Beschreibung
Sehr geehrte Damen und Herren,für unseren Kunden suchen wir einen
Information Security Management System (ISMS) Consultant m/w
Standort: Frankfurt a. M.
Projektstart: Sep. 2016
Projektdauer: 12 MM ++
Auslastung: Vollzeit / vor Ort
Projektsprache: Deutsch / Englisch
Aufgaben/Anforderungen
• Hervorragende Kenntnis der ISO 2700x Familie, insb. ISO sowie ISO 27032
• Praktische Erfahrung mit der Einführung eines ISMS auf ISO Basis bei großen Unternehmen oder Konzernen
• Hervorragende Kenntnisse im Bereich Inforationssicherheit, d.h. sowohl im Bereich Informationssicherheit in den Businessprozessen
• Ggf. Zertifizierter ISO 27001-Auditor
• Kenntnisse der Anforderungen an die Informationssicherheit und ein ISMS aus den Bereichen Aktiengesetz, IT-Sicherheitsgesetz, BDSG, PCI-DSS
• Kenntnisse im Risikomanagement
• Hervorragende Kommunikations- und Verhandlungsfähigkeiten, insbesondere auch im Umgang mit dem Senior Management
• Erstellen eines Konzeptes zur Einführung eines ISMS bei dem Kunden auf Basis der ISO 27001, 27002 und 27003
• Konkretisierung der ISO 2700x Anforderungen passend für die Zielbereiche (Detailplanung bzw. Ausgestaltung des Konzeptes)
• Konzeption der notwendigen Aufbau- und Ablauforganisation (Rollen, Verantwortlichkeiten, Prozesse)
• Konzeption eines Reporting/Kennzahlensystems für das ISMS
• Erstellen eines Vorgehensmodells zum Monitoren des Umsetzungsgrades der internen Richtlinien für alle Applikationen
• Entwickeln des notwendigen Datenmodells und der Templates (Toolunabhängig)
• Erarbeitung der Migrationsphase mit Zeitplan und detaillierter Ausgestaltung
• Erstellen eines Priorisierungsvorschläge sowie eines mittel- bis langfristigen Migrationskonzeptes
• Umsetzung des erarbeiteten Konzepts in einem oder mehreren Bereichen (abhängig vom Migrationskonzept)
• Umsetzung des Richtlinien-Monitorings für eine sinnvolle Teilmenge der Applikationen und Richtlinien-Anforderungen
• Implementieren des Reportings
• Durchführung aller notwendigen Abstimmungs- und Kommunikationsaufgaben (Management of Change und Awareness-Kampagne)
• Ausführliche Dokumentation und Analyse der Ergebnisse (offene Punkte bis zur Auditierung)
• Empfehlung zur weiteren Vorgehensweise
Sie bringen die geforderten Kenntnisse mit? Dann freuen wir uns auf Ihre Bewerbung!