Informationssicherheitsbeauftragten* (Information Security Officer)

- Entwicklung, Implementierung und kontinuierliche Verbesserung des Informationssicherheits-Managementsystems (ISMS) gemäß dem Standard ISO/IEC 27001 - Entwicklung und Aktualisierung von Richtlinien, Verfahren und Standards für die Informationssicherheit basierend auf den Anforderungen des ISMS und bewährten Praktiken der Branche - Integration der Compliance Vorgaben an den Aufbau, den Betrieb und die Weiterentwicklung des ISMS gemäß den geltenden gesetzlichen Vorgaben; insbesondere den Cyber Resilience Act CRA und des NIS2UmsuCG - Erkennen, bewerten und managen von Sicherheitsrisiken im Zusammenhang der Informationssicherheit zur Entwicklung Aufbau, Entwicklung und Durchführung eines Sicherheitsvorfallmeldeprozesses (Security Incident Management) einschließlich Unterstützung und Bearbeitung von Meldungen und Kommunikation mit den Aufsichtsbehörden - Entwicklung von Strategien und Maßnahmen zur Risikominimierung und -kontrolle - Überwachung der Einhaltung der ISMS-Richtlinien und Verfahren - Aufbau eines Risikomanagement gegenüber Drittparteien und Dienstleiterrisiken im Rahmen der Informations-Sicherheit - Planung und Durchführung von internen und externen Audits zur Bewertung der Effektivität des ISMS, um Verbesserungspotenzial zu identifizieren - Schulung und Sensibilisierung von Mitarbeiten um die Bedeutung des ISMS um Bewusstsein zu schaffen und die Informationssicherheit zu fordern - Erarbeiten, Planen und koordinieren von IT-Notfallszenarien in Abstimmung in Abstimmung mit den verantwortlichen Personen im Haus - Ermittlung von IT-geschäftskritischen Anwendungen und Diensten - Abstimmung und Koordination externer Berater im Kontext der Informationssicherheit - Projektberatung zur Umsetzung von Entwicklungsprojekten zu Sicherheitsanforderungen sowie die Integration wesentlicher Sicherheitsanforderungen in der Planung und Umsetzung - Regelmäßige Berichterstattung der Lage der Informationssicherheit an die Geschäftsführung