Zentraler Ansprechpartner für Fragen zur Informationssicherheit und Bindeglied zwischen Unternehmensleitung, IT-Abteilungen und IT-Nutzer
Verantwortung für die Entwicklung, Implementierung und kontinuierliche Verbesserung des Information Security Management Systems (ISMS)
Analyse Microsoft Security Baseline und den Center for Internet Security Benchmarks (CIS Benchmark)
Durchführung und Kontrolle von Maßnahmen zur Verbesserung der Informationssicherheit zum Schutz der Geschäftsprozesse (Security Operations)
Gestaltung von Prozesse und Verfahren zur Bearbeitung von Sicherheitsvorfällen (Incident Response)
Durchführung von Sicherheitsaudits und Schulungsprogramme für Mitarbeiter zur Etablierung einer Informationssicherheitskultur durch (SecurityAwareness)
Durchführung von Risikoanalysen und Erstellung von Stressszenarien
Weiterentwicklung des Risikomanagementsystems bezogen auf die Geschäfts- und Risikostrategie, die Risikotragfähigkeit sowie die Realisierung der MaRisk
