Referrent für ISMS / EASA Part-IS (Номинированное лицо) (w|m|d)

• Мы помогаем нуждающимся. Мы используем для этого каждый день — с кровью сердца, высоким уровнем приверженности и многолетним опытом. Как одна из крупнейших спасательных организаций в
• Европе, мы начинаем с 38 станций до 54 000 операций в год. Помимо современного вертолетного парка, наши экипажи имеют высококачественное медицинское оборудование. Мы обеспечиваем самые высокие стандарты производительности как в полетных операциях, так и в медицине, а также в обучении и обучении. С нашей приверженностью в этих областях мы всегда преследуем общую цель: помочь пациенту быстрее всего и тем самым спасти жизни.

• Обеспечить высочайшую информационную безопасность в воздушном спасении!

В качестве докладчика для ISMS / EASA Part-IS (Nominated Person) вы создаете нашу систему управления информационной безопасностью, разрабатываете стратегии и берете на себя ответственность за защиту наших жизненно важных систем. Спроектируйте будущее спасательной авиации вместе с нами – безопасно, современно и эффективно!

• Структура и ответственность ISMS -
• Вы создаете систему управления информационной безопасностью (ISMS) для ADAC Air Recovery и ее дочерних компаний в соответствии с ISO / IEC 27001, а также соответствующими правовыми и нормативными требованиями (включая NIS2, EASA Part-IS). Кроме того, вы несете ответственность за систему управления информационной безопасностью в качестве назначенного лица. Стратегия и управление рисками -
• Вы разрабатываете и реализуете стратегию информационной безопасности в тесной координации с управлением, ИТ, безопасностью и контролем соответствия. Кроме того, вы определяете, оцениваете и облагаете налогом риски, связанные с информационной безопасностью, включая проведение анализа рисков и принятие соответствующих мер. Процессы, руководства и системы отчетности -
• Вы несете ответственность за установление руководящих принципов, стандартов, процессов информационной безопасности. Создание системы внутренней и внешней отчетности в соответствии с IS.I.OR.230 в тесном сотрудничестве с менеджером по безопасности. Обучение и осведомленность -
• Вы организуете учебные и информационные кампании и выполняете их. Кроме того, вы разрабатываете конкретные показатели эффективности безопасности (SPI) и процесс. Аудиты и сертификации -
• Вы контролируете внутренние и внешние аудиты в области информационной безопасности, а также подготовку и мониторинг сертификаций. Интерфейс и антикризисное управление -
• Вы выступаете в качестве интерфейса для надзорных органов, клиентов, партнеров и внутренних органов по всем вопросам информационной безопасности. Вы разрабатываете и оптимизируете управление чрезвычайными ситуациями и кризисами в области кибербезопасности в координации с антикризисным управлением.

• Теория сидит - у вас есть успешно завершенная степень в области (экономической) информатики, информационной безопасности, авиационных технологий или сопоставимой квалификации. Ноу-хау -
• Вы приносите опыт в создании и управлении структурами информационной безопасности в регулируемых средах (в идеале авиации или критических инфраструктур / KRITIS), глубокие знания соответствующих стандартов информационной безопасности и правовых требований (например, ISO / IEC 27001, BSI IT-Grundschutz, NIS2, GDPR, EASA Part-IS), а также опыт в проведении анализа рисков, аудитов и в работе с процедурами сертификации. У вас очень хорошие навыки немецкого и английского языка в слове и письме, поэтому вы можете безопасно и профессионально общаться на обоих языках и создавать документацию. Что дополняет ваш профиль – вы приносите готовность путешествовать и всегда работать мотивированно, точно и осторожно. Командность очевидна, и вы активно способствуете совместному успеху. Кроме того, у вас высокий уровень целостности, чувства ответственности и абсолютной конфиденциальности при работе с критически важной информацией.

• Привлекательное вознаграждение
• Время скольжения
• Оригинальное название: Deutschland-Ticket & Job-Rad
• Современное оборудование рабочего места
• Владелец компании Barista
• Образование