Aufgaben und Verantwortlichkeiten der IT-Manager (der Institute und Einrichtungen des DLR)
Aufgabe/Tätigkeitsbeschreibung
- Analyse und Bündelung des IT-Bedarfs der jeweiligen Organisationseinheit
- Konzeptionelle Planung, Entwicklung und Steuerung der Informations- und Kommunikationstechnik (IT)
- Gestaltung der Geschäftsbeziehungen zwischen Institut/Einrichtung und IT-Dienstleistern
- Planung, Veranlassung und Steuerung der operationellen IT-Dienstleistungen des Instituts/der Einrichtung
- Fachliche und wirtschaftliche Bewertung der operationellen IT-Dienstleistungen des Instituts/der Einrichtung
- Mitarbeit in den IT-Gremien des DLR
Verantwortlichkeit
- Prüfung von angeforderten IT-Leistungen auf Konzeptkonformität
- Veranlassung und Zeichnung von IT-Beschaffungen
- Auftraggeber für IT-Dienstleister
- Leistungskontrolle für Arbeiten der IT-Dienstleister
- Vorschläge zur Behebung von Defiziten im IT-Bereich
- Vertretung des Instituts/der Einrichtung in allen Fragen der IT
- Vertretung des Instituts/der Einrichtung im örtlichen IT-Ausschuss
In der Regel ist der IT-Manager gleichzeitig auch IT-Sicherheitsbeauftragter der jeweiligen Organisationseinheit.
Stellung im Institut
- Direkt dem Instituts-/Einrichtungsleiter unterstellt
Die Aufgaben der IT-Sicherheitsbeauftragten der Institute und Einrichtungen
- die Erstellung eines IT-Sicherheitskonzeptes für das jeweilige Institut/die Einrichtung, basierend auf dem IT-Sicherheitskonzept des DLR und den besonderen IT-Sicherheitsanforderungen des Instituts/ der Einrichtung
- die Organisation, Koordination und Veranlassung von IT-Sicherheits-Maßnahmen in den entsprechenden Instituten und Einrichtungen
- die Vertretung der Belange des jeweiligen Instituts/der Einrichtung beim IT-Sicherheitsbeauftragten des DLR
- den Aufbau einer sicherheitsspezifischen Dokumentation, gemäß den Vorgaben des IT-Sicherheitsbeauftragten des DLR
- die Unterstützung des IT-Managers im Institut/ der Einrichtung in Fragen der IT-Sicherheit
- die Unterstützung der Instituts- bzw. Einrichtungsleiter sowie deren Mitarbeiter bei der Einhaltung von Sicherheitsmaßnahmen
- die Koordinierung von Gegenmaßnahmen bei Sicherheitsvorfällen
- die regelmäßige Erstellung von IT-Sicherheitsberichten für den IT-Sicherheitsbeauftragten des DLR
- die Schulung und Information in Sachen IT-Sicherheit von Mitarbeitern und die für das jeweilige Institut/die Einrichtung tätigen Externen mit Zugang zum DLR-Gelände bzw. IT-Netzwerk
- die Aufrechterhaltung der IT-Sicherheit im Institut/ der Einrichtung
- die Durchführung der IT-Sicherheits-Trainings für alle Institutsmitarbeiter
- die Abstimmung der Firewall-Filterregeln des Instituts mit dem IT-Sicherheitsbeauftragten des DLR sowie die regelmäßige Überprüfung der Logfiles und Protokolle auf Anomalien
- fachliche Richtlinienkompetenz gegenüber dem IT-Manager des Instituts/der Einrichtung
- die Durchführung von ‚Security Checks‘
Die Aufgaben der Instituts- und Einrichtungsleiter bzgl. IT-Sicherheit
Die Instituts- und Einrichtungsleiter sind für die Umsetzung der IT-Sicherheit in ihren Organisationseinheiten verantwortlich. Dies beinhaltet folgende Aufgaben
- die Ernennung des IT-Sicherheitsbeauftragten des Instituts/der Einrichtung
- die Erstellung einer Liste der Verantwortlichen für die verschiedenen Bereiche des IT-Einsatzes
- die Übertragung der Durchführung der einzelnen Aufgaben bzgl. IT-Sicherheit an den IT-Manager des Instituts/der Einrichtung
- die Benennung der verschiedenen IT-Betreuer vor Ort
- die Überwachung der Einhaltung und Umsetzung von Sicherheitsmaßnahmen durch die Zentralen Dienste
- die Definition des IT-Schutzbedarfs (z. B. von Daten und Anwendungen)
- die Definition der individuellen IT-Sicherheitsanforderungen des Instituts/ der Einrichtung, welche über den IT-Basisschutz hinaus gehen
- die Erstellung und Pflege einer Übersicht über sämtliche Dienstleister, die vom Institut / der Einrichtung beschäftigt werden