Beschreibung
Aufgabe:Unser Kunde hat Richtlinien zum Management von Informationssicherheit (IS), die insbesondere auf den Normen ISO/IEC 27001 und 27002 basieren. Einer der in den Richtlinien definierten Governanceprozesse zur IS betrifft das Management des Informationssicherheits-Managementsystems (ISMS Management). Ziele des ISMS Management im UB PeP sind u.a. die Sicherstellung der Vollständigkeit der zum Teil dezentralen IS Organisation, die Transparenz der Personalkapazitäten in der IS Organisation, der Änderungsprozess für die IS Richtlinien sowie die Koordination wiederkehrender Gremien in der IS Organisation.
- Vorbereitung, Durchführung und Nachbereitung von divisionalen Gremien zur Informationssicherheit:
o ISMS Review Meeting
o Divisional CISO Steering Board
- Planung und Unterstützung von IS Self-Assessments an ca. 16 Sub-ISMS in Zusammenarbeit mit den jeweiligen Information Security Officers (ISOs)
- Planung, Koordination und Begleitung von Self-Assessments der ISOs: Feststellung Defizite in Fähigkeiten oder Zielkonflikte, Abstimmung Kompensationsmaßnahmen
- Optimierung Prozess und Vorlagen zum monatlichen, divisionalen Information Security Reporting
- Konzeption und Implementierung einer Sharepoint-basierten Kollaborationsplattform für Mitarbeiter der IS Organisation PeP (interne Bezeichnung)
- Integration ISMS Management und IS Reporting in vorhandene eGRC-Plattform „RSA Archer“: Erarbeitung Liste priorisierter Anforderungen, Abstimmung Implementierungsplan mit Applikationsverantwortlichem
Arbeitsergebnisse müssen strukturiert und für das höhere Management geeignet erzeugt und dokumentiert werden.
Anforderung:
Microsoft Windows, Excel, Word, Sharepoint. RSA Archer, eGRC-Tools, ISO 27001, ISO 27002, ISMS, good practices, Governance, Risk & Compliance
Fachliche Erfahrungen:
Langjährige Erfahrung im Bereich IT-Sicherheit, Informationssicherheits-Management und ISMS
Breite Kenntnisse von konzeptionellen Lösungsansätzen im ISMS und IS Management-Bereich und deren wirksame Implementierung
Sehr gute Kenntnisse der ISO 27001, ISO 27002 und ISO 27005
Gute Kenntnisse der Organisations- und Entscheidungsstrukturen in einem Großunternehmen
Persönliche Skills:
Sicheres, kundenorientiertes Auftreten
Sehr gute Kommunikationsfähigkeit
Ausgeprägtes Verhandlungsgeschick
Verhandlungssicheres Deutsch und Englisch
Umgebung/Sonstiges:
Dienstreisen: Bei Bedarf, innerhalb Deutschland und Europa
Umfang; 4-5 Tage vor Ort nach Erfordernis und Absprache
Homeoffice/ Remote ist nicht möglich !!!
Beginn: Juno/ Juli 2016
Dauer: 31.12.2016
Branche: Logistik/Transport