IT Sicherheit Digitalfunk Behörden mit Sicherheitsaufgaben und Netze des Bundes

• Festlegung von Informationssicherheitszielen für Netze des Bundes
• Konzeption des Aufbaus, des Betriebs und der Weiterentwicklung der Informationssicherheitsorganisation für Netze des Bundes
• Weiterentwicklung der Leitlinie zur Informationssicherheit
• Weiterentwicklung des Informationssicherheitskonzeptes des Kunden
• Ausbau des internen Kontrollsystems (IKS) zu IT-Sicherheitsfunktionen
• Erstellung von Richtlinien und Regelungen der Informationssicherheit
• Regelmäßige Kontrolle der Umsetzung von Informationssicherheitsmaßnahmen
• Durchführung von Sensibilisierungs- und Schulungsmaßnahmen zum Thema Informationssicherheit
• Behandlung und Analyse von IT-Sicherheitsvorfällen

Umstellung der Telefonie auf IP und Integration in die Infrastruktur

• Analyse der Anforderungen und des technischen Lösungskonzepts
• Vorschlag und Dokumentation der Sicherheitsmaßnahmen in einem BSI Grundschutz nach Standards 200-1 / 200-2 konformen Konzept

• Abbildung der VAIT auf den internen Sicherheitsstandard
• Konsolidierung von Schutzbedarfsfeststellungen und Anwendungslisten
• Abgleich mit BSI Grundschutz Kompendium 2019 (Standards 200-1 200-3)
• Entwurf Sollmaßnahmen-Katalog
• Überarbeitung relevanter Richtlinien aus der SFO
• Template Berechtigungskonzepte (RBAC)
• Richtlinien und Arbeitsanweisungen Netzwerkmanagement, Protokollierung, Client

Anforderungen aus BAIT, Jahresabschlussprüfung und Rezertifizierung 

• Impact der BAIT (KritisV) für Bank IT Compliance feststellen
• Gap Analyse und ToDos dokumentieren
• Mitwirkung Evidenzenbereitstellung für Jahresabschlussprüfung
• Durchführung einer Laufwerksrezertifizierung und Bereinigung manueller Fehler für den Bereich IT Betrieb / Stabilität
• Redesign Rezertifizierungsprozess (Workflow Automatisierung) hinsichtlich ISMS und IKS
• Punktuelle Auditunterstützung intern/extern

Konzeption und Umsetzung von Maßnahmen im Identity und Access Management entsprechend den regulatorischen Anforderungen (u.a. MARisk und EMIR)

• Aufnahme der IST Prozesse und Analyse des Standes der Dokumentation hinsichtlich ISMS
• Entwurf der Sollprozesse für Berechtigungsvergabe, Kontrollsystem und Rezertifizierungsverfahren
• Überarbeitung der entsprechenden schriftlich fixierten Ordnung SFO (Richtlinien, Verfahrensanweisungen und Templates)
• Führen einer Maßnahmenmatrix zur Verfolgung der Abdeckung der verschiedenen Anforderungen

Umsetzung des Servicevertrags und Beschaffung revisionssicherer Evidenzen für die Ordnungsmäßigkeit des ausgelagerten IT Betriebs

• Aufnahme der IST Prozesse
• Entwurf und Vereinbarung der Sollprozesse für Problem und Business Continuity Management sowie IT Security Issues
• Issue Tracking und Teilnahme am vertraglichen Security Gremium
• Vertragsreview mit Schwerpunkt Betrieb und IT Security (u.a. IAM)
• Führung Risk Register mit Anforderungen aus Vertrag, MARisk und Audit Feststellungen
• Teilprojekt IT Betrieb im Rahmen der Behebung von Group Audit Feststellungen und Durchsetzung vertraglicher Anforderungen
• Teilnahme am Steering Committee
• Stakeholder Kommunikation

Rezertifizierung / Offboarding von 42.000 Usern von Systemen des Mutterkonzerns im Rahmen der Entflechtung

• Abgleich der User Base aus 113 Anwendungen des Mutterkonzerns mit dem Berechtigungsmanagement des Konzerns
• Aufteilung und Versendung der User Listen zur Rezertifizierung an alle Kostenstellenverantwortlichen und Tochterunternehmen
• Versenden automatisierter Reminder und automatisierte Rückführung der Ergebnisse in eine Gesamttabelle zur Befütterung des Offboarding Prozesses in drei Wellen sowie zum Nachweis der Ordnungsmäßigkeit des Rezertifizierungsprozesses
• Überwachung des Re-Onboardings bei fehlerhafter Rückmeldung
• Analyse der User Base nach Migration der Anwendungen

Überführung der 2700 SSL Anwendungs- und Serverzertifikate von TC Trustcenter zu QuoVadis 

