Beschreibung
Die Leistungen des Auftragnehmers werden für das Projekt KRITIS-Maßnahmen erbracht. Dabei geht es darum, eineInfrastruktur in hoher Qualität und Verfügbarkeit diskriminierungsfrei zur Verfügung zu stellen und den Betrieb der
Infrastruktur zu managen. Zur Erfüllung dieser Aufgaben werden Informationstechnik, Kommunikationstechnik und Leit und Sicherungstechnik eingesetzt. Alle drei Technikfelder sind Inhalt dieses Projektes und Betrachtungsgegenstand der
IT-Sicherheit.
WESENTLICHE LEISTUNGSBESTANDTEILE
? Maßnahmen zur besseren Vorbereitung der Organisation für die KRITIS-Prüfung in 2024
? Berücksichtigung von Prüferkommentaren zum KRITIS-Geltungsbereichsdokument
? Konkretisierungen von Informations-Sicherheitsanforderungen im spezifischen Kontext des Kunden
? Bereitstellen von Implementierungshilfen (in begrenztem Umfang) in Form von Checklisten usw.
? Implementierungsvorschläge zu Dokumentations- und Nachweisprozessen
? Begleitung der KRITIS-Auditoren ab der Beauftragung und Unterstützung bei der Koordination der
Informationsbereitstellung und Interviewplanung
BENÖTIGTE ERFAHRUNGEN UND SKILLS (MINDESTANFORDERUNGEN)
? 10 Jahre Erfahrung in der Informationssicherheit und in einem Infrastrukturunternehmen im Mobilitätssektor
? 15 Jahre Erfahrung darin, hoch komplexe Geschäftsprozesse und Organisationen zu verstehen / zu optimieren
? 10 Jahre Erfahrung im IT-Security-Kontext in der Identifikation von Chancen und Risiken
? Zertifizierungen: IT-Sicherheitsbeauftragter (ITSiBe) und/oder ISO 27001 Lead Auditor sowie
Berater für KRITIS V Prüfverfahrenskompetenz und zertifizierter Berater für Cyber-Security
? 5 praktische Projekterfahrungen in der Definition & Dokumentation von Informationssicherheits-Richtlinien
Teilzeit-Beschäftigung mit 8h/Tag und ca. 2Tage/Woche
Geplanter Projektzeitraum ist 01.05.2024 – 31.10.2024, wobei die Hauptlast in den Monaten Mai und Juni liegt