Das Projekt umfasste Entwicklung, Bereitstellung und Betrieb eines Cloud-Dienstes mit Schnittstellen zu sicherheitsrelevanten hoheitlichen Verwaltungsprozessen. Der Dienst musste entsprechend sicher entwickelt und betrieben werden; dies war im Rahmen mehrerer gestaffelter Zertifizierungen und Testierungen nachzuweisen.
Tätigkeit:
Die Aufgabe im Projekt war die Konzeption und Abstimmung der Sicherheitsmaßnahmen in Relation zu den regulatorischen Anforderungen, sowie die Beratung bei der Implementierung der Anforderungen in den Entwicklungs- und Betriebsteams. Daneben bestand auch eine Tätigkeit als (externer) Informationssicherheitsbeauftragter für den Kunden.
Die Webseite des Kunden sollte überarbeitet werden. Neben einer gestalterischen und technischen Überarbeitung (andere Teilprojekte) sollte auch die Informationssicherheit grundlegend neu konzeptioniert und das Konzept implementiert werden. Das Konzept umfasst unter anderem entwicklungsbegleitende Schutzmaßnahmen, Monitoring und Abwehr von DDoS.
Aufgabe:
Die Aufgabe im Projekt war die Erstellung eines Sicherheitskonzepts, Beratung bei der Umsetzung des Konzepts und Überprüfung der Umsetzung. Daneben wurde das Teilprojekts Informationssicherheit koordiniert.
Das Change-Management des Kunden sollte angesichts mehrerer Vorfälle überdacht werden, um die Verfügbarkeit und Integrität zentraler Komponenten seines IT-Betriebs sicherzustellen. Besondere Herausforderung war die Balance zwischen den Stakeholder-Interessen und den betrieblichen Erfordernissen.
Aufgabe:
Das Informationssicherheitsmanagementsystem des Unternehmens sollte betrieben und kontinuierlich verbessert werden; Zertifizierungen des ISMS sollten aufrechterhalten werden und neue Zertifizierungen sollten hinzukommen. Ferner sollten interne und externe Kunden zu einschlägigen Themen beraten werden; intern unter anderem Verkauf und Softwareentwicklung; extern Kunden aus verschiedenen Branchen, darunter der Automobilbranche sowie Banken und Versicherungen.
Aufgabe:
Die Aufgaben als Information Security Manager und Data Protection Coordinator umfassten den Betrieb des ISMS, die Vorbereitung und Begleitung von Audits des ISMS, das Incident Management, die Planung und Durchführung von präventiven und reaktiven Notfallmaßnahmen, die Durchführung von Mitarbeiter-Schulungen, die Überwachung von Lieferantentätigkeiten inkl. Lieferantenaudits, die Beratung interner Stellen und Kunden zu Angelegenheiten der Informationssicherheit und des Datenschutzes und die Abstimmung mit internen und externen Stakeholdern und Experten.
Das Projekt umfasste Entwicklung, Bereitstellung und Betrieb eines Cloud-Dienstes mit Schnittstellen zu sicherheitsrelevanten hoheitlichen Verwaltungsprozessen. Der Dienst musste entsprechend sicher entwickelt und betrieben werden; dies war im Rahmen mehrerer gestaffelter Zertifizierungen und Testierungen nachzuweisen.
Tätigkeit:
Die Aufgabe im Projekt war die Konzeption und Abstimmung der Sicherheitsmaßnahmen in Relation zu den regulatorischen Anforderungen, sowie die Beratung bei der Implementierung der Anforderungen in den Entwicklungs- und Betriebsteams. Daneben bestand auch eine Tätigkeit als (externer) Informationssicherheitsbeauftragter für den Kunden.
Die Webseite des Kunden sollte überarbeitet werden. Neben einer gestalterischen und technischen Überarbeitung (andere Teilprojekte) sollte auch die Informationssicherheit grundlegend neu konzeptioniert und das Konzept implementiert werden. Das Konzept umfasst unter anderem entwicklungsbegleitende Schutzmaßnahmen, Monitoring und Abwehr von DDoS.
Aufgabe:
Die Aufgabe im Projekt war die Erstellung eines Sicherheitskonzepts, Beratung bei der Umsetzung des Konzepts und Überprüfung der Umsetzung. Daneben wurde das Teilprojekts Informationssicherheit koordiniert.
Das Change-Management des Kunden sollte angesichts mehrerer Vorfälle überdacht werden, um die Verfügbarkeit und Integrität zentraler Komponenten seines IT-Betriebs sicherzustellen. Besondere Herausforderung war die Balance zwischen den Stakeholder-Interessen und den betrieblichen Erfordernissen.
Aufgabe:
Das Informationssicherheitsmanagementsystem des Unternehmens sollte betrieben und kontinuierlich verbessert werden; Zertifizierungen des ISMS sollten aufrechterhalten werden und neue Zertifizierungen sollten hinzukommen. Ferner sollten interne und externe Kunden zu einschlägigen Themen beraten werden; intern unter anderem Verkauf und Softwareentwicklung; extern Kunden aus verschiedenen Branchen, darunter der Automobilbranche sowie Banken und Versicherungen.
Aufgabe:
Die Aufgaben als Information Security Manager und Data Protection Coordinator umfassten den Betrieb des ISMS, die Vorbereitung und Begleitung von Audits des ISMS, das Incident Management, die Planung und Durchführung von präventiven und reaktiven Notfallmaßnahmen, die Durchführung von Mitarbeiter-Schulungen, die Überwachung von Lieferantentätigkeiten inkl. Lieferantenaudits, die Beratung interner Stellen und Kunden zu Angelegenheiten der Informationssicherheit und des Datenschutzes und die Abstimmung mit internen und externen Stakeholdern und Experten.