Ihre Aufgaben
- Beratung der Fachbereiche im Kontext des Informationsrisikomanagements
- Umsetzung von Vorgaben und Maßnahmen des Informationssicherheitsrisikomanagements
- Organisation und Begleitung von Schutzbedarfs- sowie Strukturanalysen inklusive Qualitätssicherung der Ergebnisse
- Festlegung der Methodik zur Informationsrisikoanalyse in Zusammenarbeit mit den korrespondierenden Einheiten des Konzerns
- Identifizierung, Bewertung und Überwachung von Informationssicherheits- und IT Risiken sowie Ableitung risikomindernder Maßnahmen
- Beratung hinsichtlich der Vorgaben aus der ISO-Normenreihe ISO 2700x zu Sicherheitsmaßnahmen sowie deren Kontrolle
- Berichterstattung an korrespondierende, übergeordnete Einheiten des Konzerns sowie an das Management
- Enge Zusammenarbeit mit der Informationssicherheit zur Weiterentwicklung des Information Security Management Systems