Beschreibung
TätigkeitenbeschreibungWir bitten um Abgabe Ihres Angebots bis zum 13.11.2018 e.o.b. Uhr an
Als Tagessatz können wir Ihnen bis zu 680,00 € p.d. all-in netto anbieten.
Die Anfrage bezieht sich auf eine Vollzeit-Beschäftigung mit 8h / Tag.
Bei weiteren Fragen wenden Sie sich bitte an unsere Ansprechpartnerin Nadja Mona Hölß unter
Beschreibung des Projekt-/ Verfahrenskontext
Die Leistungen des Auftragnehmers (Dienstleister) werden für das Deutsche Bahn Geschäftsfeld DB Regio AG im Bereich „Information Security Management“ erbracht.
Die erforderliche Projektleistung beinhaltet die Implementierung und Weiterentwicklung eines ISMS im Kontext KRITIS und erfordert u.a. folgende Bausteine:
Durchführung einer bedrohungsbasierten Risikoanalyse für die primären
Geschäftsprozesse mit Fokus auf kritische Infrastrukturen
Die Definition und Planung sowie der Rollout und Audit des Stands der Technik
Die Erstellung von KPI-Reports sowie die Planung und Durchführung von Awareness-Kampagnen
Definition von Informationssicherheitsanforderungen (InfoSecAnf.) an Dienstleister,
Beratung von Projekten zu InfoSecAnf. und Erfassung von Dienstleister KPIs
Generelle ISMS-Prozesse des Konzerns gemäß den Anforderungen der DB Regio AG ausarbeiten und ausrollen sowie Audit und Verbesserung des ISMS
Planung, Beschaffung (Tool), Inbetriebnahme und Schulung Assetmanagement
Die Bausteine sind einzeln ausgeschrieben, stehen jedoch in direktem Zusammenhang.
Gegenstand des Vertrags
Der Dienstleister erbringt folgende Leistungen:
Übernahme der Gesamtprojektleitung für die unter Punkt 1 beschriebenen Bausteine
Steuerung der einzelnen Bausteine/Teilprojekte und wöchentliche Berichterstattung an den CISO der DB Regio AG
Abstimmen und Koordinieren von Korrekturmaßnahmen in den Teilprojekten, falls deren erfolgreiche Umsetzung gefährdet ist
Anforderungsprofil an Erfüllungsgehilfen (externe Fachkräfte)
Gewichtung fachliche Anforderungen: 60%
Muss-Anforderungen:
Nachweisbare Erfahrungen im (Multi-) Projektmanagement
Nachweisbare (Projekt-) Erfahrungen in der Implementierung eines ISMS
Sehr gutes Verständnis im Bereich der organisatorischen Informationssicherheit
Kenntnisse im Bereich der IT-Governance