IT-Risikomanagement Informationssicherheit – ISO 27001 & NIST

Freiberuflich in: Remote

Dauer: 12 Monate

0% Auslastung

Schlagwörter:

Freelancer-Projekte-PLZ1

Start: März 2025
Dauer: 12 Monate +
Auslastung: 2 - 3 Tage pro Woche
Lokation: Remote & Berlin nach Absprache (95/5)

Aufgaben:

* Identifikation von Risiken: Analyse von Betriebsprozessen, Infrastruktur und anderen relevanten Bereichen, um potenzielle Risiken zu identifizieren, die den sicheren Betrieb der Bahn beeinträchtigen könnten

* Durchführung von IT-Risikoanalysen: Spezifische Analyse von IT-Systemen und -Infrastruktur unter Berücksichtigung der ISO 27001-Anforderungen und NIST-Richtlinien

* Bewertung von Sicherheitsmaßnahmen: Evaluierung von bestehenden Sicherheitsmaßnahmen und -systemen, um deren Wirksamkeit bei der Risikominderung zu beurteilen

* Aktualisierung und Überwachung: Regelmäßige Aktualisierung der Risikoanalysen, um Veränderungen im Betrieb oder der Infrastruktur zu berücksichtigen, und Überwachung der Wirksamkeit implementierter Sicherheitsmaßnahmen

* Integration von NIST und ISO 27001: Einbindung der Prinzipien und Best Practices aus NIST und ISO 27001 in den gesamten Risikomanagementprozess der Deutschen Bahn

* Bewertung von Sicherheitskontrollen: Evaluierung der Wirksamkeit von Sicherheitskontrollen im Hinblick auf die Standards von NIST und ISO 27001
* Erstellung von Risikoberichten: Dokumentation der Ergebnisse der Risikoanalysen in klaren und umfassenden Berichten, die an die relevanten Stakeholder weitergeleitet werden können

Muss-Anforderungen:

* Tiefgehende Kenntnisse & Erfahrung im Bereich der IT-Sicherheit (3 Jahre)

* Kenntnisse und nachweisbare praktische Erfahrung im Thema IT-Risikomanagement (inkl. Schutzbedarfsfeststellungen) (3 Jahre)

* Vertrautheit mit den Prinzipien und Anforderungen der ISO 27001 & 27005 (3 Jahre)

* Vertrautheit mit den Prinzipien und Anforderungen des BSI Grundschutz (3 Jahre)

Soll-Anforderungen:

* Audit- oder Assessmenterfahrung (3 Jahre)

* Branchenwissen Eisenbahnunternehmen (idealerweise in Informationssicherheits- und Infrastrukturumfeld) (1 Jahr)

* Know-how zur Identifikation Chancen/ Risiken; Erkennung von IT-Risiken, und Chancen durch die Abstellung der Risiken/Maßnahmen (3 Jahre)

* Erfahrungen im Informationssicherheitsrsrisikomanagement im Tooling mit ServiceNow

* Kommunikations- und Moderations- Know-how: Fähigkeit, komplexe Informationen klar und verständlich zu kommunizieren, sowohl schriftlich als auch mündlich. Dies ist wichtig, um Ergebnisse der Risikoanalysen effektiv an alle relevanten Stakeholder zu kommunizieren (3 Jahre)

* Zertifizierung zum ISO 27001 und Audior, BSI Grundschutz Auditor, CISS


JobNr: 18697

Ansprechpartner: Rinaldo Delrio
E-Mail: Experten@Soorce.de
« Zurück zu allen offenen Projekten

Weitere ähnliche Projekte

Freelancer-Projekte-PLZ1
Cloud Native Application Development
Freelancer-Projekte-PLZ3
Projekleitung Umstellung Zahlungsverkehr auf ISO 20022
Freelancer-Projekte-PLZ6
IT-Projektleitung komplexer Projekte im Treasury oder Capital Markets Umfeld
Freelancer-Projekte-PLZ2
Projektleitung für Anlagen- und Verfahrenstechnik in Großprojekten
Freelancer-Projekte-PLZ1
Drupal Frontend Entwicklung
Freelancer-Projekte-PLZ5
Konstrukteur mit Sigraph CAE Kenntnissen (m/w/d)