Beschreibung
Aufgabenbeschreibung:A. Review der BWI Aufbau-/Ablauforganisation mit Fokus auf Informationssicherheit
- Bewertung der aktuellen Informationssicherheitsorganisation gem. ISO2700X, BSI Grund-schutz und Weitere
- Aufzeigen von Potentialen für die aktuelle Organisationsaufstellung
- Identifikation von Verbesserungsvorschlägen zur Steigerung des Informationssicherheitsniveaus (technisch/organisatorisch)
- Einbringen von Erfahrungswerten und Methoden von anderen Unternehmungen
- Analyse der Effizienz und Effektivität der implementierten Maßnahmen (Wirksamkeitsanalyse)
- Bewertung der Zukunftsfähigkeit der implementierten Maßnahmen
- Vorschläge zur Portfoliooptimierung
B. Review der in der BWI umgesetzten IS-Maßnahmen (Portfolios) und Bewertung auf Wirksamkeit und Abdeckungsgrad in den Domänen
- Identifikation und Aufbereitung des Abdeckungsgrades der implementierten IS-Maßnahmen anhand der Vorgabenlage für die BWI (BSI-Grundschutz, Härtungsmaß-nahmen, Verschlusssachenanweisung des Bundes, etc.)
- Ermittlung des Abdeckungsgrades der technischen Schutzmechanismen
- Identifikation und Datenerhebung der Wirksamkeit sowie Durchgängigkeit der kritischen, sicherheitsrelevanten Prozessen. (z.B. Ist der Eskalationsprozess und die Verantwortlichkeit bei einer erfolgreichen Kompromittierung des Kunden sichergestellt?)
- Prüfung der Vollständigkeit und Verständlichkeit der IS-Maßnahmen in Bezug der Markt-konformität und Cyberfähigkeit.
C. Entwicklung einer IS-Portfoliostrategie; Empfehlungen zur Weiterentwicklung des IS-Portfolios kurz-, mittel- und langfristig.
- Identifikation und Darstellung von Lösungen zur Weiterentwicklung und Integration in die IS-Portfoliostrategie.
- Prüfung und Bewertung der fachlichen Entwicklungsmöglichkeiten der Security Expertisen
- Identifikation und Darstellung von Anpassungs- und Aktualisierungsmöglichkeiten des IS-Portfolios im Hinblick der Marktkonformität und zukunftsorientierten Cyberfähigkeit.
- Identifikation von Cyber Portfolioelementen, welche bereits in 2019 bei Forschung und Ent-wicklung Berücksichtigung in der IS-Portfoliostrategie finden.
Anforderungen:
Vertiefte Kenntnisse in Microsoft Office MS-Office: Word, Powerpoint, Visio, Excel, Project,
Es sind Spezialwissen im Kontext ISMS, BSI Grundschutz (reformiert) und Cybersecurity,sowie der einschlägigen gesetzlichen Vorgaben erforderlich
- Aufbau von IS-Organisationen
- Überprüfung von Wirksamkeit von ISMaßnahmen (organisatorisch & technisch)
Spezialwissen im Kontext Cyber Security Vorgaben des Bundes.
Erfahrung im Umgang mit der Managementebene (C.Level) mind 10 Jahre
Publich knowhow mind. 10 jahre
Nachweise/Referenzen von fachlichen Unterstützungsleistungen im gleichen, inhaltlichen Umfang.
Projektdaten:
Projekt:15039
Beginn: 17.06.2019
Dauer: 30.11.2019
Haben wir Ihr Interesse geweckt? Wir freuen uns über Ihren Kontakt!