Job Description
Der QuMiK-Klinikverbund ist ein Zusammenschluss von fünfzehn leistungsstarken kommunalen Krankenhausträgern in Baden-Württemberg. Die selbstständigen Mitglieder unterhalten Krankenhäuser sämtlicher Versorgungsstufen sowie weitere Gesundheitseinrichtungen der ambulanten und stationären Versorgung an insgesamt 45 Standorten und verfügen damit über rund 15.000 stationäre Betten. Pro Jahr werden in Einrichtungen des QuMiK-Verbundes 560.000 Patienten stationär und 1,4 Mio. Patienten ambulant behandelt. Die QuMiK GmbH mit Sitz in Ludwigsburg koordiniert die Verbundarbeit und bietet ihren Mitgliedern die notwendige administrative Unterstützung. Wir suchen zum nächstmöglichen Zeitpunkt für die Geschäftsstelle in Ludwigsburg eine/n Informationssicherheitsbeauftragten/-e (ISB) - m/w/d in Vollzeit.
- Aufbau, Weiterentwicklung und der Betrieb eines Informationssicherheitsmanagementsystems (ISMS) in Einrichtungen des QuMiK-Klinikverbundes
- Aufbau eines Business Continuity Managements (BCM) in Zusammenarbeit mit dem Verantwortlichen für die Krankenhausalarm- und -einsatzplanung (KAEP)
- Verantwortung für die Informationssicherheit im Bereich des Risikomanagements der Kliniken
- Untersuchung und ggf. Meldung von sicherheitsrelevanten Vorfällen
- Ausbau der Awareness für Informationssicherheit durch Mitarbeiterschulungen
- Mitarbeit in IT-Projekten und Sicherheitsaudits
- Untersuchung von sicherheitsrelevanten Vorfällen und Risiken
- Gewährleistung von Vertraulichkeit, Integrität, Verfügbarkeit und Authentizität sowie Patientensicherheit und Behandlungseffektivität von schützenswerten Informationen
- Zusammenarbeit mit internen Fachabteilungen, um Sicherheitsanforderungen zu verstehen und Lösungen mit ihnen bereitzustellen
- Beratung und Ansprechpartner der Geschäftsführungen im Bereich Informationssicherheit
- Analyse und Bewertung der Cybersecurity-Lage und Erarbeitung von Maßnahmen zur Prävention und Reaktion auf Cybersecurity-Bedrohungen
- Abstimmung der Informationssicherheitsziele mit Unternehmenszielen
- Ein abgeschlossenes Studium der Informatik, Medizinischen Informatik, Wirtschaftsinformatik oder eines gesundheits- oder wirtschaftswissenschaftlichen Studienganges
- Umfassendes Verständnis von Informationssicherheitskonzepten, -standards und –verfahren
- Kenntnisse über relevante gesetzliche und regulatorische Anforderungen im Bereich Informationssicherheit
- Zertifizierung im Bereich Informationssicherheitsmanagement ISO 27001 wünschenswert
- Erfahrung in der Entwicklung und Implementierung von Informationssicherheitsprogrammen
- Erfahrung mit Risikobewertungsmethoden und –werkzeugen
- Hervorragende Kommunikations- und Präsentationsfähigkeiten, um Sicherheitskonzepte und -anforderungen effektiv zu vermitteln
- Wir bieten Ihnen ein außerordentlich vielseitiges und anspruchsvolles Aufgabengebiet mit einem hohen Maß an Gestaltungsspielraum. Darüber hinaus ermöglichen wir Weiterbildungsmaßnahmen und bieten eine leistungsgerechte Vergütung angelehnt an den TvÖD.
View More