• Projektplan, Identifikation der Abhängigkeiten
• Initiierung von Tests des Erneuerungsverfahrens sowie der technischen Akzeptanz der neuen Schlüssellängen (1024 / SHA256)
• Information und Steuerung der Anwendungsverantwortlichen von Kunde und Dienstleistern bezüglich Zertifikatserneuerung und Ausbringen der Trustketten auf Server und Clients
• Präsentationen vor Gremien und Teilnahme an der Project Steering Group
• Überarbeitung und Abstimmung der SSL Policy
• Weiterentwicklung eines Excel Tools zur Client Certificate RollOut Steuerung um Reporting Funktionen

Einführung eines konzernweiten Certificate Lifecycle Management Systems

• Statusberichte, Projektplan, Definition, Steuerung und Tracking der Aufgabenpakete
• Einsatzsteuerung der internen und externen Projektbeteiligten
• Detaillierung der technischen Umsetzung, Genehmigungsanträge und Betriebsbeauftragungen

Ablösung Backup / Recovery Lösung bei einem großen Versicherer

• Urlaubsvertretung und Unterstützung des Projektleiters
• Statusberichte, Einsatzpläne
• Abstimmungen mit dem Kunden

Outsourcing, SAP, Server, Storage, Netzwerke, IP-Telefonie

• Erstellung von Angeboten und Bieter- Präsentationsvorlagen

Prüfung der Sicherheit, Ordnungsmäßigkeit und Korrektheit der Anlieferung, Qualitätssicherung und Bereitstellung täglicher Marktdaten, Bewertung und Bericht an die interne Revision

• Erhebung
• Auditierung
• Bewertung und Revisionsbericht 

Im Auftrag der Geschäftsleitung wurde der erreichte Sicherheitsstand über alle Geschäftseinheiten eines großen Beratungsunternehmens erhoben und dokumentiert, um Awareness zu stärken und Verbesserungspotenzial in Hinsicht auf eine Zertifizierung zu identifizieren.

• Erhebung hinsichtlich ISMS und Bericht Ist-Zustand

Der Hauptkunde eines Service Providers plant den Wechsel der Werkzeuge, mit denen Requests an verschiedene Lieferanten gerichtet und Changes verfolgt werden. Der Service Provider selbst ändert im Projektzeitraum Workflows und Administration seiner internen Leitungsverrechnung (betrifft Service Catalogues, Delivery Order Workplans).

• Koordination der Aktivitäten der weltweit operierenden Delivery Unit für SAP Services im Rahmen der Migrationen

Für die Vorbereitung der Zertifizierung von Anwendungen des Bereichs Kernkraft hat Der Kandidatdie Anforderungen des BSI-Grundschutzes (ISO27001) an Prozesse und Dokumentation der Abteilung Serversysteme und Storage überprüft und Maßnahmen dokumentiert.

• Überprüfung (Audit) anhand der Maßnahmenkataloge BSI
• Feststellung des Reifegrades des ISMS
• Erstellung von Betriebs- und Betreuungshandbüchern
• Erstellung von Sicherheits- und Berechtigungskonzepten (IAM)

Zur Erfüllung der Konzernrichtlinien und externer Anforderungen (KontraG, SOx ..) wurde die Risikoanalyse unternehmenswichtiger Verfahren beauftragt. Vorrangig hat Der KandidatVerfahren des Bereichs Logistik untersucht und dokumentiert.

Aufgaben:

• Schutzbedarfsfeststellung von IT-Verfahren
• Durchführung von Risikoanalysen
• Erstellung von Restrisikodeklarationen
• Interviews und Berichtserstellung

Abschluss der Transition der IT-Services zur Dienstleistungstochter. Dabei hat Der Kandidatu.a. Release- und Deploymentpläne abgestimmt und Lieferanten koordiniert.

Aufgaben:

• Test- und Qualitätsplanung, Liefer- und Deploymentprozess
• Change Management, Change-Request Management, Incident Management, Problem Management
• Lieferantensteuerung
• Straffung des Releaseplans und Einführung fester Regeltermine für die Ausbringung neuer Releases
• Reporting an die Geschäftsleitung

Für die Ablösung von Altsystemen an 22 Standorten in UK zur Abwicklung von Mehrwertdiensten durch 2 Systeme neuester Generation hatte Der Kandidatdie Aufgabe, die Liefer- und Deploymentprozesse zu planen sowie die Services vor Ort (Betriebskonzept) und beim Lieferanten zu koordinieren.

Aufgaben:

• Service Account Management NG IN (Next Generation Intelligent Network)
• Planung und Abgrenzung der Tests vom Staging (HW und Systemsoftware) über System- und Integrationstest bis zur Abnahme entsprechend der Vorgehensmodelle des Lieferanten und des Auftraggebers.
• Ressourcen-, IT Rollout-, Budget- und Trainings-Planung, Infrastruktur der Zielstandorte und Decommissioning der Altsysteme

Für Angebote auf internationale Ausschreibungen hat Der Kandidatdie Machbarkeit angeforderter Service Level überprüft und Standardtexte für den Vertrieb bereitgestellt.

Aufgaben:

• Fachberatung Service Management und Bearbeitung von Großkundenausschreibungen (national / international)
• Evaluation von kundenspezifischen SLAs und KPIs
• Erstellung von Angebotstexten, Entwurf Bid Management Prozess