Beschreibung
IT SicherheitsarchitektStandort: Nürnberg
April bis September, plus Verlängerung
Die Aufrechterhaltung bzw. Erhöhung eines angemessenen Niveaus der Informationssicherheit zum Schutz der Informationen/Daten ist erklärtes Ziel. Dazu wurde im Rahmen eine Projektes ein sog. Information-Security-Management-System (ISMS) eingeführt, das auf den folgenden Grundlagen beruht:
- IT-Verfahren und IT-Basisdienste,
- Aktuelle IT-Sicherheitsdokumentationen (Konzepte, Richtlinien und Regelwerke),
- Eine funktionsfähige ganzheitliche IT-Sicherheitsorganisation, die auf der Basis definierter Prozesse ein angemessenes IT Sicherheitsniveau sicherstellt und lfd. den vielfältigen Gefährdungen, denen die IT ausgesetzt ist, entgegenwirken, für Belange der IT-Sicherheit ausreichend sensibilisierte Mitarbeiter/Innen.
Die aktuelle Phase des Projektgeschäftes ist dadurch gekennzeichnet, das IT-Sicherheitsniveau der IT-Verfahren und IT-Basisdienste weiter zu optimieren, den „fabrikmäßigen“ Erstellungsprozess der IT-Sicherheitskonzepte weiter zu schärfen und zeitlich so zu planen, dass zum Zeitpunkt einer Zertifizierung allumfassend aktuelle IT-Sicherheitskonzepte vorliegen, die gesamte IT-Sicherheitsdokumentation und alle IT-Sicherheitsprozesse auf einem aktuellen Stand sind, sowie deren Aktualität auf Dauer sichergestellt wird.
Im Zusammenhang mit der Pflege von verfahrensspezifischen IT-Sicherheitskonzepten (vSiKo) und der Herstellung sicherer Software-Releases, ist sowohl ein hohes Maß an fachlichem, als auch methodischem Wissen erforderlich.