Beschreibung
Im Rahmen der Fortschreibung der IT-Architektur für den Kunden soll die bestehende Sicherheitsarchitektur gemäß BSI-grundschutz angepasst und erweitert werden. Es wurden schon Leistungen erbracht, diese sollen nun fortgeführt werden.Die aktuellen gemäß BSI-Grundschutz umgesetzten Sicherheitsmaßnahmen, die aus den einzelnen Architektur-Designprinzipien resultieren, wurden in der Vergangenheit oftmals aus der Perspektive der einzelnen Systemtechnologien heraus erarbeitet.
Durch eine technologieübergreifende Darstellung der Sicherheitsarchitektur werden die Zusammenhänge und das Zusammenspiel der einzelnen Sicherheitskomponenten und Sicherheitsmaßnahmen sowie deren Wirkungsweise aus einer übergeordneten Sicht dargestellt.
Mit Hilfe dieser übergeordneten Sicht werden die in ZaBI und RZ² erarbeiteten Grundlagen ganzheitlich bewertet und Optimierungspotenziale identifiziert. Zusätzlich kann die Wirkungsweise der erweiterten Sicherheitsmaßnahmen für erhöhten Schutzbedarf transparenter dargestellt werden.
Nach einer Betrachtung und Analyse der bestehenden Sicherheitsmaßnahmen wird die übergreifende Sicherheitsarchitektur und die weitere Vorgehensweise in einem Strategiepapier beschrieben. Dabei wird ein Schalenmodell entwickelt, welches die Sicherheitsmaßnahme visualisiert und den Gefährdungslagen gegenüber stellt.
Auf Grundlage dieser Sicherheitsarchitektur werden standardisierte Sicherheitsleistungen definiert, die von Kunden für Verfahren und Auftragnehmer für Basisdienste und interne Verfahren mit hohem Schutzbedarf, genutzt werden können. Zu den definierten Sicherheitsleistungen wird es eine erste Servicebeschreibung geben, die als Grundlage dient, um die Leistungen in den Kunden-Servicekatalog aufnehmen zu können.
Außerdem wird eine Innovationsbewertung erarbeitet.
- Moderne Angriffstechniken
- Grundlegende Systemkenntnisse (Windows, Unix, Netz)
- Vertiefte Kenntnisse in der Anwendung von IT Grundschutz (BSI)
- Sicherheitsprojekte, die auch die organisatorische Einbindung umfassen (nicht nur Technik)
- Aktuelle Bedrohungslage
- Technologieübergreifendes Hintergrundwissen zu sicherheitsrelevanten Events
- Best practice zur Angriffserkennung in Rechenzentren
- Konzeptionelle Entwicklungserfahrung in SIEM Projekten bei Kunden größer 1000 Mitarbeiter
- Überzeugendes Vertreten der Qualitätsanforderungen gegenüber den Projektbeteiligten
- Konzeptionelles Arbeiten, nicht nur Technik, sondern auch Organisatorische Aspekte des ISMS
Bei Interesse freuen wir uns auf Ihr aktuelles Profil im Word-Format (bitte kein PDF)! Reference :J098980 Duration :2 MM+ Location : Hamburg Languages : deutsch emagine GmbH Eckert, Janina T : F :