Externer Informations­sicherheits­beauftragter

  • Beratung von Mitarbeitern bzw. Prozessverantwortlichen
  • Weiterentwicklung und Verbesserung des Informationssicherheitsmanagementsystems (ISMS)
  • Durchführung von Schulungsmaßnahmen und fortlaufende Mitarbeitersensibilisierung nach Vorgabe des Auftraggebers
  • Monatliche Abstimmungstermine (Jour fixe)
  • Durchführung von Risikoanalysen gemeinsam mit der Geschäftsführung und den Prozessverantwortlichen
  • Begleitung von externen Audits wie z. B. ISO 27001 sowie Erarbeitung aller notwendigen Unterlagen für eine erneute Zertifizierung Siegel „Kommunale IT-Sicherheit“
  • Strukturierte Bewertung und Behandlung von Informationssicherheitsvorfällen
  • Erstellen der Jahresplanung für Maßnahmen zur Informationssicherheit
  • Planung und Durchführung interner Audits und Management-Reviews
  • Integration des ISMS in andere Managementsysteme
  • Begleitende Projektunterstützung für IT-Security-Maßnahmen (z. B. Netzwerk- und Cloud-Projekte)

Voraussetzung: Die Kommune hat bereits ein Informationssicherheitsmanagement bzw. ein -konzept (mindestens nach Siegel „Kommunale IT-Sicherheit“)
Haben Sie das noch nicht? Dann führen wir gemeinsam eines ein und helfen Ihnen, das Siegel zu erlangen!