Security Review

* Review der Aufbau-/Ablauforganisation mit Fokus auf Informationssicherheit
* Bewertung der aktuellen Informationssicherheitsorganisation gem. ISO2700X, BSI Grundschutz und Weitere
* Aufzeigen von Potentialen für die aktuelle Organisationsaufstellung
* Identifikation von Verbesserungsvorschlägen zur Steigerung des Informationssicherheitsniveaus (technisch/organisatorisch)
* Einbringen von Erfahrungswerten und Methoden von anderen Unternehmungen
* Analyse der Effizienz und Effektivität der implementierten Maßnahmen (Wirksamkeitsanalyse)
* Bewertung der Zukunftsfähigkeit der implementierten Maßnahmen
* Vorschläge zur Portfoliooptimierung
* Review der umgesetzten IS-Maßnahmen (Portfolios) und Bewertung auf Wirksamkeit und Abdeckungsgrad in den Domänen HERKULES, BWI und IT-K
* Identifikation und Aufbereitung des Abdeckungsgrades der implementierten IS-Maßnahmen anhand der Vorgabenlage (BSI-Grundschutz, Härtungsmaßnahmen, Verschlusssachenanweisung des Bundes, etc.)
* Ermittlung des Abdeckungsgrades der technischen Schutzmechanismen anhand der gültigen Vorgaben
* Identifikation und Datenerhebung der Wirksamkeit sowie Durchgängigkeit der kritischen, sicherheitsrelevanten Prozessen (z.B. Ist der Eskalationsprozess und die Ver-antwortlichkeit bei einer erfolgreichen Kompromittierung sichergestellt?)
* Prüfung der Vollständigkeit und Verständlichkeit der IS-Maßnahmen in Bezug der Marktkonformität und Cyberfähigkeit
* Entwicklung einer IS-Portfoliostrategie
* Empfehlungen zur Weiterentwicklung des IS-Portfolios kurz-, mittel- und langfristig (kurz: 1 Jahr, mittel: 2-3 Jahre, lang: 3-5 Jahre)
* Identifikation und Darstellung von Lösungen zur Weiterentwicklung und Integration in die IS-Portfoliostrategie
* Prüfung und Bewertung der fachlichen Entwicklungsmöglichkeiten der Security Expertisen der Identifikation und Darstellung von Anpassungs- und Aktualisierungsmöglichkeiten des IS-Portfolios im Hinblick der Marktkonformität und zukunftsorientierten Cyberfähigkeit
* Identifikation von Cyber Portfolioelementen, welche bereits in 2019 bei Forschung und Entwicklung Berücksichtigung in der IS-Portfoliostrategie finden

VORAUSSETZUNGEN:

* Vertiefte Kenntnisse in Microsoft Office: Word, Powerpoint, Visio, Excel, Project, Outlook
* Langjährige Erfahrungen im Umfeld von Behörden und privatwirtschaftlichen Firmen im Thema Informationssicherheitsorganisation und Informationssicherheitsanforderungen und deren effektive und effiziente Umsetzung
* Spezialwissen im Kontext Cyber Security Vorgaben des Bundes
* Fachwissen zu vorhandenen Sicherheitsanforderungen im Behördenumfeld
* Langjährige Erfahrung im Umgang mit der Managementebene (C.Level)
* Nachweise von fachlichen Unterstützungsleistungen im gleichen, inhaltlichen Umfang
* Tiefgreifende Kenntnisse im Bereich von Projektmanagementmethodiken
* Abgeschlossenes Studium im Bereich (Wirtschafts-) Informatik, idealerweise mit dem Schwerpunkt IT-Sicherheit
* Tiefgreifende Erfahrung in der fachlichen Unterstützungsleistung des Managements im Bereich Cybersicherheit für Einrichtungen des Bundes, Staaten und Unternehmen wünschenswert
* Langjährige Erfahrung in der Entwicklung von Sicherheitsstrategien und Lösungen
* Spezialwissen im Kontext ISMS, BSI Grundschutz (reformiert) und Cybersecurity, sowie der einschlägigen gesetzlichen Vorgaben erforderlich
* Kenntnisse im Aufbau von IS-Organisationen
* Kenntnisse in der Überprüfung von Wirksamkeit von IS-Maßnahmen (organisatorisch & technisch)

Aus Ihrem Profil müssen all diese Anforderungen deutlich hervorgehen.
Maximaler Stundensatz ist 120 € all in.
Bindefrist läuft bis zum 15.07.2019.
Berücksichtigt werden kann lediglich der kostengünstigste Lieferant, welcher sämtliche Anforderungen erfüllt.