- Beratung von Mitarbeitern bzw. Prozessverantwortlichen
- Weiterentwicklung und Verbesserung des Informationssicherheitsmanagementsystems (ISMS)
- Durchführung von Schulungsmaßnahmen und fortlaufende Mitarbeitersensibilisierung nach Vorgabe des Auftraggebers
- Monatliche Abstimmungstermine (Jour fixe)
- Durchführung von Risikoanalysen gemeinsam mit der Geschäftsführung und den Prozessverantwortlichen
- Begleitung von externen Audits wie z. B. ISO 27001 sowie Erarbeitung aller notwendigen Unterlagen für eine erneute Zertifizierung Siegel „Kommunale IT-Sicherheit“
- Strukturierte Bewertung und Behandlung von Informationssicherheitsvorfällen
- Erstellen der Jahresplanung für Maßnahmen zur Informationssicherheit
- Planung und Durchführung interner Audits und Management-Reviews
- Integration des ISMS in andere Managementsysteme
- Begleitende Projektunterstützung für IT-Security-Maßnahmen (z. B. Netzwerk- und Cloud-Projekte)
Voraussetzung: Die Kommune hat bereits ein Informationssicherheitsmanagement bzw. ein -konzept (mindestens nach Siegel „Kommunale IT-Sicherheit“)
Haben Sie das noch nicht? Dann führen wir gemeinsam eines ein und helfen Ihnen, das Siegel zu erlangen!