Beschreibung
ProjektbeschreibungUmsetzung und Operationalisierung eines bankinternen Regelwerks der Unternehmenssicherheit zum Informationssicherheitsmanagement (ISMS) auf Basis von ISO 27001 in konkrete und einheitliche technische Vorgaben für den Bereich IT und die vom Bereich IT intern und externe betriebenen IT-Services.
Sicherstellung einer kontinuierlichen Überarbeitung der bestehenden IT-Prozesse und des internen Kontrollsystems (IKS) im Rahmen einer Mehrjahresplanung und begleitendes Umsetzungsreporting auf Basis von Kennzahlen (KPI).
Beratung und Mitarbeit bei der Überarbeitung einzelner IT-Prozesse. Fokus dabei ist sicherzustellen, dass die wesentlichen Aspekte aus COBIT 5.0 mit Berücksichtigung der festgelegten Risikoneigung adressiert werden.
Mitarbeit bei der Steuerung der IT internen Tätigkeiten zur Identifikation, Analyse und Bewertung von IT-Risiken aus unterschiedlichen Risikogruppen wie z.B. IT-Betriebsrisiken oder IT-Sourcingrisiken
Beratung und Unterstützung der IT-Prozessverantwortlichen bei der Ausführung der internen Kontrollen je IT-Prozess
Beratung von IT-Projekten und Linienverantwortlichen bei der Erstellung und Umsetzung von IT-Sicherheitskonzepten
Mitarbeit bei der Definition und Erhebung von OpRisk-Indikatoren und -Szenarien für den Bereich IT
Kenntnisse
Tiefgreifendes theoretisches und praktisches Wissen über
1) operative IT-Prozesse und IT-Prozessmanagement. (z.B. ITIL-Zertifizierungen)
2) in der Praxis etablierte IT-Governancemodelle sowie nachweislich COBIT 5.0-Knowhow (z.B. COBIT oder CISA Zertifizierungen)
3) pragmatische Ansätze zur Implementierung von IT-Risikomanagement (z.B. CRISC Zertifizierung)
4) in der Praxis etablierte Ansätze zur Implementierung von IT-Sicherheitsmanagement (z.B. ISO 27001, CISM Zertifizierung)
Theoretisches Hintergrund Wissen über weitere regulatorische Themengebiete wie MaRisk, GoBS, IDW FAIT, etc.
Sehr gute Kenntnisse im Umgang mit MS Office 2010 und der Erstellung von Management-Präsentationen und Reports in Powerpoint