Beschreibung
Wir glauben daran, dass die Zukunft denen gehört, die Innovation antreiben, die Wandel gestalten und die durch Zusammenarbeit vernetzen. Darum verbindet Modis die Schlüsseltechnologien IT, Engineering und Life Sciences, um gemeinsam mit unseren Kunden die Lösungen der Zukunft zu entwickeln. Wir bringen auf der ganzen Welt Top-Unternehmen mit den klügsten Köpfen in der IT zusammen. Sie alle brennen dafür, ihre Talente für die herausforderndsten Aufgaben von heute und morgen einzusetzen. Sie auch?Projekt: IT-Riskmanagement in München
Start: Ab sofort bzw. 01.03.2021
Ende: 31.12.2021 + Option auf Verlängerung
Ort: München/Remote
Risikoanalyse von Systemen und Applikationen
Für alle Systeme und Applikationen, neu eingeführt oder auf ein neues Major-Level gehoben werden, muss das Risikomanagement IT-Security durchgeführt und bearbeitet werden. Hierin liegt der Hauptfokus der Tätigkeit.
Für die Bearbeitung der Risikoanalysen werden Assessments mit den verantwortlichen Mitarbeiten von Eigenbetrieben und Referaten durchgeführt. Im Rahmen dieser Assessments wird eine durch den Fachbereich vorliegende Schutzbedarfsfeststellung des jeweiligen Systems / Applikation auf Verhältnismäßigkeit und Korrektheit beratend geprüft sowie mit dem Vorhabensverantwortlichen im gemeinsamen Diskurs beurteilt.
Bei hierbei festgestellten Anpassungsbedarf wird die Schutzbedarfsfeststellung entsprechend überarbeitet. Kann die Schutzbedarfsfeststellung nicht durch den Fachbereich vorgelegt werden, wird diese in Zusammenarbeit mit dem Fachbereich durch Bearbeitung eines Fragebogens in Verbindung mit der Erfahrungseinschätzung des Systems / der Applikation erstellt. Während der Assesments werden Risikoszenarien mit Hilfe eines Fragebogens abgefragt oder selbst mit den Verantwortlichen erarbeitet und der IST-Zustand des Systems / der Applikation festgestellt. Zu den aufgezeigten Risiken werden Maßnahmen zur Behebung der vorhandenen Schwachstelle definiert und die Umsetzungsmöglichkeit geprüft. Verbleibende Restrisiken werden in einer Restrisikodeklaration aufgeführt und mit den Verantwortlichen abgestimmt und zur Übernahme vorgelegt.
Kontinuierliche Weiterentwicklung
Neben dieser Hauptaufgabe ist ein wichtiger Punkt die kontinuierliche Weiterentwicklung und Optimierung der Prozesse des Risikomanagements IT-Sicherheit. Hierzu gehört das regelmäßige Anpassen der Fragebögen sowie das Vorantreiben der Vereinfachung der Bearbeitungsprozesse im Rahmen der in der Praxis erfahrenen Prozessabläufe für den Kunden durch die Einführung eines GRC-Tools im beratenden Kontext.
Des Weiteren zählen folgende vorbeugenden Tätigkeiten zu den Aufgaben:
· Durchführung von Awarness-Maßnahmen im Rahmen der Risiko-Assessments als wichtige vorbeugende Maßnahme von IT-Sicherheitsvorfällen,
· Erstellen von Guidelines und Ablage, damit internen Mitarbeiter bei der Bearbeitung von Sicherheitsvorfällen Hilfestellung bei der Ermittlung der Ursachen des jeweiligen Vorfalls gegeben werden kann sowie ein Vorschlag und Erstellung eines Maßnahmenkatalogs zur Behebung.
Das Risikomanagement IT-Security ist fester Bestandteil des IT-Lösungsmanagements sowie des neu aufzubauenden Security Operation Center Projekts. Im Einzelnen umfasst das Aufgabengebiet:
· Analyse des Schutzbedarfs von Netzwerken, Systemen, Applikationen und Informationen
· Identifikation und Bewertung von IT-Risiken
· Berücksichtigung von regulativen Anforderungen im Rahmen der Identifikation von IT-Risiken
· Identifikation und Bewertung von angemessenen Schutzmaßnahmen
· Erstellung von Sicherheitskonzepten auf Basis der identifizierten Schutzmaßnahmen
· Beratung in der Weiterentwicklung der Methodik zur Durchführung von IT-Risikoanalysen bei IT@M
· Entwicklung, Fortschreibung und Verbesserung der IT@M Risikoanalyse-Sheets
· Konzeption und Entwicklung von Risikobausteinen zur vereinfachten Analyse von zukünftigen Systemen und Anwendungen
· Prozessoptimierung für Schnittstellen im Rahmen des Risikomanagement IT-Sicherheit (z.B. Anlage IT-Sicherheit, Aufbau eines Sicherheitskriterienkatalogs mit Anforderungsbausteinen für die Vergabe)
· Kunde berät im Projektzu referatsübergreifenden Themengebieten mit Bezug zur Informationssicherheit (z.B. Datenschutz, KRITIS)
Wir suchen für unsere nationalen und internationalen Kunden Experten wie Sie, die für uns herausfordernde IT & Engineering Projekte übernehmen. Wir organisieren den erfolgreichen Projektstart und begleiten Sie kontinuierlich während der gesamten Laufzeit. Im Anschluss kümmern wir uns gerne um neue Projektoptionen für Sie. Unser Ziel ist eine erfolgreiche, langfristige und partnerschaftliche Zusammenarbeit.
Sollten Sie freie Ressourcen und Interesse an einer langfristigen Kooperation haben, freue ich mich auf Ihr aktuelles Profil und Ihren Stundensatz (all in) an
Auch, wenn Sie gerade nicht verfügbar sind, freue ich mich über die Zusendung Ihres aktuellen CVs, um Ihnen in Zukunft bestmögliche Projektangebote zu unterbreiten und wünsche Ihnen ein weiterhin erfolgreiches Projekt!
Außerdem freue ich mich über jegliche Empfehlung oder Weiterleitung meiner Projektausschreibung.
Passt diese Projektausschreibung in Ihren Erfahrungsbereich?
Ich freue mich auf Ihre Rückmeldung.
Mit freundlichen Grüßen
__________________________________________________
Martin Lam
T:
E:
Modis Contracting Solutions GmbH
Fritz-Vomfelde-Str. 26, 40547 Düsseldorf
Amtsgericht Stuttgart: HRB 206212
Geschäftsführer: Marcel Abel
www.modis.de