Beschreibung
ProjektbeschreibungDefinition von Kontrollzielen, -punkten und Kennzahlen (KPI) für die operative IT-Sicherheit sowie Prozess- und Umsetzungskontrolle (IKS) abgleitet aus einem bankinternen ISO 27001 basierten Regelwerks der Unternehmenssicherheit zum Informationssicherheitsmanagement (ISMS).
Beratung und Unterstützung der IT-System- und Prozessverantwortlichen bei der
Implementierung der konkreten IT-Sicherheitsvorgaben sowie Umsetzungskontrolle (IKS)
Konzeption und Umsetzung von Sicherheitsarchitekturen in IT-Projekten
Aktive Schwachstellenanalyse (Vulnerability-Management und CERT), Maßnahmenverfolgung und Reporting für die im Bereich IT verantworteten IT-Services
Begleitung und/oder Durchführung von operativen IT-Sicherheits-Audits (z.B.
Systemhärtungen durch Penetrationstests, IT-Forensische Analysen, etc.) mit anschließender Umsetzung identifizierter Handlungsschwerpunkte
Review, Bewertung und Weiterentwicklung (im Sinne der Anforderungsdefinition) der IT-Sicherheits-Berichte von externen IT-Providern sowie Ableitung und regelmäßiges Reporting von Kennzahlen (KPI)
Definition, regelmäßige Erhebung und Reporting von Kennzahlen (KPI) für die operative IT-Sicherheit
Kenntnisse
Tiefgreifendes theoretisches und praktisches Wissen über
1) in der Praxis etablierte Ansätze zur Implementierung von IT-Sicherheitsmanagement (z.B. CISM Zertifizierung, ISO 27001 Zertifizierung)
2) in der Praxis etablierte Ansätze zur Durchführung von IT-Sicherheitsaudits, Penetrationstests und IT-Forensische Analysen
3) über die weiteren einschlägige IT-Standards (z.B. BSI Standards, OWASP, COBIT 5)
Theoretisches Hintergrund Wissen über weitere regulatorische und aufsichtsrechtlichen Grundlagen wie MaRisk, GoBS, IDW FAIT, etc.
Sehr gute Kenntnisse im Umgang mit MS Office 2010 und der Erstellung von Management-Präsentationen und Reports in Powerpoint