Unterstützung bei der Erstellung eines Sicherheitskonzeptes nach BSI IT Grundschutz sowie Umsetzung der DSGVO

Aufgaben:

• Erstellung eines Sicherheitskonzeptes nach BSI IT Grundschutz und DSGVO inkl. IST Aufnahme
• Definition des Informationsverbundes
• Einhaltung der DSGVO
• Durchführung einer Strukturanalyse
• Feststellung des Schutzbedarfs
• Modellierung
• Durchführung der IT-Grundschutzschecks
• Durchführung der Risikoanalyse
• Erstellung einer Umsetzungsplanung

Erstellung von Schutzbedarfsanalysen, Datenschutzkonzepten und Datenschutzfolgeabschätzung mit den Schwerpunkten Collaboration, Workplace, Mobility und Application, Öffentlicher Bereich

Aufgaben:

• Beratung zu den Vorschriften des Datenschutzes und datenschutzrechtlich relevanten Sachverhalten, wie z. B. Informationssicherheit
• Erstellung von Schutzbedarfsanalysen, Datenschutzkonzepten und ggf. Datenschutzfolgeabschätzungen nach DSGVO
• Ableitung der technisch-organisatorischen DS-Maßnahmen (TOM) je Verarbeitungstätigkeit zur Realisierung der EU-DSGVO-Anforderungen
• Definition, Planung und Umsetzung der dazugehörigen Maßnahmen und Anpassung von Prozessen
• Schulung zu Datenschutzthemen gemäß EU-DSGVO

Bestandsaufnahme, Konzeption und Planung

• Identifizieren der aktuellen und zukünftigen Zielorganisation
• Benennen und Festlegen der im Anwendungsbereich des  Projektes betroffenen Gesellschaften innerhalb der EU und der Schweiz (derzeit 30 Gesellschaften)
• Erarbeiten eines Datenschutz-QuickChecks
• Übermittlung des Datenschutz-QuickChecks an die Gesellschaften
• Auswerten des Datenschutz-QuickChecks (Rückläufer)
• Abstimmung und Abgleich mit dem ISMS-Projekt
• Sicherung und Bewertung bereits existierender Datenschutz-Dokumente
• Vorarbeiten zum Aufbau einer angemessenen Datenschutzorganisation für die Unternehmensgruppe Umsetzungskonzept

• Identifizierung von Abweichungen zur EU-DSGVO aus den Fragebögen (Self-Assessment)
• Risikoorientierte Vorgehensweise bei der Ableitung der Maßnahmen/Aktivitäten

• Erstellung von Istanalysen der bestehenden datenschutzrelevanten Umsetzungen nach BDSG
• Überarbeitung Geheimhaltungserklärungen
• Überprüfung der bestehenden Auftragsdatenverarbeitungsverträge und Erarbeitung Auftragsverarbeitungsvertrag
• Umstellung Verfahrensverzeichnisse zur Liste der Verarbeitungstätigkeiten
• Überprüfung bestehender Formulare
• Datenschutzfolgeabschätzung
• Meldeformular für Datenpannen

• Erstellung von Sicherheitskonzepten für interne und kundenbezogene IT-Projekte inklusive Analyse
• Beachtung und Einbringung der EU-Datenschutzgrundverordnung
• Bewertung von Projekten in der Analyse- und Designphase sowie Erbringung von Lösungsvorschlägen
• Unterstützung bei der Konzeption und Umsetzung informationsbezogener Lösungen in der Analyse- und Designphase
• Planung und Durchführung von Schwachstellen-Analysen
• Erkennen und bewerten von IT-Sicherheitsvorfällen
• Erarbeitung von Vorschlägen zur Behandlung von Sicherheitsrisiken
• Erstellung von Maßnahmenplänen zu festgestellten Sicherheitsrisiken und Überwachung eingeleiteter Korrekturmaßnahmen
• Erstellung von Richtlinien und Regelungen zur Informationssicherheit
• Konzeption, Abstimmung und Überwachung von entsprechenden IT-Security-SLAs & -KPIs
• Vertretung der Sicherheitsanforderungen gegenüber internen sowie externen Dienstleistern
• Erarbeitung und Durchführung von Schulungen im Bereich der IT-Security

• Durchführung von Workshops bei verschiedenen Unternehmen im Bereich Datenschutz, IT-Security incl. Zutrittssicherheit und entsprechende Rechteverwaltung für Zutrittsrechte
• Beratung und Schulung von diversen Betriebsräten im Bereich des Datenschutz und der IT-Security
• Datenschutzrechtliche Prüfung der S.W.I.F.T.-Installationen
• Betreuung bestehender Kunden als externer Datenschutz- bzw. IT-Sicherheitsbeauftragter
• Definition Schwachstellen- und Security Incident Management
• Einführung EU-Datenschutzgrundverordnung
• Aufbau ISMS

