Beschreibung
Liebe Kolleginnen und Kollegen,wir sind auf der Suche nach einem Consultant IT-Grundschutz (m/w/d) mit folgenden Anforderungen:
Aufgaben:
Im Rahmen der Überwachungsaudits zur ISO 27001 auf Basis von IT-Grundschutz in den Jahren 2020 und 2021 sowie der Re-Zertifizierung im Jahr 2022 ist eine Unterstützungsleistung zur Erfüllung der Anforderungen im Unternehmen vorgesehen, um das Zertifikat zu halten sowie eine Vor- und Nachbereitung der Audits sicherzustellen.
Das BSI hat in den Baustein-Katalogen zum IT-Grundschutz Anforderungen definiert, die für eine Prüfung relevant sind.
Darüber hinaus ist das im Jahr 2019 eingeführte ISMS kontinuierlich weiterzuentwickeln.
Daraus ergeben sich die folgenden zwingenden Bestandteile der Beratungsleistung:
• Maßnahmen identifizieren und umsetzen, um die Konformität mit dem IT-Grundschutz zu erreichen
• Unterstützung bei der Vorbereitung auf das Überwachungs- sowie Re-Zertifizierungsaudit mit der eigenen Prüf- und Auditerfahrung der Organisation
• Erweiterung und Weiterentwicklung des eingeführten Informationssicherheitsmanagementsystems um Inhalte, die auf die Informationssicherheit des Unternehmens einzahlen
• Unterstützung bei der Definition des Geltungsbereichs und der Abstimmung mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI)
• Unterstützung bei der Ergänzung und Überarbeitung der Schutzbedarfsfeststellungen für die im Scope befindlichen Anwendungen
• Unterstützung bei den IT-Grundschutzchecks und der Anwendung durch Aktualisierungen des IT-Grundschutz-Kompendiums durch das Bundesamt für Sicherheit in der Informationstechnik (BSI)
• Synergien mit dem parallelen Projekt zur Konformität mit den Anforderungen des IT-Sicherheitsgesetzes heben, insbesondere bei der Weiterentwicklung des Informationssicherheitsmanagementsystems und der Betroffenheit der Anwendungen und Standorte
• Unterstützung bei der Vorbereitung und Durchführung von Audits bei IT-Dienstleistern des Unternehmens
• Unterstützung bei der Erstellung von Arbeitsanweisungen, Richtlinien zur Umsetzung und Konzepten (z.B. Sicherheitskonzepten)
• Unterstützung bei der Umsetzung von KRITIS-Maßnahmen (IT-Sicherheitsgesetz), um die Anforderungen aus dem IT-Sicherheitsgesetz zu erfüllen
Darüber hinaus wird die Teilnahme an regelmäßigen Statusmeetings und einem Lenkungskreis mit dem Management vorausgesetzt.
Muss-Kriterien:
Referenzen über erfolgreiche Zertifizierungen nach ISO 27001 auf Basis von IT-Grundschutz (generell und spezifisch im Transport- und Logistiksektor)
Expertise in der Neugestaltung des IT-Grundschutzes des Bundesamts für Sicherheit in der Informationstechnik (BSI), insbesondere die Kenntnis und Anwendung der 200-x Bausteine
Das (Beratungs-)Unternehmen verfügt über eine Zertifizierung seines Informationssicherheitsmanagementsystems (ISO 27001/IT-Grundschutz)
Die Projektleitung für die Beratung soll sich über die folgenden Zertifikate qualifizieren:
Audit-Teamleiter für ISO-27001-Audits auf der Basis von IT-Grundschutz durch das BSI
Zertifizierter IS-Revisions- und Beratungsexperte (IS-Revisor) durch das BSI
Zertifizierter IT-Grundschutz-Berater durch das BSI
Die Zertifikate müssen zur Vertragsverhandlung sowie zu Beginn der Beratungsleistung gültig sein und auf der Internetseite des BSI namentlich veröffentlicht sein
Regelmäßige Zusammenarbeit mit dem BSI
Das Beratungsunternehmen ist als IT-Sicherheitsdienstleister vom BSI zertifiziert
Erfahrung in der Beratung zur Umsetzung IT-Grundschutz mit großen deutschen Konzernen werden vorausgesetzt
Kenntnisse zur Verwendung von ISMS-Tools und Tools, die IT-Grundschutz unterstützen sowie Referenzdokumente erzeugen, werden vorausgesetzt
Soll-Krieterien:
Projektmanagement-Know-How
Erfahrungen in der BCM-Umsetzung
Rahmenbedingungen:
Start: 01.06.2020
Dauer: 7 Mon.
Einsatzort: Frankfurt
Auslastung: Vollzeit
Haben wir Ihr Interesse geweckt?
Dann freuen wir uns über die Zusendung Ihres CV's im Word-Format mit Kontaktdaten, Honorarsatz und Verfügbarkeit an:
Beste Grüße
Viktoria Schendel
STINGEL CONSULTING GmbH
http://www.stingel-consulting.de
READY FOR EXCELLENCE ? -- JOIN US ! -- CONSULTANTS. ARCHITECTS. DEVELOPERS. -- http://stingel-consulting.de