View all jobs
Berater/In (w/m/d) - Informationssicherheitsmanagementsystems (ISMS):
Wilhelmshaven, NiedersachsenFür einen unserer Kunden in der Energiebranche suchen wir einen freiberuflichen Berater/In (w/m/d) im Bereich Informationssicherheitsmanagementsystems (ISMS):
Projektname: Einführung eines Informationssicherheitsmanagementsystems (ISMS) in der LTeW
Projektbeschreibung: Die LNG Terminal Wilhelmshaven GmbH (LTeW) ist eine 100 % Tochtergesellschaft vom Kunden. Für die von der Bundesregierung Deutschland gegründete Betreibergesellschaft Deutsche Energy Terminal (DET) bewirtschaften wir seit Januar 2023 das erste schwimmende LNG-Terminal in Deutschland am Standort Wilhelmshaven. Die Bewirtschaftung umfasst den operativen, technischen und kommerziellen Bereich. Die FSRU gehört der norwegischen Reederei Höegh an und wird von ihr betrieben.
Ziel des Projektes: Die Implementierung eines Informationssicherheitsmanagementsystems (ISMS) bildet für uns das Rückgrat einer erfolgreichen Sicherheitsstrategie.
Zentrale Anforderungen an das Projekt zur Erreichung der Zertifizierungsreife:
Die Anforderungen an einen sicheren Betrieb werden durch den IT-Sicherheitskatalog gem. § 11 Absatz 1a EnWG definiert. Der IT-Sicherheitskatalog enthält Anforderungen zur Gewährleistung eines angemessenen Schutzes gegen Bedrohungen für Telekommunikations- und elektronische Datenverarbeitungssysteme, die für einen sicheren Netzbetrieb notwendig sind. Ziel ist das ISMS von einer DAkkS akkreditierten Prüfstelle zu auditieren. Grundlage sind die Normen ISO/IEC 27001 und ISO/IEC 27019 und deren Umsetzung in Bezug auf den IT-Sicherheitskatalog.
Für das LNG Terminal Wilhelmshaven ist der Kernprozess bereits beschrieben und der zentrale ISM (Information Security Manager) sowie der Lokale ISR (Information Security Representative) bestellt.
Das Asset Risk – ISMS-Team des Kundens pflegt einen Blueprint grundlegender Schutzsystemleitlinien (SLL) und Prozessanweisungen (PAW) im Betriebs Organisationshandbuch (BOHB) zur Erfüllung der Anforderungen der Norm ISO 27001, die als Vorlage für das ISMS der LTeW unter eigener Anpassung verwendet werden müssen.
Leistungsbeschreibung:
1.Kontext festlegen:
Projektstart: Januar 2024
Projektdauer: 12+ Monate
Einsatzort: Wilhelmshaven (8 Std. pro Woche)
Projektkapazität: 24 Std./Woche
Projektname: Einführung eines Informationssicherheitsmanagementsystems (ISMS) in der LTeW
Projektbeschreibung: Die LNG Terminal Wilhelmshaven GmbH (LTeW) ist eine 100 % Tochtergesellschaft vom Kunden. Für die von der Bundesregierung Deutschland gegründete Betreibergesellschaft Deutsche Energy Terminal (DET) bewirtschaften wir seit Januar 2023 das erste schwimmende LNG-Terminal in Deutschland am Standort Wilhelmshaven. Die Bewirtschaftung umfasst den operativen, technischen und kommerziellen Bereich. Die FSRU gehört der norwegischen Reederei Höegh an und wird von ihr betrieben.
Ziel des Projektes: Die Implementierung eines Informationssicherheitsmanagementsystems (ISMS) bildet für uns das Rückgrat einer erfolgreichen Sicherheitsstrategie.
Zentrale Anforderungen an das Projekt zur Erreichung der Zertifizierungsreife:
Die Anforderungen an einen sicheren Betrieb werden durch den IT-Sicherheitskatalog gem. § 11 Absatz 1a EnWG definiert. Der IT-Sicherheitskatalog enthält Anforderungen zur Gewährleistung eines angemessenen Schutzes gegen Bedrohungen für Telekommunikations- und elektronische Datenverarbeitungssysteme, die für einen sicheren Netzbetrieb notwendig sind. Ziel ist das ISMS von einer DAkkS akkreditierten Prüfstelle zu auditieren. Grundlage sind die Normen ISO/IEC 27001 und ISO/IEC 27019 und deren Umsetzung in Bezug auf den IT-Sicherheitskatalog.