• Analyse zur Einführung von internationalen Informations-Richtlinien
• Analyse zur Etablierung Security-Riskmanagement
• Analyse zur Entwicklung und Einführung verschiedener ISMS-Prozesse
• Schaffung von Voraussetzungen für Organisatorische Prozesse
• Ist-Analysen durchführen und GAP´s ableiten
• Entwicklung und Abstimmung eines Risikomanagements zur Informationssicherheit
• Entwicklung, Koordination und fachliche Abstimmung von 22 Security Guidelines
• Entwicklung, Koordination und fachliche Abstimmung eines Informationssicherheitsmanagement Systems
• Koordination und Überprüfung der Anforderungen und Spezifikationen, Konzeption
• Entwicklung von Spezifikationen aus Sicht der Informationssicherheit
• Abstimmung Informationssicherheit und EU-Datenschutzgrundverordnung
• Abstimmung der Richtlinien und Einführung
• Leitung des Programmes und Initiierung eigenständiger Projekte
• Leitung und Moderation von Besprechungen und Präsentation für den Vorstand
• Schaffung lösungsorientierter Ansätze für die Einführung von ISMS

• Durchführung von Workshops bei verschiedenen Unternehmen im Bereich Datenschutz, IT-Security incl. Zutrittssicherheit und entsprechende Rechteverwaltung für Zutrittsrechte
• Überprüfung und Ausarbeitung von Verbesserungsprozessen
• Beratung und Schulung von diversen Betriebsräten im Bereich des Datenschutz und der IT-Security
• Erstellung und Überprüfung von IT Security Policies und Standards
• Risiko- und Schwachstellenanalyse
• Analyse und Überprüfung CheckPoint Firewall und Abstimmung mit den örtlichen Gegebenheiten
• Betreuung bestehender Kunden als externer Datenschutz- bzw. IT-Sicherheitsbeauftragter
• Vorbereitung eines Kunden auf eine ISO 27001 – Zertifizierung
• Einführung EU-Datenschutzgrundverordnung
• Aufbau ISMS

• IT-Sicherheitsberatung nach IT-Grundschutz BSI bzw. ITIL, ISO 27001
• Risikoanalyse und Sicherheitsaudit der vorhandenen Netzwerke und organisatorischen Abläufe
• Überprüfung Aufbau Cisco-Netzwerk
• Erarbeitung und Fortentwicklung internationaler Datenschutzrichtlinien
• Überprüfung PKI (Public Key Infrastruktur)
• Erstellung, Installation und Überwachung von Datenschutzkonzepten
• Überprüfung der Notfallplanung und Ergänzungen der neuen Abläufe
• Auswahl neuer Firewall-Installationen
• Koordination von IT- bzw. Infrastructure Projekten
• Schulung des Personals
• Datenschutzberatung

• Unterstützung anfragender Fachseiten durch Datenschutz-(Vor)-Bewertungen von Aktivitäten im Telekommunikationsbereich Schwerpunktweise bei technisch getrieben Themen

• Unterstützung von Fachseiten bei der Erstellung von Datenschutzkonzepten
• Abstimmung zwischen Betriebsrat und Fachseite bei neuen Projekten
• Unterstützung der Ausschüsse des Betriebsrates bei neuen Betriebs- bzw. Konzernvereinbarungen
• Abstimmung der Konzernvergaben mit Betriebsratsinstitutionen
• Beratung von unterschiedlichsten Projekten zu Thema IT Security
• Unterstützung der IT-Einheiten bei der Ausgestaltung von Datenschutzkonzepten sowie bei der Umsetzung
• Unterstützung in Projekten zu Datenschutz- und Security-Compliance mit Konzernvorgaben, durch Analyse der Vorgaben, Präzisierung bzgl. der Projekte und Beratung bei der Umsetzung
• Unterstützung der Einheit IT Data Security mit Datenschutz-Know-How, etwas in Abstimmung mit dem zentralen Datenschutzbereich und zur internen Priorisierung / Risikobetrachtung
• Federnführende Mitarbeit bei der Erstellung von Pflichten- und Lastheften bei neuen Projekten
• Koordination von IT- bzw. Infrastructure Projekten
• Beurteilung und Erteilung von Sicherheitsfreigaben
• Sicherheitstechnische Bewertung von IT-Realisierung / Technologien
• Entsprechende Softkills zur Koordinierung und im Umgang mit Mitarbeiter/innen und Kollegen/innen bei der Realisierung von internationalen Projekten

