Sicherheitsrisikobeauftragter
Rollenüberblick
ICT Risk Management & Regulatory Compliance - Beitrag zum jährlichen ICT-Risikorahmenbericht durch die Erfassung von Daten und Erstellung von Abschnitten für die CISO-Überprüfung - Verfolgung regulatorischer Entwicklungen (DORA, lokale Kreise) und Vorbereitung von Folgenabschätzungen - Einhaltung der Compliance-Dokumentation und Unterstützung regulatorischer Berichterstattungsaktivitäten - Assist bei der Vorbereitung von Materialien für Regulierungskommunikation und Audits 2.
Drittanbieter-Rismanagement (TPRM) Major Incident Management & Regulatory Reporting - Execute Vorfallantwortverfahren und Teilnahme an Sicherheitsvorfalluntersuchungen - Assist bei der Klassifizierung von Vorfällen nach DORA wichtige Vorfallskriterien - Entwurf regulatorische wichtige Vorfallmeldungen (initial, Zwischenbericht, Abschlussberichte) für CISO Validierung - Erhalten Vorfallprotokolle und Unterstützung aggregierte jährliche Kosten/Verlust-Berichterstattung - Durchführung nach-incident Bewertungen und Track-Remediationsmaßnahmen bis zum Abschluss 4.
Business Continuity Management (BCM) & Operational Resilience - Assist bei der Entwicklung und Aufrechterhaltung von IT Business Continuity Plans (BCP) - Beteiligen Sie sich an BCP-Tests und Dokumententests - Unterstützung digitaler operativer Resilienztests bei Bedarf - Aufrechterhaltung von Business Impact Analysen (BIA) für kritische IKT-Systeme und -Dienste 5.
Beschreibung
ICT Risk Management & Regulatory Compliance - Beitrag zum jährlichen ICT-Risikorahmenbericht durch die Erfassung von Daten und Erstellung von Abschnitten für die CISO-Überprüfung - Verfolgung regulatorischer Entwicklungen (DORA, lokale Kreise) und Vorbereitung von Folgenabschätzungen - Einhaltung der Compliance-Dokumentation und Unterstützung regulatorischer Berichterstattungsaktivitäten - Assist bei der Vorbereitung von Materialien für Regulierungskommunikation und Audits 2.
Drittanbieter-Rismanagement (TPRM) Major Incident Management & Regulatory Reporting - Execute Vorfallantwortverfahren und Teilnahme an Sicherheitsvorfalluntersuchungen - Assist bei der Klassifizierung von Vorfällen nach DORA wichtige Vorfallskriterien - Entwurf regulatorische wichtige Vorfallmeldungen (initial, Zwischenbericht, Abschlussberichte) für CISO Validierung - Erhalten Vorfallprotokolle und Unterstützung aggregierte jährliche Kosten/Verlust-Berichterstattung - Durchführung nach-incident Bewertungen und Track-Remediationsmaßnahmen bis zum Abschluss 4.
Business Continuity Management (BCM) & Operational Resilience - Assist bei der Entwicklung und Aufrechterhaltung von IT Business Continuity Plans (BCP) - Beteiligen Sie sich an BCP-Tests und Dokumententests - Unterstützung digitaler operativer Resilienztests bei Bedarf - Aufrechterhaltung von Business Impact Analysen (BIA) für kritische IKT-Systeme und -Dienste 5.
