Beschreibung
Projekttitel: Neuerstellung und Aktualisierung von Informationssicherheits- und DatenschutzkonzeptenProjektzeitraum: 01.05.2024 - 31.12.2026 (Option: 31.12.2027)
Einsatzort: Remote (überwiegend), Bonn/Meckenheim
Leistungsbeschreibung: Das Ziel dieses Projekts ist die Neuerstellung, Aktualisierung und Fortschreibung von Informationssicherheits- und Datenschutzkonzepten im Bereich der Gesundheitsversorgung unter Berücksichtigung der Umstellung auf den modernisierten Grundschutz des Bundesamts für Sicherheit in der Informationstechnik (BSI).
Die Leistungen umfassen:
1. Dokumentation, Organisation und Prozessgestaltung im Bereich Informationssicherheit und Datenschutz unter Einhaltung gesetzlicher und organisatorischer Rahmenbedingungen.
2. Systematische Verbesserung von informationssicherheitsrelevanten und begleitenden Serviceprozessen.
3. Bewertung projektspezifischer Bedrohungslagen und Analyse des Schutzbedarfs gemäß BSI-Grundschutzvorgaben.
4. Fachliche Unterstützung bei der Erstellung und Fortschreibung von Informationssicherheitskonzepten, -richtlinien und -prozessen.
5. Fachliche Unterstützung bei der sicherheitstechnischen Fortschreibung von Architekturkonzepten.
6. Erstellung und Fortschreibung von Datenschutzdokumentationen.
Leistungspakete:
• A: Erstellung von Architekturkonzepten
• B: Erstellung von anwendungsspezifischen Informationssicherheitskonzepten
• C: Modellierungen in einem Tool (z.B. SAVe oder Verinice)
• D: Erstellung von Datenschutzdokumentationen
• E: Erstellung ergänzender Dokumente zum Informationssicherheitskonzept
Qualifikationsanforderungen für Senior Consultant (Security):
1. Sprachkenntnisse: Deutsch (Level C1), Englisch (Level B1)
2. Zertifikate: ITIL 4 Foundation, ISO27001 Auditor oder Information Security Officer, Certified Information Privacy Manager
3. Kenntnisse in Datenschutz nach DSGVO
4. Erfahrung mit SAVe und Verinice
5. Zertifikate: NAFv4 oder TOGAF 9
6. Fachspezifisches Wissen im Gesundheitswesen (z.B. KHZG, KHZF)
Erfahrungsanforderungen für Senior Consultant (Security):
1. Mindestens 3 Jahre Erfahrung in Bedrohungsmodellierung, Risikobewertung und Sicherheitskonzeption
2. Mindestens 5 Jahre Erfahrung im Informationssicherheitsconsulting
3. Mindestens 3 Jahre Erfahrung im Datenschutz
4. Mindestens 3 Jahre Erfahrung in der Erstellung von Sicherheitskonzepten mit SAVe®6 und SAVe®5
5. Mindestens 3 Jahre Erfahrung als Projektmanager
6. Mindestens 3 Jahre Berufserfahrung in komplexen IT-Enterprise-Umgebungen
7. Mindestens 3 Jahre Berufserfahrung im Behörden- und Verwaltungs- und Defenceumfeld
8. Mindestens 5 Jahre Erfahrung im BSI IT-Grundschutz und den zentralen Dienstvorschriften der Bundeswehr
9. Mindestens 5 Jahre Erfahrung in IT- und Informationssicherheitsarchitekturen