Planen, Evaluieren, Beschaffen, Inbetriebnehmen, Testen und Abnehmen von ICT-Sicherheitslösungen basierend auf der unternehmensweiten Sicherheitsstrategie.
Erfassen, Analysieren, Validieren und Dokumentieren der Anforderungen an die ICT-Sicherheit
Erarbeiten von qualitativen Sicherheits-Lösungsvorschlägen und Entscheidungsgrundlagen unter Berücksichtigung von wirtschaftlichen, organisatorischen und technischen Randbedingungen
Untersuchen von kriminellen Aktivitäten im Umfeld der ICT und deren potenzieller Auswirkung auf das Unternehmen
Einleiten von angemessenen Schutzmassnahmen
Festlegen, Erstellen und Aktualisieren von Sicherheitsarchitekturen und -konzepten
Erstellen von Anforderungsspezifikationen bezüglich der ICT-Sicherheit
Definieren von Sicherheitszielen anhand der Anforderungsspezifikation
Durchführen von Evaluationen für die Beschaffung von geeigneten Sicherheitskomponenten
Erarbeiten von Richtlinien für das Evaluieren und Beschaffen von Sicherheitskomponenten
Erarbeiten von Richtlinien für das Installieren und Überführen von Sicherheitskomponenten in den produktiven Betrieb
Installieren und Integrieren von Sicherheitskomponenten
Erstellen und Unterhalten von Testkonzepten bezüglich ICT-Sicherheit
Sicherstellen sämtlicher Testaktivitäten gemäss der Testkonzepte
Analysieren, Beschreiben und Dokumentieren von Sicherheitslücken, die während des Testprozesses identifiziert wurden
Überprüfen des Erfüllungsgrads der definierten Sicherheitsziele
Beurteilen von Sicherheitsbedrohungen und der Wirksamkeit von getroffenen Sicherheitsvorkehrungen
Erstellen und Überprüfen von Sicherheits-, Betriebs- und Überwachungsrichtlinien
Beobachten der technischen Entwicklung im Bereich ICT-Sicherheit
Prüfen von Einsatzmöglichkeiten neuer Sicherheitstechnologien
Begleiten und Beraten der Projektleitenden von ICT-Projekten und des Managements hinsichtlich ICT-Sicherheit