Strategische Aufgaben
- Aufbau und Management eines ISMS (Informationssicherheits‒Managementsystems)
- Sicherheitsleitlinie entwickeln und fortschreiben
- Risikomanagement etablieren und kontinuierlich anpassen
- Notfallplanung erstellen und regelmäßig aktualisieren
Gap-Analyse und Bewertung
- Gap‒Analyse gemäß BSI‒Grundschutz oder ISO 27001
- Prüfung vorhandener Richtlinien und Dokumentation
- Strukturierte Interviews mit relevanten Key‒Stakeholdern
- Durchführung technischer Basis‒Checks
Cybersecurity und Forensik
- Vorfallmanagement bei IT‒Sicherheitsvorfällen
- Forensische Untersuchungen im Verdachtsfall
- Cyber‒Gutachten für Versicherungsfälle
- Aufarbeitung von Sicherheitsvorfällen
Solution-Design
- Sicherheitskonzepte für neue IT‒Projekte
- Beratung bei sicheren Softwarearchitekturen
- Unterstützung bei sicherem Cloud‒Einsatz
- Beratung zu Compliance in der Datenverarbeitung
Operative Tätigkeiten
- Entwicklung eines konkreten Maßnahmenplans
- Sicherheitsrichtlinien und ‒konzepte erarbeiten
- Maßnahmen koordinieren und deren Umsetzung überwachen
- Schwachstellen identifizieren und Lösungen vorschlagen
- Regelmäßige Audits durchführen und dokumentieren
Dokumentation und Vorlagen
- Bereitstellung von Vorlagen, Templates und Checklisten
- Umfassende Ergebnispräsentation für Management
- Dokumentationserstellung gemäß Standard‒Anforderungen
- Berichterstattung an die Unternehmensleitung
