Lieferkettensicherheit im Rahmen NIS2 & EU CER-Richtlinie

Start: April 2025 (evtl. früher möglich)

Dauer: ca. 6 Monate +
Auslastung: ca. 2 Tage pro Woche
Lokation: Remote & sehr vereinzelt Düsseldorf

Projektbeschreibung:

Planung und Konzeption zur Herstellung einer ganzheitlichen Sicherheit in der Lieferkette nach den Kriterien der sog. NIS2-Richtlinie sowie der sog. CER-Richtlinie der Europäischen Union. Dabei werden einschlägige Normen und Standards sowie entsprechender Best Practices beim Auftraggeber (KRITIS-Betreiber) berücksichtigt. Dazu gehören unter anderem aber nicht ausschließlich:

Aufgaben:

* Erstellung des Soll-Konzepts: Durchführung von Ist-Analysen und Erarbeitung einer Roadmap sowie Maßnahmenplänen inkl. eindeutiger Arbeitspakete, um vom Ist-Zustand zum Soll-Zustand zu gelangen

* Beratung: Unterstützung der beteiligten Bereiche des Auftraggebers (z.B. zentraler Einkauf, zentrale IT, KRITIS-Bereiche, CISO etc.)

* Stufenmodell zur Lieferantenbewertung: Entwicklung eines Stufenmodells zur Bewertung der Risiken und Kritikalität von Lieferanten und Dienstleistern. Dies umfasst die Festlegung der erforderlichen Maßnahmen für jede Stufe (z.B. Zertifikate, Vertragsanforderungen, Ausschreibungsklauseln) sowie die Definition von Verfahren zur kontinuierlichen Überwachung und Kontrolle (z.B. Lieferantenaudits)

* Erweiterung der Einkaufsprozesse: Konzeptionelle Erweiterung der bestehenden Einkaufsprozesse inkl. Rollenmodell, zentralen und lokalen Verantwortlichkeiten, Festlegung von Systemen, Datenquellen und Schnittstellen etc. in enger Abstimmung mit dem zentralen Einkauf und den beteiligten Bereichen
* Steuerung der Leistungserbringung: Eigenständige Steuerung der Leistungserbringung inkl. der Arbeitspakete von beteiligten Bereichen des Auftraggebers bei der Konzeption sowie eigenständige Terminkoordinierung und Moderation

Anforderungen:

* Relevante Erfahrung im angeforderten Fachgebiet NIS2, CER (Critical Entities Resilience Directive) im KRITIS Umfeld