Aufgaben:
erfolgreiche und zielorientierte Durchführung von First-, Second- und Third-Party-Audits nach ISO/IEC 27001 (mit ISO/IEC 27002) in Verbindung mit ISO 19011 und ISO 17021 benötigen.
Erwerb folgender Kenntnisse:
- Normkonforme Begrifflichkeiten
Auf Basis der technischen Spezifikationen wurde auf Basis des BSI-IT-Grundschutzes bei folgenden Punkte im Rahmen der Sicherheitskonzeption konzeptionell mitgewirkt:
- Durchführung einer GAP-Analyse hin zur ISO 27001:2022
- Projektplanung und Durchführung eines Umsetzungsprojektes zur Erlangung der Zertifizierungsreife bis Ende Q1/2024
- Festlegung des Scope des ISMS
- Aufbau eines Asset-Register für Informationswerte des Unternehmens (Informationsverbund)
- Durchführung von Risikobewertungen, Aufbau eines Risikokatalogs, Erstellung der RL Risikomanagement, Prozess-Implementierung
- Festlegung von ISM-Sicherheitszielen und Maßnahmen
- Erstellung der Informationssicherheitspolitik
- Festlegung von Verantwortlichkeiten
- Erstellung der Pflicht- /Systemdokumentation des ISMS
- Implementierung von Sicherheitsmaßnahmen
- Monitoring, Festlegung von Zielzahlen
- Etablierung des Management-Review (turnusmäßig)
- Durchführung von internen Audits
- Schulung von Führungskraften
Im Rahmen des Security Review Teams zählten folgende Aufgaben zum Tätigkeitsprofil
Anwaltsstation: Rechtsanwälte Jacob / Paulson / Wüst / Löwinger, Düsseldorf
Wahlstation: IT-IP-Kanzlei Terhaag & Partner, Düsseldorf
Kurzprofil:
Erfahrungen
Software
BPM Tools:
Aufgaben:
erfolgreiche und zielorientierte Durchführung von First-, Second- und Third-Party-Audits nach ISO/IEC 27001 (mit ISO/IEC 27002) in Verbindung mit ISO 19011 und ISO 17021 benötigen.
Erwerb folgender Kenntnisse:
- Normkonforme Begrifflichkeiten
Auf Basis der technischen Spezifikationen wurde auf Basis des BSI-IT-Grundschutzes bei folgenden Punkte im Rahmen der Sicherheitskonzeption konzeptionell mitgewirkt:
- Durchführung einer GAP-Analyse hin zur ISO 27001:2022
- Projektplanung und Durchführung eines Umsetzungsprojektes zur Erlangung der Zertifizierungsreife bis Ende Q1/2024
- Festlegung des Scope des ISMS
- Aufbau eines Asset-Register für Informationswerte des Unternehmens (Informationsverbund)
- Durchführung von Risikobewertungen, Aufbau eines Risikokatalogs, Erstellung der RL Risikomanagement, Prozess-Implementierung
- Festlegung von ISM-Sicherheitszielen und Maßnahmen
- Erstellung der Informationssicherheitspolitik
- Festlegung von Verantwortlichkeiten
- Erstellung der Pflicht- /Systemdokumentation des ISMS
- Implementierung von Sicherheitsmaßnahmen
- Monitoring, Festlegung von Zielzahlen
- Etablierung des Management-Review (turnusmäßig)
- Durchführung von internen Audits
- Schulung von Führungskraften
Im Rahmen des Security Review Teams zählten folgende Aufgaben zum Tätigkeitsprofil
Anwaltsstation: Rechtsanwälte Jacob / Paulson / Wüst / Löwinger, Düsseldorf
Wahlstation: IT-IP-Kanzlei Terhaag & Partner, Düsseldorf
Kurzprofil:
Erfahrungen
Software
BPM Tools: