Externer ISB

<div class="h1">Titel</div> <div class="pre">Externer ISB</div> <div class="h1">Beschreibung</div> <div class="pre">Die MPG hat Bedarf für die Stellung eines externen ISB (Informationssicherheitsbeauftrag-te:n) für die konzeptionelle und operative Unterstützung beim weiteren Aufbau und der Weiterentwicklung der Informationssicherheit für das Max-Planck-Institut für Psychiatrie (MPIP), Forschung und Klinik. Vor diesem Hintergrund erfolgt dieses Vergabeverfahren mit dem Ziel, einen Auftragnehmer ("AN") zu finden, der den Auftraggeber bei der Erreichung seiner folgenden Ziele unterstützt: Im Rahmen des Informationssicherheitsmanagements des Max Planck Instituts für Psychiatrie (MPIP) orientieren wir uns konsequent an der IT und IS Strategie der Max Planck Gesellschaft (MPG) und stellen sicher, dass die Informationssicherheitsziele des Instituts mit den übergeordneten Unternehmenszielen abgestimmt sind. Auf dieser Ba-sis entwickeln wir eine Leitlinie zur Informationssicherheit, die wir gemeinsam mit der Ge-schäftsführung des MPIP verabschieden. Auf Grundlage dieser Leitlinie erarbeiten wir konkrete Richtlinien und Regelungen für die Informationssicherheit, legen sie zur Implementierung vor und konzipieren nachvollziehba-re Verfahren, wie die abgestimmten Dokumente allen Mitarbeitenden des Instituts bekannt gemacht werden können. Der Aufbau, Betrieb, die Pflege und die kontinuierliche Weiter-entwicklung eines Informationssicherheits Managementsystems (ISMS) werden von uns umgesetzt. Dabei unterbreiten wir Vorschläge zum organisatorischen Aufbau, zum Betrieb und zur Weiterentwicklung der Informationssicherheits Governance und integrieren die Sicherheitsaspekte in das GRC Management von MPIP und MPG. Wir prüfen die Erstellung und Pflege des Informationssicherheits Konzepts, des Notfallvor-sorge Konzepts sowie aller Teil und System Sicherheitsrichtlinien nach den Vorgaben des BSI Gesetzes unter Berücksichtigung von ISO/IEC 27001, NIS 2 und dem B3S Standard "Medizinische Versorgung". Die Leitungsebene wird in allen Fragen der Informationssicherheit beraten; relevante Vorfälle werden an die Geschäftsführung und an die im ISMS definierten Stellen gemeldet. Gleichzeitig berichten wir der Geschäftsführung regelmäßig über den aktuellen Stand der Informationssicherheit. Zur Sicherstellung eines transparenten Informationsflusses an alle relevanten Stakeholder etablieren wir ein Berichtswesen und eine elektronische Dokumentation. Wir initiieren und kontrollieren die im Institut abgestimmten Sicherheitsmaßnahmen und entwickeln zielgrup-penorientierte Sensibilisierungs und Schulungsprogramme. Die für die Informationssicherheit verantwortlichen Mitarbeitenden werden aktiv in den Sicherheits und Notfallvorsorgeprozess eingebunden. Im Falle von Sicherheitsvorfällen übernehmen wir die Leitung der Analyse und Nachbear-beitung. Darüber hinaus arbeiten wir eng mit anderen Beauftragten der MPG und des MPIP zusammen - etwa Datenschutz , Informationssicherheits , Compliance , Qualitäts und Risikobeauftragten - um ein ganzheitliches und konsistentes Sicherheitsmanagement sicherzustellen.</div> <div class="h1">Interne Kennung</div> <div class="pre">LOT-0000</div>