Informationssicherheitsbeauftragter (ISB)

Informationssicherheitsbeauftragte (ISB) im Unternehmen begleiten den Aufbau und die Implementierung eines Informationssicherheitsmanagementsystems (ISMS) und verantworten das ISMS später. ISB können intern aufgebaut aber auch als externe Berater eingesetzt werden. Vorteil einer externen Besetzung ist dabei die Erfahrung des ISB aus anderen, vergleichbaren Projekten.

Ein ISB ist für alle Belange der Informationssicherheit im Unternehmen zuständig.

Zu den Aufgaben eines ISBs gehören unter anderem:

  • Steuerung und Koordination des Sicherheitsprozesses
  • Unterstützung der Unternehmensführung bei der Erstellung der Sicherheitsleitlinie
  • Koordination der Erstellung des Sicherheitskonzepts, der Teilkonzepte und Richtlinien
  • Erstellung von Realisierungsplänen für Sicherheitsmaßnahmen und Initiierung sowie Überprüfung ihrer Umsetzung
  • Berichterstattung an die Unternehmensführung und andere Sicherheitsverantwortliche über den Status der Informationssicherheit
  • Koordination sicherheitsrelevanter Projekte
  • Untersuchung sicherheitsrelevanter Vorfälle
  • Sensibilisierungen und Schulungen zur Informationssicherheit zu initiieren und zu koordinieren.

Ein ISB sollte Erfahrung und Wissen sowohl auf den Gebieten der Informationssicherheit als auch der IT besitzen. Darüber hinaus sollte er die Geschäftsprozesse der Institution kennen.

Um die Unabhängigkeit des ISB zu gewährleisten, sollte er direkt der obersten Leitungsebene zugeordnet sein. Eine Integration in die IT-Abteilung kann zu Rollenkonflikten führen, da der ISB seine Verpflichtung zur Kontrolle der Sicherheitsmaßnahmen nicht frei von Beeinflussung wahrnehmen kann. Auch eine Kombination mit der Funktion des Datenschutzbeauftragten ist kritisch. In einem solchen Fall müssen klare Schnittstellen zwischen beiden Aufgaben definiert werden, um Rollenkonflikte zu vermeiden.

Soll zeitnah mit der Implementierung des ISMS begonnen werden, so ist ein unabhängiger ISB schneller einsetzbar. ePrivacy bietet neben der bekannten Beratungsleistung bei Aufbau und Implementierung eines ISMS neu auch die Tätigkeit eines externen ISB an.

Melden Sie sich gerne, wenn Sie darüber nachdenken, diese Aufgabe zu vergeben.

Haben Sie Fragen oder anregungen an uns?

Sprechen Sie uns gerne an

Informationen

Produkte

Kontakt

T: +49 40 609451 810
info@eprivacy.eu
Burchardstraße 14
20095 Hamburg
Kontaktformular