Der Informationssicherheitsbeauftragte bekommt in vielen Unternehmen immer mehr Bedeutung. Allerdings besetzen viele diese Stelle des Informationssicherheitsbeauftragten (ISB) entweder gar nicht oder sie wird vom IT-Mitarbeiter mit übernommen. Deutlich besser ist es allerdings, diese Position nicht durch einen eigenen Mitarbeiter, sondern durch die Beauftragung eines externen Informationssicherheitsbeauftragten zu besetzen. Tatsache ist, dass der ISB zusammen mit dem IT-Leiter die Geschäftsleitung beraten und direkt an sie berichten, damit die notwendige Unabhängigkeit sichergestellt wird. Wichtig ist bei der Beauftragung eines externen ISB, dass dieser die nötige Fachkenntnisse und Fortbildungen absolviert hat, denn nur dann können Sie sicher sein, dass alle Anforderungen erfüllt iso-iec-27001-foundation (1)werden.