- Entwicklung und Pflege eines mehrjährigen Informationssicherheitsprogramms zur kontinuierlichen Anpassung der Informationssicherheit von SL AM an die Rahmenbedingungen der Swiss Life-Gruppe und die sich verändernde Bedrohungslandschaft
- Aufrechterhaltung und kontinuierliche Verbesserung eines starken IT-Risikomanagement-Rahmens durch die Bereitstellung von Geschäftsinformationen zu Themen der Informationssicherheit und IT-Risiken und die Sicherstellung, dass Pläne zur Bewältigung der Risiken vorhanden sind
- Übernahme der SL AM-Vertretung in regelmäßigen Informationssicherheits-Meetings der Swiss Life-Gruppe und aktiver Beitrag zu verschiedenen Arbeitsgruppen durch Einbringen Ihres Wissens und Ihrer Erfahrung
- Aufrechterhaltung und kontinuierliche Weiterentwicklung eines hochrangigen, praxisorientierten Pakets von Richtlinien und Standards
- Gewährleistung regelmäßiger Schulungen zur Informationssicherheit für alle SL AM-Mitarbeiter
- Bereitstellung von Fachwissen für Vertreter von Geschäfts- und IT-Projekten und Förderung der Ermittlung und Umsetzung der erforderlichen Sicherheitsstandards und -kontrollen
- Durchführung und Unterstützung interner Sicherheitsbewertungen und Unterstützung des betrieblichen Problemmanagements, um die Einhaltung von Richtlinien und Standards zu gewährleisten
- Durchsetzung der Einhaltung von Informationssicherheitsrichtlinien und -prozessen
- Planen und Durchführen jährlicher Übungen zur Reaktion auf Vorfälle
- Gewährleistung von Sicherheitsbewertungen im gesamten IT-Bereich und Nachverfolgung der ermittelten Risiken zur Überprüfung der Umsetzung von Abhilfemaßnahmen
- Bereitstellung regelmäßiger Status-Updates zu den Metriken der Informationssicherheit für den SL AM-Exekutivausschuss und zu den Metriken der IT-Risiken für den Risk & Compliance Committee AM
- Sicherstellung der Berichterstattung oder Eskalation von Informationssicherheitsthemen mit hohem Risiko an den Chief Risk Officer der SL AM