Beschreibung
TEX_16007 - IT Sicherheitsberater (f/m) Dokumentation von Lösch- und BerechtigungskonzeptenEinsendeschluß: 31.07.2017
Anzahl d. Personen: 1
Branche: Logistik
Einsatzort: NRW/Remote
Zeitraum: Ende August 2017 - Anfang November 2017
Auslastung: ca. 35 PT im o.g. Zeitraum
Profilvorgabe: Deutsch
Preisvorgabe: EUR/Std.
Projektbeschreibung/Aufgaben/Rolle:
Das im Unternehmensbereich eingesetzte Informationssicherheits-Managementsystems (ISMS) dient dazu, dass Informationssicherheit gemäß den „Konzernstandards zur Informationssicherheit“ bei allen relevanten Geschäftseinheiten und Gesellschaften berücksichtigt wird. Das ISMS des Konzerns ist angelehnt an die anerkannte „Best-Practice“ ISO/IEC 27001 und 27002 und somit prozessorientiert. Es beinhaltet die folgenden:
ISMS-Prozessphasen:
- ISMS Organisation
- ISMS Überprüfung
- ISMS Richtlinien und Standards
- ISMS Management
Englischsprachige Dokumentation des Berechtigungskonzeptes und des Archivierungs- und Löschkonzeptes für das IT-System CTP entsprechend der Vorlagen der zentralen Abteilungen. Das IT-System Common Telephony Platform (CTP) ist eine als Software-as-a-Service Model laufende Cloud-Lösung Odigo-Suite für Automatic Call Distribution. Hierfür sind zwei Dokumente entsprechend der Anleitung und der Vorlage der zuständigen Regelungsgeber zu erstellen. Das fachliche Berechtigungskonzept sollte nach Möglichkeit bis Ende September 2017 und das Archivierungs-und Löschkonzept bis Ende Oktober 2017 vorliegen. Der Scope der Konzepte ist deckungsgleich mit dem vorhandenen IT-Sicherheitskonzept und umfasst folglich:
- IVR (Interactive Voice Response) with ACD (Automatic Call Distribution) as well as EasyRecord, based on Odigo suite
- Workforce Optimization (WFO ) based on Verint software (also operated by and at Prosodie).
Anmerkung: Es werden allerdings keine Rollen & Rechte auf Betriebssystemebene bzw. Middleware (Tomcat, Oracle DB etc.) dokumentiert, sondern es werden nur Berechtigungen betrachtet, welche der Kunde vergeben bzw. steuern kann (Stichwort fachliche/Anwenderperspektive der SAAS-Lösung).
Die Erstellung erfolgt in den von dem Kunden bereitgestellten Templates und auf Basis von durch den Kunden bereitgestellten Informationen. Die Aufgabe umfasst die Dokumentation des SOLL-Zustands. Es ist keine Analyse / Bewertung der juristischen und betrieblichen Anforderungen notwendig (z. B. Compliance
zu rechtlichen Anforderungen, datenschutz-konforme Löschung der Daten, Identifikation von kritischen Berechtigungskombinationen etc.), es soll nur der aktuelle Zustand entsprechend der formalen Vorgaben dokumentiert werden.
Der Fokus des Löschkonzeptes bezieht sich auf den personenbezogenen Anteil der erfassten, bearbeiteten und ausgegebenen Daten aus fachlicher Sicht.
Die beiden Konzepte stellen länderübergreifend den Leistungsumfang des IT-Systems dar, nicht unterschiedliche Rahmenbedingungen in den Ländern.
Der Ort der Erstellung der Dokumente kann nach Belieben des Beraters durchführt werden. Für Erstellung und Austausch sind Microsoft Office und Kommunikationsmöglichkeiten über Lync und S/MIME verschlüsselte/
signierte Mail notwendig. Für einzelne Besprechungen können (bei entsprechendem Vorlauf) Besprechungsräume im Kunden Standort bereitgestellt werden.
Folgende Aufgaben sind selbständig durchzuführen:
- Identifikation der Daten/Berechtigungsobjekte aus fachlicher Sicht
- Identifikation der Datenobjekte aus fachlicher Sicht
- Anwendung der jeweils zum Zeitpunkt des Auftragsbeginn gültigen Vorlagen des Kunden
Skills/Hinweise:
Mindest Anforderungen:
- Erfahrungen mit den IT Security Prozessen des Kunden im Bereich IT PeP
- Erfahrung mit folgenden Branchenstandards und deren Umsetzung
- ISO/IEC 27001
- Bundesdatenschutzgesetz
- EU Datenschutz-Grundverordnung (GDPR)
- Kenntnis im Umgang mit IT-Sicherheitskonzepten im Bereich IT PeP
- Erfahrung bei der Dokumentation von Berechtigungskonzepten
- Erfahrung bei der Dokumentation von Löschkonzepten
- Fließende Beherrschung von Deutsch und Englisch
- Erfahrung in der Arbeit in IT-Projekten
Bei Interesse senden Sie uns bitte Ihr aktuelles Profil (bitte im Word-Format) unter Angabe Ihrer Verfügbarkeit sowie Ihres gewünschten Std.- / bzw. Tagessatzes.
Bitte beachten Sie, dass wir weiterführende Informationen zu dieser Ausschreibung wie bspw. Details zum Standort, dem Endkunden oder Tages- / Stundensätzen nur an bei uns registrierte Berater / Geschäftspartner herausgeben können.
Wenn Sie sich bei uns registrieren möchten, senden Sie uns bitte Ihr Profil (bitte im Word-Format).