Für einen unserer Kunden in der Energiebranche suchen wir einen freiberuflichen Berater/In (w/m/d) im Bereich Informationssicherheitsmanagementsystems (ISMS): Projektname: Einführung eines Informationssicherheitsmanagementsystems (ISMS) in der LTeW
Projektbeschreibung: Die LNG Terminal Wilhelmshaven GmbH (LTeW) ist eine 100 % Tochtergesellschaft vom Kunden. Für die von der Bundesregierung Deutschland gegründete Betreibergesellschaft Deutsche Energy Terminal (DET) bewirtschaften wir seit Januar 2023 das erste schwimmende LNG-Terminal in Deutschland am Standort Wilhelmshaven. Die Bewirtschaftung umfasst den operativen, technischen und kommerziellen Bereich. Die FSRU gehört der norwegischen Reederei Höegh an und wird von ihr betrieben. Ziel des Projektes: Die Implementierung eines Informationssicherheitsmanagementsystems (ISMS) bildet für uns das Rückgrat einer erfolgreichen Sicherheitsstrategie.
Zentrale Anforderungen an das Projekt zur Erreichung der Zertifizierungsreife: Die Anforderungen an einen sicheren Betrieb werden durch den IT-Sicherheitskatalog gem. § 11 Absatz 1a EnWG definiert. Der IT-Sicherheitskatalog enthält Anforderungen zur Gewährleistung eines angemessenen Schutzes gegen Bedrohungen für Telekommunikations- und elektronische Datenverarbeitungssysteme, die für einen sicheren Netzbetrieb notwendig sind. Ziel ist das ISMS von einer DAkkS akkreditierten Prüfstelle zu auditieren. Grundlage sind die Normen ISO/IEC 27001 und ISO/IEC 27019 und deren Umsetzung in Bezug auf den IT-Sicherheitskatalog.
Für das LNG Terminal Wilhelmshaven ist der Kernprozess bereits beschrieben und der zentrale ISM (Information Security Manager) sowie der Lokale ISR (Information Security Representative) bestellt.
Das Asset Risk – ISMS-Team des Kundens pflegt einen Blueprint grundlegender Schutzsystemleitlinien (SLL) und Prozessanweisungen (PAW) im Betriebs Organisationshandbuch (BOHB) zur Erfüllung der Anforderungen der Norm ISO 27001, die als Vorlage für das ISMS der LTeW unter eigener Anpassung verwendet werden müssen.
Leistungsbeschreibung: 1.Kontext festlegen:
Definition und Aufbau der ISMS Organisation (Umfang, Ziele, Rollen & Funktionen)
Erstellung der zentralen Managementsystem Leitlinie (MLL) auf Basis den Kunden Konzernvorgaben nach den Normkapiteln ISO 27001 unter Anpassung an den Anwendungsbereich LTeW
Präsentation und Übergabe des Dokuments mit dem Kunden zur Freigabe
2.Risikomanagement
Erstellung & Pflege des Wertinventars im zentralen SharePoint
Erstellung & Pflege der Netzstrukturpläne im zentralen SharePoint
Identifizierung und Bewertung von Risiken entsprechend den Kunden Vorlage zur Bedrohungsanalyse, anhand der Liste elementarer Bedrohungen des BSI
Ableitung von Maßnahmen zur Risikobehandlung gemäß den Anforderungen von ISO 27001, Präsentation und Übergabe dieser am Kunden zur Freigabe und Umsetzung
3.Politik und Rahmenwerk festlegen
Anpassung und Dokumentation von Informationssicherheitsrichtlinien und- verfahren gemäß ISO 27001, Präsentation und Übergabe dieser am Kunden zur Freigabe im Betriebs Organisationshandbuch (BOHB)
Anpassung der in der Norm ISO 27001 geforderten Betriebs- und Informationssicherheitsdokumentationen an die spezifischen Bedürfnisse des LNG Terminals
4. Prozesse
Prüfung, Anpassung und Dokumentation der ISMS Prozesse am LNG Terminal
Behandlung von Informationssicherheitsvorfällen am Terminal und Vorbeugung durch proaktives Beratung in der Informationssicherheit im Bereich Kritischer Infrastrukturen im Energieumfeld
Erstellung von Trainingsmaterial zur Schulung der operativen Mitarbeiter der LTeW zu Sicherheitsrichtlinien und ISMS Prozessen sowie aktuellen Themen der Informationssicherheit, vierteljährlich vor Ort
Durchführung von Awareness- Maßnahmen anhand des vorab vorbereiteten Materials
5. Internes Audit & Management-review
Vorbereitung interner Audits durch externe Prüfer zur Bewertung der Konformität
Vorbereitung und Durchführung der Managementbewertung
6. Zertifizierung
Professionelle Beratung des ISB in der Vorbereitung auf die ISO 27001-Zertifizierungsaudit
Überwachung und Antreiben der Umsetzung von Maßnahmen zur Erreichung der Zertifizierungsreife
Durchführen von Sicherheitsbegehungen am Standort nach der Norm ISO 27001, alle zwei Monate
Entwicklung von Lösungen für auftretende Probleme im Bereich Informationssicherheit am LNG Terminal
Vorbereitung und Teilnahme an wöchentlichen vor Ort-Terminen zwischen ISR, ISB und interessierten Parteien
Definition, Pflege und Nachhalten der Projektschritte und Aufgaben als Dokumentation
Einpflegen der ISMS-Dokumentation in das Betriebs Organisationshandbuch (BOHB).
Wöchentliche Erstellung von Berichten zum Projektverlauf und Weitergabe an den ISB
Vorbereitung und Teilnahme eines monatlichen Performance Dialogs mit der weiteren ISMS-Organisation
Sammeln, Aufbereiten und monatliches Berichten der KPIs zur Überwachung der Effektivität des ISMS
Anforderungen:
Expertise in Informationsischerheitsmanagement (Personenzertifizierung in ISO 27001 - Lead Implementor oder Auditor; Und Selbstverständlich Projekterfahrung).
Deutsch und Englisch
Projekemtmanagemneterfahrung;
Expertise im Bereich Energie und Kraftwerke, und separat davon Kenntnisse im Bereich Prozessleitsystem (ICS)- alternativ: Netzwerksicherheit.
Führerschein, da der ÖPNV in Wilhelmshaven nicht vorhanden ist.
Projektstart: Januar 2024 Projektdauer: 12+ Monate Einsatzort: Wilhelmshaven (8 Std. pro Woche) Projektkapazität: 24 Std./Woche