Projektbeschreibung: | Neubau der größten und modernsten Filiale in Europa in diesem Bereich. Zusammenschluss und Einsparung von fünf Filialen in NRW, als eine neue vollautomatisierte Filiale. Das Gesamtprojekt enthält fünf Teilprojekte für Gesamtumsetzung bis 2018: 1.TP: Lagerverwaltungssystem (industrielle Logistikkomponenten) 2.TP: Video- und Überwachungssysteme 3.TP: Gebäudeleittechnik/Facility Management 4.TP: Standard Business IT 5.TP: technische Anbindung und Schnittstellen |
Aufgabe: | Umsetzung der IT-Sicherheit in allen Teilprojekten. Beteiligung in der Ausschreibungs- und Pflichtenheftphase im Kontext der IT-Sicherheit. Sicherheits-/Risikoanalyse und Dokumentation sowie Beteiligung an der technischen Konzeption (inkl. Sicherheitskonzept) aller enthaltenen Teilprojekte. |
Projektzeitraum: | > 16 Monate |
Tätigkeiten: | – Beteiligung an Erstellung des Lastenheft/Leistungskatalog im Kontext der IT-Sicherheit für Teilprojekt 1, 2 und 3 – Konzeptionelle Sicherheitsbewertung der Angebote der unterschiedlichen Dienstleister – Beratung der Fachbereiche und Projektleiter zur IT-Sicherheit – Erstellung von Sicherheitsvorgaben/-maßnahmen für spezifische Themenfelder der Teilprojekte und technischer Anforderungen – Teilnahme und Vertretung der IT-Sicherheit in Verhandlungsgesprächen mit ausgewählten Dienstleistern – Unterstützung der Dienstleister bei der Erstellung ihrer Sicherheitskonzepte nach Vorgaben der IT–Sicherheitsanforderungen des Auftraggebers – Fachdiskussionen zur Erfüllung der Anforderungen im geforderten Pflichtenheft – Sicherheits- und Risikoanalyse der einzelnen technischen Konzepte über deren Lebenszyklus/Versionierung hinweg – Beschreiben der potentiellen Risiken, umzusetzenden Maßnahmen |
Anwendung von: | ISO 27001/27002, ISO 27005, VDI/VDE 2182, BSI-Grundschutz, Best-Practices SCADA/ICS Security, ITIL, BSI TR und Handlungsempfehlungen, logischer und technischer Menschenverstand, Compliance und Governance-Vorgaben der Branche und Institution, VS-Geheimvorschriften. |
Projektbeispiele
Anhand verschiedener Projekte, die nachfolgend beispielhaft dargestellt sind, wurden zusätzliche Erfahrungen gesammelt und Kompetenzen gestärkt.
Neubau einer vollautomatisierten Filiale mit SCADA/ICS Anlage
Einführung von Mobile Device Data Encryption im gesamte Unternehmensumfeld
Projektbeschreibung: | Konzeption, Entwicklung oder Auswahl sowie Implementierung einer unternehmensweiten, einheitlichen Verschlüsselungslösung für alle einzusetzenden mobilen Datenträgertypen im Unternehmen |
Aufgabe: | Umsetzung der IT-Sicherheit im Projekt. |
Projektzeitraum: | 16 Monate |
Tätigkeiten: | – Schutzbedarf/BIA, Aufnahme der Fachbereichsanforderungen – Vorgabe der IT-Sicherheitsanforderungen im Lösungsdesign – Sicherheits- und Risikoanalyse der unterschiedlichen Anbieter und Lösungen/Konzepte – Teilnahme an techn. Workshops und Verhandlungen mit Dienstleistern – Erstellung Sicherheitskonzept und Dokumentation – Beschreibung der Ziele und Auswertung durchzuführender Pentests – Definition der endgültigen Maßnahmenumsetzung |
Anwendung von: | ISO 27002, ISO 27005, BSI-Grundschutz, NIST, FIPS, ITIL, logischer und technischer Menschenverstand, Compliance und Governance-Vorgaben des Unternehmens |