Beschreibung
Für unseren Kunden suchen wir einen Projektleiter mit folgenden Aufgaben und Skills:"Der Projektauftrag für das Projekt umfasst zwei voneinander zu trennende Aufgaben:
1. Schaffung eines Informationssicherheits-Managementsystems auf Basis der ISO/IEC Norm 27001:2005
Es ist ein Informationssicherheits-Managementsystem (ISMS) auf Grundlage der ISO/IEC Norm 27001:2005 (im Folgenden ISO 27001) für Kunden zu schaffen, mit dem in Bezug auf Informationssicherheit ein angemessenes Sicherheitsniveau für Kunden erreicht wird. Damit soll gleichzeitig gewährleistet sein, dass die Vorschriften der MaRisk zur Sicherheit in der Informationstechnik eingehalten sind.
• ISMS wird in der ISO 27001 definiert als Teil des gesamten Managementsystems, der auf der Basis eines Geschäftsrisikoansatzes die Entwicklung, Implementierung, Durchführung, Überwachung, Überprüfung, Instandhaltung und Verbesserung der Informationssicherheit abdeckt.
• Die Schaffung eines ISMS im Rahmen des Projektauftrags beinhaltet insbesondere die Erstellung der vollständigen Dokumentation der ISPL-Ebenen 1-4. Das Projektteam trägt für die Dokumentation eine inhaltliche und eine formale Verantwortung. Inhaltlich müssen die Dokumente die Anforderungen der ISO 27001 erfüllen. Formal sind die Dokumente sowohl der Struktur nach als auch sprachlich an die jeweiligen Adressaten auszurichten, so dass diese in die Lage versetzt werden, die Anforderungen inhaltlich zu erfassen und in der Praxis auch umsetzen zu können.
• Daneben sind jedoch auch alle übrigen Anforderungen der ISO 27001 für ein ISMS zu erfüllen, wie z. B. die Einführung eines Dokumentenmanagementsystems.
2. Zertifizierung des Rechenzentrums im 4. Bauabschnitt
• Es sind die Voraussetzungen zu schaffen für eine (1) erfolgreiche ISO 27001-Zertifizierung des Rechenzentrumsbetriebs im 4. Bauabschnitt inklusive neuem Leitstand am Standort Düsseldorf.* Ebenfalls sind die Voraussetzungen zu schaffen für eine in Zukunft evtl. angestrebte Zertifizierung (2) des Betriebs der beiden Rechenzentrums-Sites (im 4. BA und im ertüchtigten Bestandsbau) inkl. des Basisbetriebs von Hosts und Servern sowie (3) des gesamten GBI inkl. Anwendungsbetrieb, d. h. mit vollumfänglichem, anwendungsorientierten Leitstand und allen Prozessen und Schnittstellen zum GBA.
U. a. sind daher die erforderlichen Dokumente der ISPL-Ebenen 1-4 so zu fassen, dass sie als Grundlage für die vorgenannten Zertifizierungen geeignet sind.
Einsatzort / -raum:
NRW
Beginn:
Asap
Einsatzdauer:
3-9 Monate (++)
Konditionen:
verhandelbar
Anzahl gesuchter Berater:
1
Bitte senden Sie uns bei Interesse Ihr aktuelles Profil in Word-Format (nach Möglichkeit mit Lichtbild) unter Angabe ihres bestmöglichen Stundensatz an
Für Rückfragen stehen wir Ihnen gerne zur Verfügung.
Mit freundlichen Grüßen
Salih Öztürk
Partner Manager
IPSWAYS - IPS Projects GmbH
Isaac-Fulda-Allee 9
55124 Mainz
Tel:
Email: