Einführung BSI Standard Grundschutz

Einführung Grundschutz Tool

Allgemein

• Review Information Security Management System (ISMS) ISO27001
• Review und Aktualisierung eines Basis ISMS ISO17799 auf ISO27001
• Anpassung der notwendigen Richtlinien und Weisungen in Abstimmung mit Konzern Vorgaben, dem Konzern Informationsschutz Beauftragen, Konzern Datenschutz Beauftragten und dem IS Management der Gesellschaften
• Vorbereiten von Informationsschutz Audits. Zusammenführen von Control-Frameworks (ISO27001, SOX, COBIT, Datenschutz) für Audit-Zwecke
• Erstellen und Review eines SAP Desaster Recovery Handbuch
• Aufbau und Betreuung eines konzernweiten Vulnerability Management Systems
• Software End of Life Projekte im MS Windows Server Umfeld (MS Windows 2003, MS SQL Server, Java

Planung und Durchführung von IS Business Impact Analysen

• Erfassung der kritischen Business Prozesse in Abstimmung mit den Business Prozess Ownern sowie dem IS Management
• Durchführung von Workshops zur Ermittlung der Kritikalität von Business Prozessen und deren Einstufung durch die betroffenen Fachbereiche
• Zuordnung der Ergebnisse bei dem Business Prozessen und den IS Systemen
• Abgleich der BIA Anforderungen mit bestehenden Solution Provider SLA‘s

Aufbau und Pflege eines IS Risiko Management Systems

• Definition und Ausarbeitung des IS Risiko Management Prozesses
• Festlegen der Parameter für die Risikobewertung
• Erfassen und Abbilden der IS Systeme in einer CMDB
• Erfassen und Abbilden der relevanten Business Prozesse in einer CMDB
• Zuordnung der IS Systeme zu den Business Prozessen
• Integration des IS Risiko Management System in das Konzern Risiko Management System

Tool Evaluierung im IS Risiko Management- und Audit Umfeld (Standard- oder Individuallösung)

• Durchführung von Software Tests.
• Ausarbeitung eines Kosten- und Nutzenvergleichs
• Mitarbeit bei der Entwicklung eines Prototypen für eine Audit- und Risiko Management Software
• Entwickeln von Use Cases (Risiko Management, Audit) für eine CMDB mit dem IS Enterprise Architecture Management

Review von IS Prozessen (ITIL-Framework)

• Review und Erstellen von IS Prozessen für die Bereiche IS Compliance, IS Risiko Management, IS Security Management

Erstellen und Review SAP Desaster Recovery Handbuch

• Prüfung auf Aktualität der Benachrichtungsketten (Mitarbeiter, Solution Provider)
• Ergänzung der Systemlandschaft (Server, Drucker)
• Überprüfung und Aktualisierung der Schnittstellen Dokumentationen
• Vorbereitung Ausfall Test / Backup, Restore

Aufbau und Betreuung eines konzernweiten Vulnerability Management Systems

• Aufbereiten der angefallenen Angreifbarkeiten
• Benachrichtigung der Server- / Applikationsverantwortlichen
• Unterstützung beim Beseitigen der Angreifbarkeiten
• Aufbereitung statistischer Werte für das Berichtswesen

Software End of Life Projekte im Windows Server Umfeld

• MS Windows 2003, MS SQL Server 2005 u. 2008, Java Versionen 1.4 bis 1.8
• Benachrichtigung der Server- / Applikationsverantwortlichen
• Unterstützung beim Austausch der EOL Software
• Unterstützung bei den Solution Providern, Applikationshersteller
• Überwachung der vereinbarten Termine
• Aufbereitung statistischer Werte

Allgemein

• Aufbau und Review eines webbasierenden Information Security Management System (ISMS)
• Abgrenzung BS7799 und ISO17799 vom BSI Grundschutz
• Ermitteln der notwendigen Konzern Richtlinien und Weisungen. Anpassung der notwendigen Richtlinien und Weisungen in Abstimmung mit Konzern Vorgaben, dem Konzern Informationsschutz Beauftragen, Konzern Datenschutz Beauftragten und dem IS Management der Gesellschaften
• Erstellen und optimieren von IS Prozessen im ITIL Umfeld
• Abgleich der ISO Vorgaben mit dem bestehenden Solution Provider Vertrag
• Mitarbeit bei der Anpassung des Solution Provider Vertrages

Ergebnisse Richtlinien / Weisungen

• Informationschutz Konzern Leitlinie
• Richtlinie zur IT-Nutzung
• Kurzleitfaden zur Sensibilisierung von Mitarbeitern
• Richtlinie zum Management von IT Sicherheitsvorfällen

Ergebnisse Prozesse

• Prozesse zum Management von IT Sicherheitsvorfällen,
• Prozesse IS Risiko Management
• IS Compliance Prozesse
• Integration der Prozesse in ein ITIL Framework

Aufgaben

• Word Dokumente aufbereiten (Anpassung Formatvorlagen)
• Dokumenten Import nach Robohelp
• Erstellen Inhaltsverzeichnis, Indizes, Verlinkung von Kapiteln, Einfügen von Grafiken sowie aller notwendigen Arbeiten
• HTML Code bearbeiten
• Dokumentenexport in verschiedene Ausgabeformate
• Dokumenten Nachträge ergänzen
• Veraltete Dokumente löschen

Allgemein

• Alle anfallenden Administrationsaufgaben im Anwender- und Microsoft Serverbereich
• Alle anfallenden Migrationsarbeiten von MS Windows NT4 auf MS Windows 2000
  (Überprüfung Hardware Kompatibilität, Drucker, Peripherie Geräte, usw.)
• Alle anfallenden Migrationsarbeiten von MS Office auf MS Office 2000
  (Überprüfung Dokumenten Vorlagen, Makros usw.)

Sonstiges

• Kompatibilitätsstest verschiedener Software Tools auf Windows XP Tauglichkeit
• Konfiguration, Installation und Betreuung von Messgeräte-Systemen und Labor-Systemen

Aufgaben

• Planung und Durchführung von IT Seminaren
• Planung und Durchführung von Seminaren im Bereich Betriebswirtschaftlicher Software
• Vermitteln Betriebswirtschaftlicher Grundlagen

Betriebswirtschaftliche Software

• IBM Finanzwesen (PC)
• IBM Materialwirtschaft (PC)
• IBM Personalwirtschaft (PC)

Theoretische Grundlagen
Betriebswirtschaftslehre, Rechnungswesen für Industrie Kaufleute, Groß- und Außenhandelskaufleute und Bürokaufleute