IT-straubinger IT-Solutions, IT-Security |
IT@S |
Home Über mich Was bieten wir Projektlisten,
Referenzen News, Links Kontakt
Projektliste
Security Officer
|
Monitoring des Regelbetriebes,
Aufrechterhaltung des abgestimmten Security-Levels |
|
Projekt
von-bis: Start 2008-01
(parallel zur Projektleitung „Zertifizierung nach ISO 27001“) – Ende
2010-08, da |
|
Zusammengefasst kann man die Tätigkeiten eines
Security Officers wie folgt beschreiben: |
|
Aufgaben |
- Monitoring des Regelbetriebes .
Check und Analyse der Meldungen des Monitoringtools (ZENOSS) .
Check und Analyse der Meldungen der AV-Software (EPO-Server von McAfee) |
- Implementierung, Umsetzung und Weiterentwicklung
der von der GF geforderten Security-Maßnahmen |
- kurzfristige Korrektur und Abwehrmaßnahmen |
- mittel-/langfristige Verbesserungsmaßnahmen
der Geschäftsprozesse |
- Überprüfung Projektanforderungen und Beschaffungsrequests
in Hinblick auf Security |
- Erstellung und Priorisierung
Maßnahmenkataloge mit Verbesserungsmaßnahmen |
- Durchführung einer Risikoanalyses, Ableitung und Priorisierung der notwendigen Maßnahmen |
- Erstellung MN-Katalog |
- Schulung und Awarenessbildung |
|
Position: Security Officer |
Security - Zertifizierung nach ISO 27001 |
Vorbereitung/Begleitung des Kunden auf die/zur
Zertifizierung nach ISO 27001 |
|
Projekt
von-bis: Start 2007-03, Projektende 2008-08 mit erfolgreicher Zertifizierung |
|
Aufgaben |
- Aufwandsschätzung |
- Projektmanagement |
> Projektdefinition - Analyse/Aufwandschätzung,
Machbarkeitsstudie, Projektauftrag |
> Projektplanung - Qualitätsplan,
Risikomanagement, Termin-/Kapazitätsplan, Festlegung der Meilensteine |
> Projekt-Durchführung, –Kontrolle
- Projektkontrolle und laufende Abstimmung mit dem Q-Management |
> Projektabschluss -
erfolgreiche Zertifizierung, Abschlussbericht, Lessons Learned |
- Risikoanalyse (RA) |
- Ableitung Maßnahmen (MN) aus RA |
- Erstellung MN-Katalog |
- Priorisierung und Umsetzung der MN |
- Erstellung Security Policy und IS-Regelwerk |
- Planung und Durchführung von IS-Schulungen |
- Maßnahmen zur Verbesserung und
Aufrechterhaltung der IS-Awareness |
- Analyse/Modifikation der betroffenen
Prozesse |
- Notfallmanagement zertifizierungsfit machen |
- Planung/Durchführung Zertifizierungsaudit |
|
Position: Projektleitung, Security Officer |
Security, Business Continuity |
Datenschutz, Antivirus-Software, Intrusion Detection,
BCM (Disaster Plan, Datensicherung, Auslagerung,
Wiederherstellungstests,...). Security Policy, Richtlinien für Benutzer |
|
Projekt
von-bis: Start 2000-01 mit dem DSG, laufende
Überprüfung, Erweiterung und Verbesserung |
|
Aufgaben |
- Installation, Administration und
Weiterentwicklung der AV-Software |
- Erstellung einer Security Policy |
- Erstellung, Test und ständige Wartung des
Disaster Plans |
- (aktive) Mitarbeit bei der Installation
eines ID-Systems |
- Erarbeiten und Einführung von Richtlinien
für IT-Sicherheit (Daten, Benutzer, Systeme) |
- Evaluierung und Implementierung
verschiedenster AV-Produkte, ID-Systeme, |
Encryption- und Antispyware-Software |
|
Position: IT-Leiter, Projektleitung, aktive Mitarbeit bei Evaluation
und Implementierung |
Leitung interne IT |
Entwicklung von Software-Systemen für fast
alle Unternehmensbereiche (Vertrieb, Finanz, Warenwirtschaft, Logistik,...), User-Helpdesk,
Personaladministration, User-Administration, Security und Business Continuity
Management |
|
Projekt
von-bis: 1986-01 –
2007-01 |
|
Aufgaben |
- Entwicklung von Software-Systemen |
. Analyse, Design, Programmvorgaben, Entwicklung
und Tests |
. Projektmanagement |
. Betrieb und Wartung |
- Personaladministration |
. Neueinstellungen |
. Zielvereinbarungen |
. Lohnverhandlungen |
- User-Helpdesk |
- Serveradministration |
- Netzwerkverwaltung |
- Useradministration |
- Telefonverwaltung |
. Festnetz |
. Mobilnetz |
. VoIP (Skype) |
- Kontakt mit dem HQ in Paris |
. Reporting |
. User-Support bei Problemen mit den
internationalen Servern |
. aktive Mitarbeit bei internationalen
Projekten |
-
Security und Business Continuity Management |
- Definition von QS-Standards |
- Einführung und laufende Überwachung von
QS-Maßnahmen für alle Phasen der SW-Entwicklung |
- Mitarbeit bei der ISO-Zertifizierung des Bereichs
Customer Service für D, CH und Ö |
|
Position: IT-Leiter |