Security Manager
Auftrags-ID: 1585
Budget: € 0 bis € 0
Veröffentlicht: 12 Jan
Reaktionen: 0
Ort: Graz, Österreich
Zuletzt geändert: 12 Jan
Status: Geschlossen
Wir suchen einen Security Manager (Bewerbungsfrist 20-8)
Aufgaben:
Die Funktion des Security Managers ist eine neue Position. Die Funktion konzentriert sich auf die Beratung über\/ Unterstützung beim Sicherheitsmanagement CIBG-weit (im Interesse des Portfoliomanagers im MT CIBG). Der Security Manager muss in der Lage sein, einen Beitrag zur Sicherheitsstrategie zu leisten, ist aber auch operativ an der Schnittstelle zwischen Technik und Organisation tätig.
Politikaufgaben:
- Entwerfen, Erstellen und Pflegen einer strategischen\/ taktischen Informationssicherheitsstrategie (Richtlinien\/ Standards usw.);
- als Teil der Informationssicherheitsstrategie die Notwendigkeit prüfen, eine CIBG-weite Basislinie für Informationssicherheit zu schaffen;
- Sicherstellen der Entscheidungsfindung bezüglich der Informationssicherheitsstrategie;
- Einrichten des Security Management Prozesses; Erstellen des Informationssicherheits-(Jahres)plans;
- Verfolgen von Entwicklungen auf dem Markt; Überprüfen der Anwendbarkeit in der Organisation; gegebenenfalls Übersetzen in Änderungen der formulierten Strategie;
- (Mit-)Entwicklung von Planungs- und Kontrollinstrumenten für die Informationssicherheit und den Datenschutz (IB und PB);
- Beitrag zur Implementierung und Anwendung einer kohärenten Methode für Risikoanalysen;
Implementierte Informationssicherheitsstrategie:
- Überwachen und Berichten über die Implementierung der Informationssicherheitsstrategie;
- Fördern der Informationssicherheitsstrategie durch Veröffentlichungen, Präsentationen usw.;
- Beratung und Steuerung externer Beratungsstellen bei der Beratung über Informationssicherheit und Datenschutz sowohl für das laufende Geschäft als auch für neue Entwicklungen (z.B. Portale, Digitalisierung), Entwicklungen im Ministerium oder in der Rijksdienst;
- Überwachung der Einhaltung des WPB und der VIR und Durchführung von Untersuchungen zur Einhaltung des WBP\/VIR im Cluster, innerhalb der Spalte und CIBG-weit (Compliance-Untersuchung) sowie Anwendung von Risikoanalysen, Planung, Implementierung und Evaluierung von Maßnahmen im Bereich der Informationssicherheit und des Datenschutzes des CIBG;
- Entwerfen und Pflegen einer Arbeitsweise, die sicherstellt, dass das CIBG aktuelle, akzeptierte und implementierte Informationssicherheitspläne hat;
- In Zusammenarbeit mit den Prozessberatern des CIBG Hilfsmittel und Vorlagen zur Umsetzung der Informationssicherheitspläne entwickeln.
- Entwicklung und Durchführung eines Bewusstseins- und Wissensentwicklungsprogramms innerhalb des CIBG im Fokusbereich (Awareness);
- Koordinieren der Durchführung bzw. selbst Durchführung von Audits (interne Kontrolle) und der (Überwachung der) Bearbeitung der Empfehlungen;
- Identifizieren von bestehenden oder zukünftigen Problemen im Bereich der Informationssicherheit zwischen CIBG und ihren Auftraggebern\/Kettenpartnern und Vorschläge zur Verbesserung der Überwachung und Zusammenarbeit in diesem Rahmen unterbreiten;
- Untersuchen von Entwicklungen im Fachgebiet und Vorschläge zur möglichen Anwendung bei CIBG unterbreiten;
- Projekte im eigenen Fokusbereich leiten;
- In externen Gesprächen die Interessen des CIBG vertreten.
Überwachung der Informationssicherheitsstrategie:
- Überwachen und Berichten über die Umsetzung und Einhaltung der Informationssicherheitsstrategie;
- Überwachung des Security Management Prozesses;
- Sicherstellen der Bereitstellung von Managementinformationen über die Einhaltung der Informationssicherheit;
- Durchführung von Risikoanalysen;
- Koordinieren und Überwachen von Aspekten der Informationssicherheit.
Anforderungen:
- HBO+\/ akademisches Arbeits- und Denkvermögen;
- Breite Kenntnisse von (Gesetzes- und Regelungen im Bereich) Informationssicherheit und Datenschutz;
- Spezifische Kenntnisse der Informationssicherheit gemäß den Normen WBP Risikoklasse 3;
- Mindestens 3 Jahre nachweisbare Erfahrung in einer ähnlichen Funktion;
- Kenntnisse der funktionalen Beziehungen in der Kette;
- Kenntnisse der Abhängigkeiten der verschiedenen Systeme und Prozesse;
- Kenntnisse und Einblicke in die verschiedenen Produkte, Dienstleistungen und Prozesse im Fokusbereich und in die Entwicklungen\/ Neuerungen darin;
- Kenntnisse des betreffenden Gesundheitsbereichs;
- Umfangreiche Erfahrung in Projektleitung\/ Prozesskoordination;
- Fähigkeit, spezifisches Wissen zu vermitteln;
- Berichtswesen- und Kommunikationsfähigkeiten
