2008 .. 2009

Konzeption einer Informationssicherheits-Architektur

 

 Entsprechend der IT-Governance des Unternehmens ist eine Informationssicherheits-Architektur zu erarbeiten, die an den ISO Standard 27001 angelehnt ist, und die Normen COBIT und ITIL berücksichtigt. Diese Sicherheitsarchitektur definiert u.a. für ein gewünschtes Sicherheitsniveau primäre und sekundäre Sicher-
heitsziele, Prinzipien, prinzipielle Bedrohungen und prinzipielle Sicherheitsmaßnahmen, die von allen IT-Systemen umgesetzt werden müssen.
Tätigkeiten
  • Erarbeiten und Vorstellen des Grobkonzepts in den Gremien
  • Erarbeiten eines Feinkonzepts und Spezifikation der Ziele und Anforderungen
  • Ausschreibung eines Projekts für externe Dienstleister
  • Verhandlungen mit den externen Dienstleistern
  • Übergabe des Themas an einen Nachfolger
Aufwände ca. 30 Personentage
tl_files/images/linie.gifzurück