Aufbau, Betrieb und Weiterentwicklung (kontinuierlicher Verbesserungsprozess) der Organisation der Informationssicherheit, des Informationssicherheitsmanagementsystems, des IS-Risiko- und des Maßnahmenmanagements nach Informationssicherheits-Policy (ISP) Wahrnehmung des operativen Datenschutzes gemäß den Aufgaben der Dienstanweisung Datenschutz Technische Umsetzung des Datenschutzmanagements nach dem Standard-Datenschutzmodell im Rahmen des BSI-Grundschutzes Abschluss von Auftragsverarbeitungsverträgen bei der Einführung von IuK Erstellung von trägerspezifisch geltenden ISP-Dokumenten und Vorgaben zur Informationssicherheit Steuerung und Etablierung von Maßnahmen für die Organisation als Teil der kritischen Infrastruktur gemäß der BSI-Kritisverordnung Praxisorientierte Erarbeitung von Prozessen in Bezug auf die Informationssicherheit und den Datenschutz sowie Vorbereitung von notwendigen Dokumentationen für das Informationssicherheits- und Datenschutzmanagementsystem (IS/DSMS) Prüfung von ISP-Dokumenten auf Vollständigkeit, Konsistenz und lückenlose Integration in die Sicherheitskonzeption der DRV BW Vertretung der DRV BW in regionalen und bundesweiten Gremien und Gruppen in Sachen Informationssicherheit Erstellen und Freigabe von Stellungnahmen im Rahmen der Gremienkoordination Mitverantwortung bei internen und externen Audits zur Informationssicherheit Koordination von internen Prüfungen der IS-Prüfstelle und der Internen Revision Überwachung und Steuerung sämtlicher IS-Projekte bzw. Beteiligung Verantwortung bezüglich der Ressourcenverteilung, Personaleinsatzplanung sowie Priorisierung der Maßnahmen