Informationssicherheit

Gründe für einen Informationssicherheitsbeauftragten (ISB)
Informationssicherheit ist Chefsache – sie dient dem Schutz vor Gefahren bzw. Bedrohungen, der Vermeidung von wirtschaftlichen Schäden und der Minimierung von Risiken. Die Geschäftsleitung ist für die Sicherheit verantwortlich – Unterstützung erfährt sie durch die Arbeit des Informationssicherheitsbeauftragen. Sein priores Ziel ist es, Informationen und Daten vor externen Angriffen zu schützen – er schützt das Unternehmen, die Mitarbeiter und Vermögenswerte und wendet Gefahren ab. Tritt ein unvorhergesehenes Ereignis ein, setzt er alle Hebel in Bewegung, alles sehr schnell wieder unter Kontrolle zu bringen.
Aufgaben eines Informationssicherheitsbeauftragten (ISB)

Abhängig von der eingesetzten IT und der Anzahl der IT-Standorte gehören zu seinen Hauptaufgaben folgende Schwerpunkte: Seine Hauptaufgaben sind:

  • Ausarbeiten und die Anpassung von Sicherheitsrichtlinien
  • Entwicklung und Umsetzung von Sicherheitszielen
  • Einführung bzw. Weiterentwicklung von Sicherheitsvorschriften
  • Mitarbeiter in Sachen Datensicherheit schulen und sensibilieren
  • Beratung der Geschäftsführung
  • Enge Zusammenarbeit mit dem IT-Verantwortlichen

Möchte ein Unternehmen eine Zertifizierung nach ISO 27001 anstreben, erfolgt zunächst der Aufbau eines Informationssicherheits-Managementsystem (ISMS). Danach muss die permanente Weiterentwicklung, u. a. die Optimierung der technischen, organisatorischen sowie juristischen Aspekte der Informations- und IT-Sicherheit – bis zur erfolgreichen Zertifizierung nach ISO/IEC 27001 erfolgen.

Warum macht eine externe Beauftragung Sinn?

Als ISB sollte man über die nötigen IT-Fachkenntnisse, eine großen Zuverlässigkeit und über  Methoden-, Sozial-, Führungs- und unternehmerische Kompetenz verfügen.

Qualifikation: Die Anforderungen an die Qualifikation eines Informationssicherheitsbeauftragten sind immens hoch und komplex und ohne permanente Fortbildung nicht zu erfüllen. Denn nur absolut aktuelles Know-how garantiert Ihnen Erfolg, Sicherheit und Qualität.

Kein Interessenskonflikt: Ein externer ISB kann die Kontrollfunktion gegenüber IT-Leitung und Geschäftsführung optimal wahrnehmen, ohne durch ein Arbeitsverhältnis in irgendeiner Weise beeinträchtigt zu sein.

Personalressource: Fast jeder Unternehmen hat ein ähnliches Problem: Fachkräftemangel. Einen eigenen, internen ISB auszubilden kostet also nicht nur Geld, sondern viel Zeit, die der Mitarbeiter nicht für seine originären Aufgaben verwenden kann. Außerdem muss die Auswahl aus den eigenen Personalreihen sehr sorgfältig vorgenommen werden. Nicht jeder Mitarbeiter ist dafür geeignet und seine bisherigen Tätigkeiten sollten zumindest teilweise auf andere Mitarbeiter umgeschichtet werden, damit er die Aufgabe als ISB auch gut erfüllen kann.