Beschreibung
Für unseren Kunden suchen wir einen NIS2 Experten für die Herstellung einer ganzheitlichen Sicherheit in der Lieferkette.
Aufgaben:
Planung und Konzeption zur Herstellung einer ganzheitlichen Sicherheit in der Lieferkette nach den Kriterien der sog. NIS2-Richtlinie sowie der sog. CER-Richtlinie der Europäischen Union. Dabei werden einschlägige Normen und Standards sowie entsprechender Best Practices beim Auftraggeber (KRITIS-Betreiber) berücksichtigt. Dazu gehören unter anderem aber nicht ausschließlich:
• Erstellung des Soll-Konzepts: Durchführung von Ist-Analysen und Erarbeitung einer Roadmap sowie Maßnahmenplänen inkl. eindeutiger Arbeitspakete, um vom Ist-Zustand zum Soll-Zustand zu gelangen.
• Beratung: Unterstützung der beteiligten Bereiche des Auftraggebers (z.B. zentraler Einkauf, zentrale IT, KRITIS-Bereiche, CISO etc.).
• Stufenmodell zur Lieferantenbewertung: Entwicklung eines Stufenmodells zur Bewertung der Risiken und Kritikalität von Lieferanten und Dienstleistern. Dies umfasst die Festlegung der erforderlichen Maßnahmen für jede Stufe (z.B. Zertifikate, Vertragsanforderungen, Ausschreibungsklauseln) sowie die Definition von Verfahren zur kontinuierlichen Überwachung und Kontrolle (z.B. Lieferantenaudits).
• Erweiterung der Einkaufsprozesse: Konzeptionelle Erweiterung der bestehenden Einkaufsprozesse inkl. Rollenmodell, zentralen und lokalen Verantwortlichkeiten, Festlegung von Systemen, Datenquellen und Schnittstellen etc. in enger Abstimmung mit dem zentralen Einkauf und den beteiligten Bereichen.
• Steuerung der Leistungserbringung: Eigenständige Steuerung der Leistungserbringung inkl. der Arbeitspakete von beteiligten Bereichen des Auftraggebers bei der Konzeption sowie eigenständige Terminkoordinierung und Moderation.
• Statusreporting: Regelmäßige Statusberichte mindestens alle zwei Wochen.
• Zeitplan: Die Leistung soll bis Ende Q2/2026 abgeschlossen sein.
Fühlen Sie sich angesprochen? Dann schicken Sie mir bitte Ihren CV + Stundensatzvorstellung zu.
Vielen Dank!
Aufgaben:
Planung und Konzeption zur Herstellung einer ganzheitlichen Sicherheit in der Lieferkette nach den Kriterien der sog. NIS2-Richtlinie sowie der sog. CER-Richtlinie der Europäischen Union. Dabei werden einschlägige Normen und Standards sowie entsprechender Best Practices beim Auftraggeber (KRITIS-Betreiber) berücksichtigt. Dazu gehören unter anderem aber nicht ausschließlich:
• Erstellung des Soll-Konzepts: Durchführung von Ist-Analysen und Erarbeitung einer Roadmap sowie Maßnahmenplänen inkl. eindeutiger Arbeitspakete, um vom Ist-Zustand zum Soll-Zustand zu gelangen.
• Beratung: Unterstützung der beteiligten Bereiche des Auftraggebers (z.B. zentraler Einkauf, zentrale IT, KRITIS-Bereiche, CISO etc.).
• Stufenmodell zur Lieferantenbewertung: Entwicklung eines Stufenmodells zur Bewertung der Risiken und Kritikalität von Lieferanten und Dienstleistern. Dies umfasst die Festlegung der erforderlichen Maßnahmen für jede Stufe (z.B. Zertifikate, Vertragsanforderungen, Ausschreibungsklauseln) sowie die Definition von Verfahren zur kontinuierlichen Überwachung und Kontrolle (z.B. Lieferantenaudits).
• Erweiterung der Einkaufsprozesse: Konzeptionelle Erweiterung der bestehenden Einkaufsprozesse inkl. Rollenmodell, zentralen und lokalen Verantwortlichkeiten, Festlegung von Systemen, Datenquellen und Schnittstellen etc. in enger Abstimmung mit dem zentralen Einkauf und den beteiligten Bereichen.
• Steuerung der Leistungserbringung: Eigenständige Steuerung der Leistungserbringung inkl. der Arbeitspakete von beteiligten Bereichen des Auftraggebers bei der Konzeption sowie eigenständige Terminkoordinierung und Moderation.
• Statusreporting: Regelmäßige Statusberichte mindestens alle zwei Wochen.
• Zeitplan: Die Leistung soll bis Ende Q2/2026 abgeschlossen sein.
Fühlen Sie sich angesprochen? Dann schicken Sie mir bitte Ihren CV + Stundensatzvorstellung zu.
Vielen Dank!