Beratung und Unterstützung der Institutsleitung in allen Belangen der Informationssicherheit, Regelmäßige Berichterstattung an die Institutsleitung über den Status und die Wirksamkeit der Schutzmaßnahmen, Wahrnehmung aller Aufgaben eines bestellten Informationssicherheitsbeauftragten für das IQWiG mit, Aufbau, Betreuung und kontinuierliche Weiterentwicklung des ISMS, Erstellung und Aktualisierung von strategischen, taktischen und operativen Dokumenten, Durchführung systematischer Risiko- und Schwachstellenanalysen, Entwicklung von Realisierungspläne für Sicherheitsmaßnahmen und deren Umsetzung, Beratung und Umsetzung bei Projekten, Unterstützung bei der Weiterentwicklung des Business-Continuity, Konzeption und Durchführung von Schulungen und Mitarbeitersensibilisierung (Awareness), Zusammenarbeit mit bestehenden Governance-Positionen und weiteren relevanten Instanzen
