Beschreibung
Umzusetzende Leistungen:- Erstellung von Schutzbedarfsfeststellungen auf Basis von Workshops
- Durchführung von Risikoanalysen und Erstellung von Restrisikodeklarationen nach ISO ,
auf Basis von workshopbasierten Interviews und Dokumentensichtung
- Qualitätssicherung von Dokumenten im Umfeld ITK-Risikomanagement nach ISO
- Beratung bei prozessualen und technischen Sicherheitsfragen
Fachliche Anforderungen
Muss-Anforderungen:
- tiefgehende Kenntnisse & Erfahrung im Bereich der IT-Sicherheit
- tiefgehende Kenntnisse und nachweisbare praktische Erfahrung im Thema IT-Risikomanagement
(Nachweise/Projekte bitte in der Vita oder mitgelieferten Dokumente aufzeigen)
- Hervorragende Kenntnisse über Bedrohungsszenarien, potentielle Schwachstellen, die Bewertung der
damit verbundenen Risiken sowie Methoden zur Behebung von Schwachstellen bzw. Reduktion
der Risiken
- Kommunikations- und Moderations-Know-how zur Durchführung von Workshops
- Problemlösungs-/ Arbeitsorganisations-Know-how zur Hervorragende Kenntnisse zur Definition von
Gegenmaßnahmen oder zur Reduktion von Risiken
Soll-Anforderungen:
- Präsentations-Know-how zur Umsetzung von Analyseergebnissen in Management-taugliche
Präsentationen
- Kenntnisse über die Wirkung und Wirtschaftlichkeit von Maßnahmen zur Steigerung der
Anwendungssicherheit
- Zertifizierung in ISO 27001 oder BSI Grundschutz Auditor, CISSP oder T.I.S.P. Zertifikat
Auslastung: 1-2 Tage die Woche