Beschreibung
TEX_22303 - Security Berater (f/m/d) Weiterentwicklung ISMSEinsendeschluß: 20.04.2021
Anzahl d. Personen: 1
Branche: Behörde
Einsatzort: Bayern/remote
Zeitraum: 01.05.2021 - 31.10.2021
Anmerkungen:
Auslastung: 800h
Profilvorgabe: Deutsch
Preisvorgabe: EUR/Std.
Projektbeschreibung/Aufgaben/Rolle:
Aufgaben:
- Strategische Weiterentwicklung des Informationssicherheitsmanagementsystems
- Analyse des IT-Sicherheitsgesetzes 2.0 und Beratung bei der Umsetzung
- Unterstützung bei der Vorbereitung, Begleitung und Nachbereitung externer Audits (z.B. ISO27001 auf Basis von IT-Grundschutz, KRITIS)
- Strategische Weiterentwicklung der Security Audits
- Unterstützung bei der Definition und Erhebung von Security-Kennzahlen
- Unterstützung beim Aufbau eines Controllings und Reportings zur Auswertung der Security-Kennzahlen
- Beratung zu und Bearbeitung von IT-Sicherheitsanfragen
- Strategische Weiterentwicklung des Security Reifegradmodells
- Prozessanalysen und –optimierungen
- Unterstützung bei der Erstellung und Aufbereitung von Managementberichten
- Unterstützung bei der Identifikation und Definition von Vorgaben zur Informationssicherheit und relevanten Sicherheitsanforderungen und -maßnahmen
- Durchführung von Audits und GAP-Analysen
***Bitte Stundensatz für einen Vor-Ort- und Remote angeben.***
Skills/Hinweise:
Skills:
- Einführung und Vorbereitung zur Auditierung von Informationssicherheitsmanagementsystemen (ISMS) nach ISO27001 und ISO 270001 auf Basis von IT-Grundschutz
- Erstellung von Sicherheitskonzepten und Koordinierung der Umsetzung
- Erstellung von Richtlinien und Regelungen
- Controlling und Reporting
- Präsentationsfähigkeit
- Managementgerechte Aufbereitung unterschiedlicher Themenkomplexe
- Definition, Verteilung, Steuerung und Nachhaltung von Arbeitspaketen
- Durchführung von Workshops zu Informationssicherheitsthemen
- Prozessdefinition und -modellierung im Rahmen des operativen und strategischen ISMS
- Sehr gute Kenntnisse der BSI-Standards 200-1, 200-2 und 200-3
- Sehr gute Kenntnisse des IT-Grundschutz-Kompendiums sowie dessen praktischer Anwendung in gro-ßen Organisationen
- Sehr gute Kenntnisse BSIG, BSI Orientierungshilfe B3S und BSI-KritisV
Bei Interesse senden Sie uns bitte Ihr aktuelles Profil (bitte im Word-Format) unter Angabe Ihrer Verfügbarkeit sowie Ihres gewünschten Std.- / bzw. Tagessatzes.
Bitte beachten Sie, dass wir weiterführende Informationen zu dieser Ausschreibung wie bspw. Details zum Standort, dem Endkunden oder Tages- / Stundensätzen nur an bei uns registrierte Berater / Geschäftspartner herausgeben können.
Wenn Sie sich bei uns registrieren möchten, senden Sie uns bitte Ihr Profil (bitte im Word-Format)