Auditor ISO 9001, 14001, 27001 und DSB

Der Auftraggeber führt Microsoft 365 neu ein. Ziel des Projektes ist die Erstellung eines Konzepts für den datenschutzkonformen Einsatz von Microsoft 365. Das Konzept muss von Grund auf neu erstellt werden und soll alle datenschutzfreundlichen Einstellungen zu Microsoft 365 bzw. zu den einzelnen Anwendungen und Diensten von M365 abbilden, die beim Kunden eingesetzt werden (Liste wird vom Auftraggeber zur Verfügung gestellt). Das Konzept soll zudem als Leitfaden für den externen IT-Dienstleister des Auftraggebers und zur weiteren Kontrolle der tatsächlichen Umsetzung dienen.
 

• Dokumente sichten (z.B. Liste der Dienste von M365, die zukünftig vom Auftraggeber genutzt werden)
• Leitung eines Workshops zur Schaffung einer Übersicht und Klärung möglicher Abhängigkeiten zu anderen Systemen und Abteilungen
• Zusammenstellung offener Punkte und Bereitstellung eines Fragenkatalogs
• Erstellen einer Auflistung der datenschutzkonformen Einstellungen der verwendeten Lösungen für Microsoft 365 und OnPrem

Herr Ritter ist als beratender Auditor für DIN EN ISO 9001 tätig. Er übernahm die Beratung des QM-Beauftragten bei der Einführung eines Qualitätsmanagement-Systems (QMS) und unterstützt die Organisation dabei, die Prozesse in der GKL zu optimieren. Gleichzeitig berücksichtigte er alle Themen zur ISO/IEC 27001, welche anschließend an die ISO 9001 Zertifizierung angestrebt werden soll. Zu den Aufgaben seiner Position gehörten:
 

• Beratung der GKL bei der Planung, Einführung und Überwachung eines Qualitätsmanagementsystems nach ISO 9001.
• Durchführung von Schulungen, Workshops und Audits zur Sensibilisierung und Qualifizierung der Mitarbeiter für die Anforderungen der ISO 9001.
• Unterstützung bei der Erstellung und Aktualisierung von Dokumentationen, Prozessen und Verfahren gemäß der ISO 9001.
• Bewertung der Wirksamkeit und Effizienz des Qualitätsmanagementsystems und der kontinuierlichen Verbesserung.
• Berücksichtigung der Vorgaben aus der ISO 27001, sodass hier Synergien erreicht werden können.
• Berichterstattung über den Status und die Ergebnisse der Beratungsprojekte an die Geschäftsleitung und die Kunden.

Erstellung eines umfassenden Security-Konzeptes, um die Relevanz von Microsoft Security für die Stadtwerke Düsseldorf aufzuzeigen sowie ein Einführungsplan

• Erstellen einer Ist-Analyse über die im Confluence hinterlegte Dokumentation zu den bestehenden Microsoft 365 Anwendungen
• Anforderungsaufnahme durch Interviews
• Definition der Anforderungen an Microsoft Security unter Berücksichtigung der vorhandenen Sicherheitsmaßnahmen, Risiken sowie geschäftlichen und Compliance-Anforderungen
• Erstellen einer Präsentation über die Bestandteile von Microsoft 365 Security zur Verdeutlichung des Nutzens für den Kunden
• Erstellen eines Konzeptes zur Umsetzung von Microsoft 365 Security auf vorher durch den Kunden definierte Bestandteile von Microsoft Security
• Erstellen einer ausführlichen technischen Dokumentation

ISO/IEC  27001 Unterstützung in folgenden Bereichen

• Beratung zu Sofortmaßnahmen nach einem Cyberangriff
• Beratung zu Compliance Maßnahmen (z.B. Advanced Thread Protection)
• Beratung in der Data Lost Prevention