Beschreibung
Unser Kunde sucht einen IT-Grundschutz-Berater als Ergänzung zu einem anderen externen Kollegen, um komplett remote verschiedene Sicherheitskonzepte zu erstellen bzw. zu überarbeiten und Inhalte im ISMS-Tool zu pflegen.Start: 15.01.2025 (Projekt läuft, Start jederzeit)
Ende: 30.04.2024 (Erste Beauftragung, angedacht ist ein längerfristiger Einsatz)
In den ersten Monaten ist das Projekt voraussichtlich nur Teilzeit (ca. 50%). Eine spätere Aufstockung ist aber nicht unwahrscheinlich.
Aufgabenbeschreibung:
Der Berater wird für die Erstellung verschiedener Sicherheitskonzepte und die Pflege im ISMS-Tool benötigt.
Vorbereitung/Durchführung von Basissicherheitscheck, Schutzbedarfsfeststellung, Audits und Begleitung im Zusammenhang mit der Zertifizierung nach ISO27001 sind ebenso Teile der zu erbringenden Leistungen.
Arbeitspakete:
Arbeitspaket 1. Überarbeitung des Sicherheitskonzeptes im ISMS-Web (100 %)
a) Überarbeitung des Sicherheitskonzeptes im ISMS-Web
b) Prüfen, Aktualisieren und Erstellen von Dokumentationen und Sicherheitskonzepten für eine Zertifizierung des Informationsverbundes Z1 (Standard-Basisdienste) nach ISO 27001.
c) Überarbeitung der fachlichen Berechtigungskonzepte
d) Analyse bestehender Sicherheitslösungen
e) Analyse / Konzeption und Erstellung von Sicherheitskonzepten (vSiKo/bSiKo)
f) Konzeption von Sicherheitsüberprüfungen
WICHTIG: Gute deutsche Sprachkenntnisse (ca. C1), Bereitschaft zu einer Sicherheitsüberprüfung (Ü2)
Anforderungen:
Kenntnisse der IT-Grundschutzmaßnahmen
Umgang mit dem Informationssicherheitsmanagementsystem (Eigententwicklung, Vorgänger war HiScout)
VDI-Lösungen
Mobile Business Lösungen
Printsysteme
Endgeräte und Peripherie
Erstellung und Pflege von üSiKos, bSiKos, vSiKos
Vorbereitung und Durchführung von Audits im Zusammenhang mit der Zertifizierung nach ISO27001
Kenntnisse der Bausteine des BSI IT-Grundschutz Kompendiums:
BSI 200-1 [Managementsysteme für Informationssicherheit]
BSI 200-2 [IT-Grundschutz-Methodik]
BSI 200-3 [Risikoanalyse auf Basis von IT-Grundschutz]
in Aufbau und Struktur des IT-Grundschutzes
Kenntnisse und Anwendung des IT-Grundschutz-Kompendiums in Bezug auf:
Elementare Gefährdungen
Bausteine
Umsetzungshinweise
Kenntnisse im Umgang mit einschlägigen Tools, u.a. ISMS (HiScout bzw. Nachfolgeprodukt)
Kenntnisse bei der Konzeption, Dokumentation, Analyse & Reporting des IT-Grundschutzes sowie der Sicherheitsorganisation