IT-straubinger     IT-Solutions, IT-Security

          IT@S

                                                                                                                

 

 

Home   Über mich  Was bieten wir   Projektlisten, Referenzen  News, Links   Kontakt

 

                                                                       Projektliste

Security Officer 

Monitoring des Regelbetriebes, Aufrechterhaltung des abgestimmten Security-Levels
(analog zu ISO 27001 bzw. anderen Richtlinien z. B. Grundschutz lt. BSI)

 

Projekt von-bis:  Start 2008-01 (parallel zur Projektleitung „Zertifizierung nach ISO 27001“) –  Ende 2010-08, da
der Kunde wider Erwarten die Neuausschreibung der IT-Dienstleitungen nicht gewonnen hat, die Position des
Security Officers daher obsolete wurde.

 

Zusammengefasst kann man die Tätigkeiten eines Security Officers wie folgt beschreiben:
Aufrechterhaltung des mit der Geschäftsführung abgestimmten Security-Levels d. h. Monitoring des laufenden Betriebes und Realisierung von kurzfristigen Maßnahmen falls notwendig sowie Umsetzung der bei Analyse/Audit festgestellten Verbesserungsmaßnahmen

 

Aufgaben

- Monitoring des Regelbetriebes

  . Check und Analyse der Meldungen des Monitoringtools (ZENOSS)

  . Check und Analyse der Meldungen der AV-Software (EPO-Server von McAfee)

- Implementierung, Umsetzung und Weiterentwicklung der von der GF geforderten Security-Maßnahmen

- kurzfristige Korrektur und Abwehrmaßnahmen

- mittel-/langfristige Verbesserungsmaßnahmen der Geschäftsprozesse

- Überprüfung Projektanforderungen und Beschaffungsrequests in Hinblick auf Security

- Erstellung und Priorisierung Maßnahmenkataloge mit Verbesserungsmaßnahmen

- Durchführung einer Risikoanalyses, Ableitung und Priorisierung der notwendigen Maßnahmen

- Erstellung MN-Katalog

- Schulung und Awarenessbildung

 

Position:  Security Officer

 

Security - Zertifizierung nach ISO 27001

Vorbereitung/Begleitung des Kunden auf die/zur Zertifizierung nach ISO 27001

 

Projekt von-bis:  Start 2007-03, Projektende 2008-08 mit erfolgreicher Zertifizierung

 

Aufgaben

- Aufwandsschätzung

- Projektmanagement

     > Projektdefinition  -  Analyse/Aufwandschätzung, Machbarkeitsstudie, Projektauftrag

     > Projektplanung   - Qualitätsplan, Risikomanagement, Termin-/Kapazitätsplan, Festlegung der Meilensteine

     > Projekt-Durchführung, –Kontrolle  - Projektkontrolle und laufende Abstimmung mit dem Q-Management  
        des Kunden

     > Projektabschluss  - erfolgreiche Zertifizierung, Abschlussbericht, Lessons Learned

- Risikoanalyse (RA)

- Ableitung Maßnahmen (MN) aus RA

- Erstellung MN-Katalog

- Priorisierung und Umsetzung der MN

- Erstellung Security Policy und IS-Regelwerk

- Planung und Durchführung von IS-Schulungen

- Maßnahmen zur Verbesserung und Aufrechterhaltung der IS-Awareness

- Analyse/Modifikation der betroffenen Prozesse

- Notfallmanagement zertifizierungsfit machen

- Planung/Durchführung Zertifizierungsaudit

 

Position:  Projektleitung, Security Officer

 

Security, Business Continuity

Datenschutz, Antivirus-Software, Intrusion Detection, BCM (Disaster Plan, Datensicherung, Auslagerung, Wiederherstellungstests,...). Security Policy, Richtlinien für Benutzer

 

Projekt von-bis:  Start 2000-01 mit dem DSG, laufende Überprüfung, Erweiterung und Verbesserung

 

Aufgaben

- Installation, Administration und Weiterentwicklung der AV-Software

- Erstellung einer Security Policy

- Erstellung, Test und ständige Wartung des Disaster Plans

- (aktive) Mitarbeit bei der Installation eines ID-Systems

- Erarbeiten und Einführung von Richtlinien für IT-Sicherheit (Daten, Benutzer, Systeme)

- Evaluierung und Implementierung verschiedenster AV-Produkte, ID-Systeme,

  Encryption- und Antispyware-Software

 

Position:  IT-Leiter, Projektleitung, aktive Mitarbeit bei Evaluation und Implementierung

 

Leitung interne IT

Entwicklung von Software-Systemen für fast alle Unternehmensbereiche (Vertrieb, Finanz, Warenwirtschaft, Logistik,...), User-Helpdesk, Personaladministration, User-Administration, Security und Business Continuity Management

 

Projekt von-bis:  1986-01 –  2007-01

 

Aufgaben

- Entwicklung von Software-Systemen

  . Analyse, Design, Programmvorgaben, Entwicklung und Tests

  . Projektmanagement

  . Betrieb und Wartung

- Personaladministration

  . Neueinstellungen

  . Zielvereinbarungen

  . Lohnverhandlungen

- User-Helpdesk

- Serveradministration

- Netzwerkverwaltung

- Useradministration

- Telefonverwaltung

  . Festnetz

  . Mobilnetz

  . VoIP (Skype)

- Kontakt mit dem HQ in Paris

  . Reporting

  . User-Support bei Problemen mit den internationalen Servern

  . aktive Mitarbeit bei internationalen Projekten

- Security und Business Continuity Management

- Definition von QS-Standards

- Einführung und laufende Überwachung von QS-Maßnahmen für alle Phasen der SW-Entwicklung

- Mitarbeit bei der ISO-Zertifizierung des Bereichs Customer Service für D, CH und Ö

 

Position:  IT-Leiter