Beschreibung
Aufgabe:Nach dem Audit der Europäischen Zentral-Bank müssen die vorhandenen ISR (Informationssicherheitsrichtlinien) in fachliche Richtlinien (FRI) umgesetzt und gegen die ISR abgeglichen werden.
Die ISR beschreiben SOLL-Vorgaben, welche es umzusetzen gilt. Die FRI konkretisieren, wie diese Vorgaben auf den jeweiligen IT-Bausteinen (z.B. Checkpoint Firewall, Checkpoint VPN, F5 BigIP) umzusetzen sind.
Inhalte der verschiedenen ISR sind z.B.: Passwort-Richtlinie, Kryptographie etc. Die ISR, Kunden-Templates und Methodik zur Erstellung der FRI liegen vor bzw. sind bekannt.
Der Abgleich der FRI gegen die ISR erfolgt mittels sog. Mapping-Tabellen, welche zu jeder Anforderung der ISR die Relevanz, Anwendbarkeit und Referenz auf die jeweilige FRI dokumentieren.
Als Referenz dienen die CIS Benchmarks (https://www.cisecurity.org/). Allerdings gibt es nicht für alle Hersteller/Technologien einen Benchmark. Daher werden ergänzend Empfehlungen aus Sicherheitsstandards (z.B. BSI Grundschutz) und sonstige Herstellerempfehlungen mit einbezogen.
Anforderung:
- langjährige Erfahrung im Bereich Konzepterstellung
- Experte im Finanzwesen
- Must have: Erfahrung mit F5 Big IP
Umgebung/Sonstiges:
- remote möglich
- zeitlich Einteilung flexibel innerhalb eines Monats
Beginn: asap
Dauer: 20.08.2018
Branche: Bank/Finanzen