| Projektbeschreibung: | Anbindung einer externen Anbieters an das interne SAP System zum direkten Datenaustausch in Realtime |
| Aufgabe: | Umsetzung der IT-Sicherheit im Projekt. |
| Projektzeitraum: | |
| Tätigkeiten: | – Durchführung des IT-Risikomanagementprozesses – Schutzbedarf/BIA, Aufnahme der Fachbereichsanforderungen – Sicherheits- und Risikoanalyse – Definition der durchzuführenden Maßnahmen – Dokumentation, Berichterstattung ggf. Genehmigung von Restrisiken |
| Anwendung von: | ISO 27002, ISO 27005, BSI-Grundschutz, logischer und technischer Menschenverstand, Compliance und Governance-Vorgaben des Unternehmens |
Projektbeispiele
Anhand verschiedener Projekte, die nachfolgend beispielhaft dargestellt sind, wurden zusätzliche Erfahrungen gesammelt und Kompetenzen gestärkt.
Schnittstellenanbindung eines externen Anbieters an internes SAP System
Sicherheitskonzept – Mobile Device Security
| Projektbeschreibung: | Konzeption von Mobile Device Security im Unternehmen |
| Aufgabe: | Entwicklung eines unternehmensweiten IT-Sicherheitskonzeptes für alle eingesetzten mobilen Endgeräte |
| Projektzeitraum: | 5 Monate |
| Tätigkeiten: | – Aufnahme der Fachanforderungen, BIA, Schutzbedarf – Aufnahmen der Assets, Erstellung Netzstrukturplan, Analysen – Interviews mit Fachverantwortlichen, Informationsbeschaffung, Recherchen – Auswahl geeigneter Standards und Vorgehensweisen – Umsetzungsplanung, Angriffsszenarien und Methoden – Definition geeigneter Maßnahmen – Beschreibung des IT-Sicherheitskonzeptes |
| Anwendung von: | ISO 27001, ISO 27002(17799), BSI-Grundschutz, IT-SEC, COBIT, TCSEC/orange book, Common Criteria, ITIL, BDSG, KonTraG |
