| Projektbeschreibung: | Vorphase zur Entwicklung und Einführung eines ISMS nach ISO 27001 unter Berücksichtigung der gesetzlichen Anforderungen und der vorhandenen Unternehmensstruktur und –organisation |
| Aufgabe: | Analyse und Entwicklung sowie spätere Projektleitung der Thematik |
| Projektzeitraum: | 5 Monate |
| Tätigkeiten: | – Informationsbeschaffung und –konsolidierung – Anforderungsdefinition und -beschreibung, Dokumentensichtung, Modellierung Reifegrad – Entwurf der Projektierung (Meilensteine, Arbeitspakete, Ressourcen, Zeitplan) – Entwurf der Prozesse des IS-Managementrahmens – Entwurf SOA, Definition der Verantwortlichkeiten und umzusetzenden Prozesse |
| Anwendung von: | ISO 27001, 27002, 27005, 27019, IT-Sicherheitskatalog, Berücksichtigung der Compliance- und Governance der Energiewirtschaft |
Projektbeispiele
Anhand verschiedener Projekte, die nachfolgend beispielhaft dargestellt sind, wurden zusätzliche Erfahrungen gesammelt und Kompetenzen gestärkt.
Vorplanung – Einführung eines Informationssicherheits managementsystems nach ISO 27001
Remoteanbindung – Leitsystem einer Abwasseranlage
| Projektbeschreibung: | Anbindung des Leitsystems der Abwasseranlage an Gesamtleitsystem, mit der Möglichkeit des Remotezugangs von technischem Personal aus anderen Standorten |
| Aufgabe: | Durchführung der IT-Sicherheitskonzeption |
| Projektzeitraum: | 1 Monat |
| Tätigkeiten: | – Schutzbedarfs- (BIA) und Risikoanalyse – Maßnahmendefinition anhand der potentiellen Risiken unter Berücksichtigung der technischen und organisatorischen Möglichkeiten |
| Anwendung von: | ISO 27002 und 27019, Netzwerkkonzept, Best-Practice SCADA/ICS Security, BSI |
