Information Security Consultant

Mitwirkung in dem DORA Projekt innerhalb des Teilprojektes der operativen IT Sicherheit zur Umsetzung notwendiger Maßnahmen zur Erreichung der regulatorischen Anforderungen.

Teilprojekt Informationsverbund & Schutzbedarf

• Konzepterstellung für Pflege und Erstellung der Schutzbedarfsanalyse und des Informationsverbundes

• Erstellen von Fachanweisungen (Informationsverbund, Schutzbedarfsfeststellung) basierend auf den Richtlinien und Vorgaben

• Modellieren des Soll Datenmodells und Architektur in einer High-Level-Darstellung

Teilprojekt IKT-Vorfallmanagement

• Mitarbeit und Optimierung der Prozessgestaltung für das Vorfallmanagement sowie IKT-Vorfallmanagement

• Mitwirkung bei der Erstellung von Handbüchern und Anweisungen

• Abstimmung und Definition von Prozessen und Vorgehen im IKT-Vorfallmanagement insbesondere bei der Identifikation der Vorfalltypen

Used tool/Frameworks: MS Office, SharePoint, ISO27001/ff., DORA (EU 2022/2554), BAIT, BSI Grundschutz, RiMaGo, SBIT, PSD2, ZAG

Ziel ist es, die Controls zu identifizieren, die die Einheit "Asset Management" nicht effizient auswertet und Maßnahmen zu definieren, um dieses Gap zu beheben. Weiterhin sollen die Schnittstellen zu den anderen Abteilungen / Teams identifiziert und überprüft werden.

• Kommunikation mit internen Stakeholdern des Projekts

• Interviews mit Stakeholdern und angrenzenden Teams

• Workshops planen und durchführen

• Aktuelle Prozesse, Controls, Dokumentationen und Arbeitsweisen analysieren und auf Wirksamkeit prüfen

• Aktuelle Controls des Asset Managements analysieren, GAPs identifizieren und aufzeigen

• Maßnahmen ermitteln, dokumentieren und darstellen, um die identifizierten GAPs zu schließen

Used tool/Frameworks: MS Office, SharePoint, ISO27001/ff., ISO27019, IEC62443, IEC62351, IT Sicherheitskatalog IT-SiG), NIS-2 (EU 2022/2555), KRITIS, NIST, BDEW Whitepaper, BNetzA, BSI-C5, BSI Grundschutz (200-4)

In einem ersten, unmittelbaren Schritt nach der Bestandsaufnahme der Anlagen und der Netzinfrastruktur soll eine effektive Trennung von IT & OT vollzogen werden. Darüber hinaus ist dieses Projekt die erste Phase einer signifikanten Umgestaltung der IT- und Netzwerklandschaft.

• Überprüfung und Mitarbeit an dem RfP-Vorschlag und den entsprechenden Präsentationsfolien

• Vorbereitung und Durchführung von Vor-Ort-Workshops zur Ermittlung des Ist-Zustandes

• Mitwirkung bei der Schutzbedarfsanalyse

• Aufbau Schwachstellen Scanner mit entsprechenden Schwachstellen-Scans und -Analysen für im Betrieb befindliche Server, Dienste und Applikationen mittels Greenbone / GVM

Used tools/Frameworks: MS Office, SharePoint, ISO27001/ff., IEC62443, NIS-2, BSI 200-2, Greenbone GVM