ISMS Projektleiter - Sicherheits- und Auditbeauftragte (m/w/d)
about 20 hours ago
Full time role
In-person · Düsseldorf, NRW, DE
- Koordination, Aufrechthaltung und Weiterentwicklung des Informationssicherheitsmanagementsystems (ISMS) in unseren relevanten Kraftwerken in Zusammenarbeit mit der zentralen Informationssicherheits-Organisation des Konzerns
- Sicherstellung der Informationssicherheit nach DIN ISO 27001 und der Vorgaben der KRITIS-Verordnung (z.B: IT-Sicherheitskatalog gemäß § 11 Absatz 1b EnWG; Systeme zur Angriffserkennung, BSI-Act §8a) für die Kraftwerke
- Vor- und Nachbereiten von Informationssicherheits-Audits für die Kraftwerke nach IT-Sicherheitskatalog gemäß § 11 Absatz 1b EnWG, DIN ISO 27001 und DIN ISO 27019
- Konzeption, Durchführung und Nachbereitung von regelmäßigen Schulungen zum Thema Informationssicherheit
- Entwicklung, Erhebung und Pflege von Performance-Kennzahlen für Informationssicherheit, Mitwirken bei der regelmäßigen Berichterstattung intern sowie mit Lieferanten
- Durchführung von informationssicherheitsbezogenen Geschäftsprozess- und Risikoanalysen sowie die proaktive Behandlung von Sicherheitsvorfällen und das Risiko- und Notfallmanagement
- Unterstützung der Fachbereiche bei der Etablierung und Weiterentwicklung der Systeme zur Angriffserkennung (IDS Intrusion Detection System)
- Regelmäßige Unterrichtung der Unternehmensführung über den aktuellen Status der Informationssicherheit
- Perspektivisch: Organisation und ggf. Begleitung von internen Audits