im Gesundheitswesen
- Mitwirkung bei der Steuerung der Security Governance über die gesamte Unternehmensgruppe von Mavie Med
- Übersetzung von gesetzlichen Vorgaben (z.B. DSGVO, NISG 2026, GTelG) in praxistaugliche Maßnahmen und Begleitung der Umsetzung in allen Einrichtungen (Holding, IMS, Privatkliniken, Gesundheitszentren)
- Systematische Weiterentwicklung unseres ISMS unter Berücksichtigung branchenspezifischer Anforderungen im Gesundheitswesen und der zentralen Serviceerbringung durch die Holding
- Ansprechperson für alle Belange der Informationssicherheit – intern wie auch gegenüber Behörden und externen Prüfinstanzen
- Erstellung, Pflege und Kommunikation von gruppenweiten Sicherheitsrichtlinien, Standards und Verfahrensanweisungen
- Durchführung von Risikoanalysen und Sicherheitsaudits, Identifikation von Handlungsfeldern und Umsetzung von abgeleiteten Maßnahmen
- Konzeption und Steuerung von Maßnahmen zur Sensibilisierung und Schulung unserer Mitarbeiter:innen (Verwaltung, IT und Technik, Pflege, Ärztlicher Dienst)
- Regelmäßiges Reporting zum Status Informationssicherheit, zu aktuellen Informationssicherheits-Risiken und der Umsetzung von NISG 2026
|
|
|
WOFÜR WIR SIE SUCHEN
- Aufbau, Pflege und kontinuierliche Weiterentwicklung des Business-Continuity-Management-Systems (BCMS) gemäß ISO 22301
- Durchführung von Business Impact Analysen (BIA), Risikoanalysen und Risikobewertungen sowie Erstellung und Pflege von Notfall- und Wiederanlaufkonzepten
- Planung, Koordination und Durchführung von Dokumentationen von Notfall- und Krisenübungen in Zusammenarbeit mit den zuständigen Fachbereichen und Beauftragen des Unternehmens
- Erstellung, Pflege und Aktualisierung von BCM-Richtlinien sowie Notfall- und Geschäftsfortführungsplänen
- Konzeption und Umsetzung interner Schulungen sowie Workshops zur Verankerung von Business Continuity im gesamten Unternehmen
- Begleitung bzw. Durchführung von Audits, Dokumentation der Ergebnisse und Maßnahmenverfolgung
- Erhebung bzw. Auswertung von Zahlen und Kennzahlen für die Berichterstattung (RMMV und Konzernreporting)
|
Ihre Aufgaben:
- Sie sind für den Aufbau, die Implementierung und laufende Weiterentwicklung des Business Continuity Management Systems verantwortlich
- Sie stellen die organisatorische Resilienz durch Planung, Umsetzung und laufende Verbesserung eines wirksamen Business Continuity Management Systems sicher
- Sie führen Business Impact Analysen (BIA) und Risikoanalysen für geschäftskritische Prozesse durch
- Entwicklung, Dokumentation und Aktualisierung von Notfall, Krisen und Wiederanlaufplänen
- Sie bereiten Maßnahmen auf, koordinieren und unterstützen die Fachbereiche bei BCM - relevanten Themen
- Die Planung, Durchführung und Auswertung von BCM-Tests, Übungen und Simulationen, fällt ebenso in diesen Bereich
- Sie stellen die Einhaltung gesetzlicher, regulatorischer und normativer Anforderungen (z. B. ISO 22301, RKEG- Resilienzkritische Einrichtungen Gesetz) fest
|
Ihre Aufgaben:
- Koordination, Implementierung sowie kontinuierliche Weiterentwicklung von strategischen Initiativen des Cybersecurity Centers
- Eigenständiges Management sowie organisatorische und administrative Begleitung von Projekten des Cybersecurity Centers inkl. Bedarfserhebung, Bewertung und Analyse sowie anschauliche Aufbereitung von Kennzahlen und Daten (z. B. Projektstatus, Risikoanalysen, Budgetübersichten)
- Kommunikations- und Koordinationsschnittstelle zwischen Zentrumsleitung, internen Organisationseinheiten sowie externen Partner_innen (z. B. Forschungspartner_in, Behörden, Fördergeber_in, Dienstleister_in)
- Sicherstellung eines strukturierten Informations-, Berichts- und Dokumentenmanagements (inkl. Reporting, Protokollführung, Dokumentation von Maßnahmen und Ergebnissen) sowie Erstellung von Präsentationsunterlagen
- Organisation und Koordination von Workshops, Schulungen, Veranstaltungen im Kontext des Cybersecurity Centers
- Aktive und eigenständige Aufbereitung von Entscheidungsgrundlagen für die Zentrumsleitung sowie fachliche und organisatorische Unterstützung der Zentrumsleitung im operativen sowie strategischen Tagesgeschäft
- Selbstständiges Monitoring von Maßnahmen, Meilensteinen und Ergebnissen zur Sicherstellung der Zielerreichung
- Proaktive Unterstützung bei der Weiterentwicklung von Prozessen, Richtlinien und Governance-Strukturen im Bereich Cybersecurity
|
