Informationssicherheits-Beauftragter (ISB)
Der Informationssicherheits-Beauftragte (ISB) ist die zentrale Koordinationsstelle im Unternehmen, wenn es um Informationssicherheit geht. Er berät bei der Gestaltung der Informationssicherheit und unterstützt bei der Umsetzung der entsprechenden Geschäftsprozesse.
Aufgaben eines Informationssicherheits-Beauftragten (ISB)
Zu den Aufgaben eines ISB gehören die folgenden Tätigkeiten:
- Aufbau eines Informationssicherheits-Managementsystems (ISMS)
- Erstellung von Sicherheitsrichtlinien und -konzepten
- Durchführung von Audits und Penetrationstests
- Erstellung von Bedrohungs- und Risikoanalysen
- Überprüfung von Sicherheitsvorfällen
- Mitarbeit bei sicherheitsrelevanten Projekten
- Kontrolle von Dienstleistern
Des Weiteren sind die Umsetzung und die Einhaltung von Regelungen und Richtlinien ständig zu kontrollieren, damit das angestrebte Sicherheitsziel erreicht und später auch aufrechterhalten wird. Daher arbeitet der Informationssicherheits-Beauftragte u. a. mit der Geschäftsführung, dem Vorstand oder anderen Leitungsorganen, dem IT-Leiter und dem Datenschutzbeauftragten zusammen.
Wer benötigt einen Informationssicherheits-Beauftragten (ISB)?
Eine direkte „Bestellpflicht“, vergleichbar mit dem Datenschutzbeauftragten, gibt es im Bereich der Informationssicherheit nicht. Die Motivation von Unternehmen und öffentlichen Stellen, einen Informationssicherheits-Beauftragten zu bestellen, sind daher recht unterschiedlich.
Zum einen gibt es mittlerweile für diverse Branchen und „Kritische Infrastrukturen“ (KRITIS) gesetzliche Anforderungen an die IT-Sicherheit. Nach diesen Anforderungen muss häufig der „Stand der Technik“ gewährleistet werden. Dieser kann durch Umsetzung eines ISMS erreicht und aufrechterhalten werden. Und dort schließt sich der Kreis: Die Koordination des ISMS ist in den meisten Fällen die Aufgabe des ISB.
Zum anderen sind Vorstände, Geschäftsführer und Aufsichtsräte von Kapitalgesellschaften auch ohne Vorliegen ausdrücklicher Spezialregelungen für die Erfüllung ihrer Sorgfaltspflichten verantwortlich. Auch dazu hat es sich bewährt, diesen Pflichten durch die Bestellung eines ISB nachzukommen. Funktionierende Unternehmensprozesse sind zunehmend von der IT abhängig – Ausfälle können bis hin zur Gefährdung des Fortbestandes eines Unternehmens führen. Durch einen ISB können Risiken erkannt, aufgezeigt und behandelt werden.
Unsere Tätigkeit als externe ISB
Wenn wir von Unternehmen oder Organisationen als externer ISB beauftragt werden, beginnen wir i. d. R. mit einer Bestandsaufnahme der Prozesse, IT-Systeme und organisatorischen Regelungen im Überblick und unterbreiten konkrete Empfehlungen zur Verbesserung der Informationssicherheit. Darauf aufbauend erstellen wir passgenaue Richtlinien für Ihre Organisation, führen Risikoanalysen durch und begleiten und überprüfen die Umsetzung. Nutzen Sie unsere umfassende Expertise für Ihre Sicherheit. Sprechen Sie uns an!
Ihr Ansprechpartner
Vereinbaren Sie gerne mit uns ein Beratungsgespräch, damit wir ausloten können, wie die Informationssicherheit in Ihrem Hause bisher umgesetzt wurde und wie wir Sie als externer ISB unterstützen können.
Thomas Wennemann
Leiter Informationssicherheit | Beratung
E-Mail: twennemann@re-move-this.datenschutz-nord.de
Telefon: +49 421 69 66 32-346
Häufig gestellte Fragen (FAQ)
Auch interessant:
Weitere ausgewählte Leistungen aus dem Bereich Informationssicherheit finden Sie über diese Buttons. Bei Fragen stehen wir Ihnen jederzeit zur Verfügung.
Kennen Sie schon unseren Blog?
Mit unserem Blog „datenschutz notizen“ informieren wir Kunden und Interessierte über aktuelle Themen in den Bereichen Datenschutz, Informationssicherheit und Compliance. Hier finden Sie unsere neuesten Beiträge über Informationssicherheit, Cybersicherheit und Pentests: