Beschreibung
Für unseren Kunden suchen wir einen Berater für Informationssicherheitsaudits/ IT-Revisionen.- Start: Januar 2023
- Laufzeit: Lang Projekt
- Standort: Remote
- Auslastung: Vollzeit/Teilzeit
- Job-Nummer: JN -Aufgaben:
- Unterstützung bei der Vorbereitung und Durchführung von internen Audits und IT- Revisionen der umgesetzten Informationssicherheitsmaßnahmen und -prozesse gemäß BSI-Standard 200-x sowie BSI-C5 und vergleichbar.
Die Tätigkeit der IT-Revision meint die Prüfung der Sicherheit und Ordnungsmäßigkeit einer IT-Infrastruktur gemäß den Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI), z. B. BSI Kompendium, BSI-C5.
Aufgaben bei der Durchführung von internen Audits/IT-Revisionen im Detail sind:
- Erstellung eines Programms
- Durchführung eines Auftaktgesprächs
- Sichtung und Prüfung der Dokumente
- Auswahl von Stichproben in Abstimmung mit dem Auftraggeber
- Durchführung von internen Audits (Erstparteien-Audits) und Revisionen sowie Audits bei Dienstleistern und Partnern der Dienststellen (Zweitparteien-Audits).
- Durchführung der Vor-Ort-Prüfung
- Auswertung der Pru¨fungen
- Erstellung eines Abschlussberichts
- Erstellung Maßnahmenplan
- Unterstützung bei der Vorbereitung/Nachbereitung von externen Zertifizierungsau- dits inklusiver der Dokumentenerstellung sowie der Analyse der Ergebnisse der Zertifizierungsaudits
- Keine externen Dienstleister sind zugelassen bei Erstellung und Bearbeitung von Sicherheitskonzepten