Beschreibung
TätigkeitenbeschreibungUMFELD
Die Leistungen des Auftragnehmers (Dienstleisters) werden für das Projekt „Risikomanagement: Security Beratung“ erbracht. Dieses hat folgenden Inhalt:
Die Leistungen des Auftragnehmers (Dienstleisters) werden für das SC „Business Integration & IT Security Consulting“ erbracht: Die Durchführung von IT-Projekten erfolgt in der fachlichen Domäne „Security Consulting“ für diverse Kunden des Auftraggebers.
Diese IT-Projektleistung besteht daraus, auf Basis von Workshops und Dokumentensichtung Kunden bei der Durchführung des ITK-Risikomanagements zu unterstützen. Dabei sind durch den Dienstleister folgende Dokumente auf Basis der Konzernrichtlinien zu erstellen:
Schutzbedarfsfeststellungen,
Risikoanalysen und
Restrisikodeklarationen
AUFGABEN
Der Dienstleister erbringt folgende Leistungen:
Erstellung von Schutzbedarfsfeststellungen, Risikoanalysen und Restrisikodeklarationen nach ISO
Qualitätssicherung von Dokumenten im Umfeld ITK-Risikomanagement nach ISO
operative Unterstützung bei prozessualen und technischen Sicherheitsfragen
ANFORDERUNGEN
Gewichtung fachliche Anforderungen: 60%
Muss-Anforderungen:
tiefgehende Kenntnisse im Thema ITK-Sicherheit & Risikomanagement
Umfangreiche praktische Erfahrung im Bereich der IT-Sicherheit.
Entwicklung, Management von ISM-Systemen auf Basis ISO 27001 und IT-Grundschutz
Soll-Anforderungen:
Erfahrungen im Rahmen IT-SiG/KRITIS