Beschreibung
TätigkeitenbeschreibungUMFELD
Die Leistungen des Auftragnehmers (Dienstleisters) werden für das Weiterentwicklung IT-Sicherheits- und Risikomanagement DB erbracht. Dieses hat folgenden Inhalt:
Im Rahmen der Neuausrichtung der IT-Sicherheit im DB Konzern wird eine Beratungsunterstüt-zung gesucht.
Innerhalb der DB ist das Arbeitsgebiet DOD(3) für die übergreifenden Aspekte der IT-Sicherheit im DB zuständig. Dies beinhaltet u.a.
- Sicherstellen des IT-Sicherheitsmanagements im DB Konzern
- Weiterentwicklung der konzernweiten IT-Sicherheitsrichtlinien zur wirksamen Abwehr von Cyber-Bedrohungen - Sicherheitsrelevante Beurteilung von IT-Risiken bei IT-Anwendungen/ -Service/ -Infrastrukturen inkl. Büroumgebungen im Sinne des Risikomanagements lt. Aktiengesetz
- Einführung und Weiterentwicklung des IT-Sicherheits- und Risikomanagements in betrieb-lichen Bereichen und im Fahrzeug
- Leitung des Information Security Boards sowie fachliche Führung der IT-Sicherheitsmanager im DB Konzern
Wesentliche Aspekte dieser Neuausrichtung sind
- Erweiterung des Verantwortungsbereiches auch auf sämtliche IT-Systeme der betriebs-nahmen und Fahrzeug IT (Stichwort: ICS-Systeme)
- Zunehmenden Cyber-Bedrohungen
- Neue gesetzliche Anforderungen (u.a. IT-Sicherheitsgesetz, EU-DSGV)
- Erweiterung des IT-Risikomanagements um bedrohungsorientierte Inhalte gemäß ISO 27005
AUFGABEN
Der Dienstleister erbringt folgende Leistungen:
- Erarbeitung eines Zielbilder des IT-Sicherheits- und Risikomanagements der DB sowie des Arbeitsgebiets DOD(3)
- Ausarbeitung von Vorschlägen zur Positionierung und Einbindung in die IT-Governance/ IT-Strategie der DB
- Beschreibung der notwendigen inhaltlichen Maßnahmen und geschätzte Aufwände
- Erstellung eines Maßnahmen- und Zeitplan
Bei der geplanten Beratung sind auch Aspekte der organisatorischen Einordnung des Arbeitsge-biets DOD(3) in die IT-Governance und IT-Strategie zu berücksichtigen.
ANFORDERUNGEN
Gewichtung fachliche Anforderungen: 50%
- Profilabdeckung der bedarfsspezifisch geforderten fachlichen Skills (Basis Rollenkatalog) Gewichtung 30%
- Profilabdeckung der bedarfsspezifisch geforderten technologischen Skills (Basis Rollenka-talog) Gewichtung 5 %
- Profilabdeckung der geforderten Methodenkompetenzen (Basis Rollenkatalog)
Gewichtung 30%
- Abdeckung der geforderten Qualifikationen & Zertifizierungen & Erfahrungen (Basis Rol-lenkatalog) Gewichtung 30%
- Beantwortung zu bedarfsspezifischen fachlichen / technischen Aufgabenstellungen
Gewichtung 5 %
Muss-Anforderungen:
• Strategischen Managementberatung
• Fachkenntnisse im Bereich der IT-Sicherheit und der IT-Governance
• Diese beinhaltet: o mehr als 5 Jahre Erfahrung in der Beratung bzgl. IT-Governance (IT-Strategie) sowie IT-Sicherheit- und Risikomanagement
- grundlegende Kenntnisse aktuellen Normen und Vorgaben (ISO27000, CoBIT, ITIL)
- umfangreiche Methodenkenntnisse in der Strategieberatung (aktuelle Kenntnisse von Beratungsmethoden; hier speziell in der IT-Sicherheitsberatung)
- Zertifizierungen im Bereich der IT-Sicherheit
- Nachweis der erfolgreichen Durchführung von mind. drei strategischen Beratungen bzgl. IT-Sicherheit
Soll-Anforderungen:
• Kenntnisse der Sicherheitsprozesse im Bereich der Prozess-IT (betriebsnahe - und Fahr-zeug-IT) (Bsp. LST, digitale Zugsteuerung, Energieversorgung)
• spezifische Kenntnisse der IT der Deutschen Bahn bzw. branchenspezifisches Know-how