvorteile.
• Kalkulation und Angebotsstrategie:
  • Entwicklung eines detaillierten Kostenplans für Hardware, Software und Dienstleistungen.
  • Vergleich mit Marktpreisen und Wettbewerbern zur Optimierung der Angebotsstruktur.
  • Erstellung einer Preisstrategie, um sowohl die Wirtschaftlichkeit als auch die Wettbewerbsfähigkeit zu gewährleisten.
• Erstellung des Angebotsdokuments:
  • Formulierung eines vollständigen Angebots gemäß VOL/VOB-Richtlinien.
  • Abstimmung mit internen Fachabteilungen (Vertrieb, Technik, Recht) zur finalen Angebotsabgabe.
  • Sicherstellung der Konformität mit den Ausschreibungsvorgaben und den geltenden Vergaberichtlinien.

• Projektmanagement & Kalkulation: PMP, ITIL
• Rechtliche Rahmenbedingungen: VOL/VOB (Vergabe- und Vertragsordnung für öffentliche Aufträge)
• Technologieplattformen: VMware, NetApp, IBM, Cisco

• Planung und Durchführung der Storage-Erweiterung:
  • Analyse der bestehenden Speicherinfrastruktur und Definition der Erweiterungsanforderungen.
  • Auswahl und Integration neuer Storage-Lösungen für 20 Petabyte an zusätzlichem Speicherplatz.
  • Sicherstellung der Hochverfügbarkeit und Performance des erweiterten Speichersystems.
• Sicherheits- und Notfallmanagement:
  • Erstellung eines Sicherheitskonzepts gemäß ISO 27001 und BSI-Grundschutz.
  • Implementierung einer Notfallvorsorge zur Sicherstellung der Datenverfügbarkeit und Wiederherstellbarkeit.
  • Entwicklung eines Data Loss Prevention (DLP) Systems zur Verhinderung unautorisierter Datenverluste.
• Datenklassifizierung und Supportstrukturen:
  • Einteilung der gespeicherten Daten in Schutzklassen gemäß Vertraulichkeitsanforderungen.
  • Implementierung eines rollenbasierten Zugriffskonzepts (RBAC).
  • Anpassung und Optimierung der Supportstrukturen für das erweiterte Speichersystem.
• Verfahrensverzeichnis & Compliance:
  • Erstellung eines Verfahrensverzeichnisses zur Dokumentation der Datennutzung.
  • Sicherstellung der Einhaltung gesetzlicher Vorgaben (ISO 27001, BSI-Grundschutz).
  • Abstimmung der Maßnahmen mit internen und externen Auditoren.

• Storage-Technologien: NetApp, Brocade
• IT-Security & Management: PMP, ITIL, BSI-Grundschutz
• Virtualisierung & Infrastruktur: VMware

• Planung und Konzeption des Digitalfunks:
  • Analyse und Bewertung der Anforderungen für den Digitalfunkbetrieb.
  • Entwicklung eines Sicherheitskonzepts für die Anbindung an bestehende IT-Systeme.
  • Abstimmung der technischen Anforderungen mit der BDBOS (Bundesanstalt für den Digitalfunk der Behörden und Organisationen mit Sicherheitsaufgaben).
• Sicherheitsarchitektur und Zugriffsschutz:
  • Planung des externen Zugriffs von zivilen Polizeifahrzeugen auf das Digitalfunknetz.
  • Entwicklung eines Sicherheitskonzepts für Endgeräte (z. B. Funkgeräte, SIM-Karten, mobile Terminals).
  • Absicherung der Kommunikation gemäß ISO 27001, BSI-Grundschutz und BDBOS-Vorgaben.
• Notfall- und Hochverfügbarkeitskonzept:
  • Entwicklung eines Notfallkonzepts für den Digitalfunkbetrieb bei Systemausfällen.
  • Sicherstellung einer hochverfügbaren Infrastruktur für Einsatzkräfte.
  • Umsetzung von Krisenmanagement-Maßnahmen für den Betrieb unter extremen Bedingungen.

• Funk- und Kommunikationstechnologie: TETRA, BDBOS
• Netzwerkinfrastruktur: HP, IBM, VMware
• IT-Security & Management: ITIL, PMP, V-Modell XT, BSI-Grundschutz, ISO 27001

• Konzept & Einführung einer neuen Storage-Infrastruktur:
  • Analyse der bestehenden Speicherumgebung und Definition neuer Anforderungen.
  • Auswahl und Implementierung moderner Speicherlösungen mit georedundanter Architektur.
  • Sicherstellung der Hochverfügbarkeit durch eine 3-Standorte-DWDM-Cluster-Strategie.
• Sicherheits- und Krisenmanagement:
  • Entwicklung eines Sicherheitskonzepts für die Verarbeitung sensibler Daten (personenbezogene Daten / allgemeine Geschäftsdaten).
  • Erstellung eines Verfahrensverzeichnisses nach ISO 27001 und BSI-Grundschutz.
  • Planung und Umsetzung eines Notfallvorsorgekonzepts, einschließlich Backup-Strategien und Notfallwiederherstellungsprozesse.
• Optimierung von Problem- und Incident-Management-Prozessen:
  • Einführung neuer Workflows zur Fehlerbehebung im Storage-Umfeld.
  • Implementierung von Major Incident & Problem Management zur schnelleren Reaktionsfähigkeit bei Systemstörungen.
  • Entwicklung eines Availability Managements zur kontinuierlichen Überwachung der Verfügbarkeit der Speicherinfrastruktur.

• Storage-Technologien: EMC, NetApp, IBM, HDS, SUN
• Netzwerk & Hochverfügbarkeit: 3-Standorte-DWDM-Cluster
• IT-Management & Security: PMP, ITIL, BSI-Grundschutz

• Planung, Konfiguration und Auslieferung von Telekommunikationsüberwachungsanlagen:
  • Entwicklung und Implementierung von sicheren Netzwerkinfrastrukturen.
  • Sicherstellung der Einhaltung nationaler und internationaler Sicherheitsrichtlinien.
  • Technische Beratung und Kundenbetreuung im sicherheitskritischen Umfeld.
• Cybersecurity & Systemhärtung:
  • Implementierung von Intrusion-Prevention- und Intrusion-Protection-Systemen (IPS/IDS).
  • Härtung der Systeme gegen externe Bedrohungen und Sicherheitslücken.
  • Durchführung von Sicherheitsaudits und Penetrationstests zur Identifikation potenzieller Schwachstellen.
• Entwicklung eines Data Loss Prevention (DLP) Konzepts:
  • Maßnahmen zur Verhinderung unautorisierter Datenabflüsse.
  • Umsetzung sicherer Datenaufbewahrungs- und Archivierungsstrategien für hochsensible Informationen.
  • Einführung von revisionssicheren Datenhaltungsrichtlinien.
• Schulung und Sensibilisierung des Bedienpersonals:
  • Erstellung von Schulungsunterlagen und Richtlinien zur sicheren Nutzung der Überwachungssysteme.
  • Durchführung von Schulungen für nationale und internationale Behörden.
  • Training im Umgang mit Sicherheitsvorfällen und Cyberangriffen.

• Netzwerktechnologie & Sicherheit: Cisco, Brocade, Intrusion-Prevention-Systeme (IPS), Intrusion-Detection-Systeme (IDS)
• Server & Storage: NetApp, Fujitsu, HP, IBM
• IT-Management & Security: PMP, ITIL, BSI-Grundschutz, ISO 27001