• Konzepterstellung internationaler IT-Sicherheitsrichtlinien
• Umsetzung internationaler Rahmenrichtlinien in nationale Sicherheitsregelungen (Analyse und Weiterentwicklung des bestehenden Regelwerks)
• Abstimmung mit den betroffenen Organisationseinheiten
• Beratung zu Fragen der IT-Sicherheit allgemein
• Koordination/Hilfestellung/Diskussion bzgl. Fragen der IT-Sicherheit im Rahmen von IT-Projekten und sonstigen wichtigen Entscheidungsprozessen
• Konzeption und Handhabung von Sicherheitsmaßnahmen im operativen Geschäft
• Unterstützung bei der Erstellung von Betriebsvereinbarungen im Bereich Datenschutz und IT-Security
• Beratung des Betriebsrates
• Erhöhung der physikalischen Zutrittssicherheit, Verwaltung der Zutrittsrechte mit der entsprechenden Rechteverwaltung
• Prüfen und Anlegen von ausgearbeiteten Checklisten und Templates
• Planung/Durchführung/Verfolgung von IT-Sicherheits-Audits
• Prüfung der Belastbarkeit von Sicherheitskonzeptionen

• Umstellung SAP
• Umstellung der Personalakten (digital)
• Signaturen
• Zugriffkontrolle
• Erstellung Datenschutzkonzept SAP
• Schnittstellenanalyse zu DATEV
• Planung, Durchführung und Verfolgung von IT-Sicherheits- und Datenschutz-Audits
• Pflege und Weiterentwicklung des Risikomanagements
• Arbeitsrechtliche Auswertungen für Betriebsrat und Geschäftsführung
• Auftragsdatenverarbeitung für die Auslagerung der Personalabteilung nach Argentinien
• Vor-Ort Besichtigung und Auswertung (Argentinien)
• Erarbeitung Betriebsvereinbarungen

• Migration der Systemumgebung
• Analysierung der datenschutzrelevanten Schnittstellen in offenen Netzen incl. CERT-Ansätze
• IT-Sicherheitsberatung nach IT-Grundschutz BSI bzw. ITIL, ISO 27001
• Risikoanalyse und Sicherheitsaudit der vorhandenen Netzwerke und organisatorischen Abläufe
• Optimierung der organisatorischen Abläufe
• Erarbeitung und Fortentwicklung internationaler IT-Sicherheitsrichtlinien
• Erstellung, Installation und Überwachung von IT-Sicherheitskonzepten
• Umsetzung internationaler Rahmenrichtlinien in jeweilige nationale Sicherheitsregelungen und entsprechende Fortentwicklung
• Überprüfung der Notfallplanung und Ergänzungen der neuen Abläufe
• Auswahl neuer Firewall-Installationen
• Koordination von IT- bzw. Infrastructure Projekten
• Umstellung der Verschlüsselungstechnik
• Schulung des Personals
• Datenschutzberatung
• IT-Grundschutz (BSI) bzw. ITIL
• Erneuern Notfallplanung im IT-Bereich jeder eigenständigen GmbH
• Bebauungsplan für Netzwerklösungen
• Planung neuer Infrastruktur je Standort
• Umsetzung und Test

• Einführung von SAP (beratende Tätigkeit)
• Arbeitsrechtliche Auswertungen für Betriebsrat und Geschäftsführung
• Erarbeitung Betriebsvereinbarungen
• Überwachung der Installation aus datenschutzrechtlicher Sicht
• Prüfung der S.W.I.F.T.-Installation
• Ab 04/2002 Übernahme der Projektleitung
• IT-Grundschutz (BSI) bzw. ITIL

• Migration der Systemumgebung
• Analysierung der datenschutzrelevanten Schnittstellen in offenen Netzen incl. CERT-Ansätze
• Optimierung der organisatorischen Abläufe
• Umsetzung internationaler Rahmenrichtlinien in jeweilige nationale Sicherheitsregelungen und entsprechende Fortentwicklung
• Erstellung, Installation und Überwachung von IT-Sicherheitskonzepten
• Planung, Durchführung und Verfolgung von IT-Sicherheits- und Datenschutz-Audits
• IT-Grundschutz (BSI) bzw. ITIL
• Notfallplanung
• Konzeption der Handhabung von Sicherheitsmaßnahmen im operativen Geschäft
• Abstimmung mit den einzelnen betroffenen Units
• Umstellung der Verschlüsselungstechnik
• Schulung des Personals