Für unseren Kunden aus der Versicherungswirtschaft haben wir u. s. Aufgaben im Bereich Konzern-Security übernommen:

Aufgaben:

Begleitung der Überführung der Ergebnisse aus IT-Security Audits in das IT-Risikomanagement.
Coaching der auditierten Bereiche.
Erstellung und Abstimmung des Auditplans mit dem Leadauditor ISMS und Fachbereichen.
Durchführung von Prozessaufgaben im Rahmen des IT-Compliance-Regelbetriebs zur Koordination der Audittätigkeiten im Bereich IT
Begleitung von Prüfungen und Abarbeitung aller in dem IT-Compliance-Regelbetrieb anfallenden Tätigkeiten (z.B. Koordination von Prüfungen, Berichts-abstimmungen und Stellungnahmen)
Bei Bedarf Organisation und Moderation von Workshops sowie Regelterminen mit internen und externen IT-Prüfern
Bei Bedarf Beratung im Kontext von Maßnahmenvorschlägen zur Schließung identifizierter Schwachstellen
Verteilung der Prüfungsanfragen in der IT sowie die Konsolidierung und Qualitätssicherung der Rückmeldungen der auditierten IT-Einheiten
Ansprechpartner für den IT-Betrieb bei Rückfragen im Kontext von Auditierungen und Prüfungen
Begleitung der Abschlussgespräche der IT-Security Audits mit den auditierten IT-Einheiten
Abstimmung / Plausibilisierung der identifizierten Schwachstellen
Begleitung der Überführung der identifizierten Schwachstellen und der Maßnahmenvorschläge in das IT-Risikomanagement (Schnittstelle zum IT-Risikomanagement)
Projektbegleitung (Review und Beratung zur Erstellung Security-Fachkonzepte und Berechtigungskonzepte)
Projektleitung und Ausschreibungskoordination für Security-Tests (PEN-Test, Codereview und Lasttests)
Angebots- und Vertragsreviews für externe Dienstleistungen (IT-Betrieb, Applikationsbetrieb und Cloudservices (IaaS und SaaS)