Beschreibung
Wir benötigen Unterstützung für unser Projekt.Rahmenparameter:
Start: asap
Ende: 31.12.2024
Einsatzort: München, Remote
Leistungsbeschreibung:
Ersterstellung von Informationssicherheitskonzepten nach dem modernisierten BSI IT-Grundschutz
sowie Fortschreibung bestehender Informationssicherheitskonzepte und Projekttätigkeiten.
Ersterstellung neu angeforderter Informationssicherheitskonzepte
• Ausarbeitung neuer Informationssicherheitskonzepte auf Basis zur Verfügung gestellter Servicedokumente
• Sicherstellung eines einheitlichen Niveaus der Informationssicherheitskonzepte in Qualität und Detaillierungsgrad
• Bearbeitung von Mitprüfbemerkungen zu den Informationssicherheitskonzepten
Fortschreibung von bestehenden Informationssicherheitskonzepten
• Fortschreibung von Informationssicherheitskonzepten auf Basis zur Verfügung gestellter Servicedokumente (u.a. in den Bereichen SharePoint, Exchange, Managed Server, Managed Datenbanken, Backup und Restore)
• Sicherstellung eines einheitlichen Niveaus der Informationssicherheitskonzepte in Qualität und Detaillierungsgrad
• Bearbeitung von Mitprüfbemerkungen zu den Informationssicherheitskonzepten
Fortschreibung von bestehenden Plattformstandards
• Fortschreibung von Plattformstandards (Informationssicherheitsrichtlinien) auf Basis zur Ver-fügung gestellter technischer Einstellungen (Plattformstandard Managed Server OS und Managed Datenbanken)
• Sicherstellung eines einheitlichen Niveaus der Plattformstandards in Qualität und Detaillierungsgrad
• Bearbeitung von Mitprüfbemerkungen zu den Plattformstandards
Projekttätigkeit zur Erreichung der Freigabe durch Informationssicherheit
• Teilnahme an einzelnen Projektterminen
• Festlegung des Geltungsbereiches des Projektes für Informationssicherheitskonzeption
• Analyse der architektonischen Aspekte des Projektes (Servicedesignphase) während dieser Projekttermine
• Feststellung des Schutzbedarfs für das Projektvorhaben
• Bewertung und Festlegung der relevanten Sicherheitsanforderungen aus dem BSI IT-Grundschutz Kompendium, Informationssicherheitsrichtlinien, Zentralen Dienstvorschriften A-960/1 und A-1130/2, BDSG und DSGVO und anderen nationalen und internationalen Quellen
• Ausarbeitung der Vorgaben zur Sicherheitsarchitektur und Informationssicherheitskonzeption aufgrund BSI IT-Grundschutz Methodik, Best Practices und Sicherheitsreferenzarchitekturen
Qualifikationsanforderungen:
• Spezialwissen in
- Weisungslage zur IT-Sicherheit im öffentlichen Dienst: insbesondere A960/1, ZDV-A-1130/2 und CPM Projekte
• Vertiefte Kenntnisse in
- einschlägigen Tools: MS-Office: Word, PowerPoint, Visio / Adobe Acrobat, Excel, Project
- Microsoft Windows 10, Server 2016, Server 2019, SharePoint, Exchange, Active Directory
- BSI Empfehlungen: Modernisierter BSI IT-Grundschutz (BSI Standards 200-x und BSI IT-Grundschutz-Kompendium)
- GRC Tools: Infodas SAVe, Verinice und Hisolutions HiScout
- DSGVO, BDSG
• Grundkenntnisse in
-Enterprise Architektur: ARIS
Erfahrungsanforderungen:
• Beratungsleistungen in IT-Sicherheitsfragen in Bezug auf RZ-Infrastruktur / RZ-Betrieb (mind. 5 Jahre)
• Beratungsleistungen IT-Sicherheitsfragen in Bezug auf BackOffice-Services (mind. 5 Jahre)
• Planung / Konzeptionierung sowie Beratungsleistungen in Bezug auf IT-Sicherheitskonzeption (mind. 5 Jahre)
• Mehrjährige Berufserfahrung in komplexen IT-Enterprise-Umgebungen (mind. 5 Jahre)
• Spezialwissen in IT Sicherheits-Management: Certified ISO 27001 ISMS Lead Implementer and Auditor
Zertifizierungen:
• IT Sicherheits-Professional: ISC² CISSP
• ITIL v3 Foundation