Für das LNG Terminal Wilhelmshaven ist der Kernprozess bereits beschrieben und der zentrale ISM (Information Security Manager) sowie der Lokale ISR (Information Security Representative) bestellt.
Das Asset Risk – ISMS-Team des Kundens pflegt einen Blueprint grundlegender Schutzsystemleitlinien (SLL) und Prozessanweisungen (PAW) im Betriebs Organisationshandbuch (BOHB) zur Erfüllung der Anforderungen der Norm ISO 27001, die als Vorlage für das ISMS der LTeW unter eigener Anpassung verwendet werden müssen.
Leistungsbeschreibung:
1.Kontext festlegen:
- Definition und Aufbau der ISMS Organisation (Umfang, Ziele, Rollen & Funktionen)
- Erstellung der zentralen Managementsystem Leitlinie (MLL) auf Basis den Kunden Konzernvorgaben nach den Normkapiteln ISO 27001 unter Anpassung an den Anwendungsbereich LTeW
- Präsentation und Übergabe des Dokuments mit dem Kunden zur Freigabe
- Erstellung & Pflege des Wertinventars im zentralen SharePoint
- Erstellung & Pflege der Netzstrukturpläne im zentralen SharePoint
- Identifizierung und Bewertung von Risiken entsprechend den Kunden Vorlage zur Bedrohungsanalyse, anhand der Liste elementarer Bedrohungen des BSI
- Ableitung von Maßnahmen zur Risikobehandlung gemäß den Anforderungen von ISO 27001, Präsentation und Übergabe dieser am Kunden zur Freigabe und Umsetzung
- Anpassung und Dokumentation von Informationssicherheitsrichtlinien und- verfahren gemäß ISO 27001, Präsentation und Übergabe dieser am Kunden zur Freigabe im Betriebs Organisationshandbuch (BOHB)
- Anpassung der in der Norm ISO 27001 geforderten Betriebs- und Informationssicherheitsdokumentationen an die spezifischen Bedürfnisse des LNG Terminals
- Prüfung, Anpassung und Dokumentation der ISMS Prozesse am LNG Terminal
- Behandlung von Informationssicherheitsvorfällen am Terminal und Vorbeugung durch proaktives Beratung in der Informationssicherheit im Bereich Kritischer Infrastrukturen im Energieumfeld
- Erstellung von Trainingsmaterial zur Schulung der operativen Mitarbeiter der LTeW zu Sicherheitsrichtlinien und ISMS Prozessen sowie aktuellen Themen der Informationssicherheit, vierteljährlich vor Ort
- Durchführung von Awareness- Maßnahmen anhand des vorab vorbereiteten Materials
- Vorbereitung interner Audits durch externe Prüfer zur Bewertung der Konformität
- Vorbereitung und Durchführung der Managementbewertung
- Professionelle Beratung des ISB in der Vorbereitung auf die ISO 27001-Zertifizierungsaudit
- Überwachung und Antreiben der Umsetzung von Maßnahmen zur Erreichung der Zertifizierungsreife
- Durchführen von Sicherheitsbegehungen am Standort nach der Norm ISO 27001, alle zwei Monate
- Entwicklung von Lösungen für auftretende Probleme im Bereich Informationssicherheit am LNG Terminal
- Vorbereitung und Teilnahme an wöchentlichen vor Ort-Terminen zwischen ISR, ISB und interessierten Parteien
- Definition, Pflege und Nachhalten der Projektschritte und Aufgaben als Dokumentation
- Einpflegen der ISMS-Dokumentation in das Betriebs Organisationshandbuch (BOHB).
- Wöchentliche Erstellung von Berichten zum Projektverlauf und Weitergabe an den ISB
- Vorbereitung und Teilnahme eines monatlichen Performance Dialogs mit der weiteren ISMS-Organisation
- Sammeln, Aufbereiten und monatliches Berichten der KPIs zur Überwachung der Effektivität des ISMS
- Expertise in Informationsischerheitsmanagement (Personenzertifizierung in ISO 27001 - Lead Implementor oder Auditor; Und Selbstverständlich Projekterfahrung).
- Deutsch und Englisch
- Projekemtmanagemneterfahrung;
- Expertise im Bereich Energie und Kraftwerke, und separat davon Kenntnisse im Bereich Prozessleitsystem (ICS)- alternativ: Netzwerksicherheit.
- Führerschein, da der ÖPNV in Wilhelmshaven nicht vorhanden ist.
Projektstart: Januar 2024
Projektdauer: 12+ Monate
Einsatzort: Wilhelmshaven (8 Std. pro Woche)
Projektkapazität: 24 Std./Woche