Informationssicherheits-Beauftragter (ISB)

Der Informationssicherheits-Beauftragte (ISB) ist die zentrale Koordinationsstelle im Unternehmen, wenn es um Informationssicherheit geht. Er berät bei der Gestaltung der Informationssicherheit und unterstützt bei der Umsetzung der entsprechenden Geschäftsprozesse.

   

Aufgaben eines Informationssicherheits-Beauftragten (ISB)

Zu den Aufgaben eines ISB gehören die folgenden Tätigkeiten:

  • Aufbau eines Informationssicherheits-Managementsystems (ISMS)
  • Erstellung von Sicherheitsrichtlinien und -konzepten
  • Durchführung von Audits und Penetrationstests
  • Erstellung von Bedrohungs- und Risikoanalysen
  • Überprüfung von Sicherheitsvorfällen
  • Mitarbeit bei sicherheitsrelevanten Projekten
  • Kontrolle von Dienstleistern

Des Weiteren sind die Umsetzung und die Einhaltung von Regelungen und Richtlinien ständig zu kontrollieren, damit das angestrebte Sicherheitsziel erreicht und später auch aufrechterhalten wird. Daher arbeitet der Informationssicherheits-Beauftragte u. a. mit der Geschäftsführung, dem Vorstand oder anderen Leitungsorganen, dem IT-Leiter und dem Datenschutzbeauftragten zusammen.

   

Wer benötigt einen Informationssicherheits-Beauftragten (ISB)?

Eine direkte „Bestellpflicht“, vergleichbar mit dem Datenschutzbeauftragten, gibt es im Bereich der Informationssicherheit nicht. Die Motivation von Unternehmen und öffentlichen Stellen, einen Informationssicherheits-Beauftragten zu bestellen, sind daher recht unterschiedlich. 

Zum einen gibt es mittlerweile für diverse Branchen und „Kritische Infrastrukturen“ (KRITIS) gesetzliche Anforderungen an die IT-Sicherheit. Nach diesen Anforderungen muss häufig der „Stand der Technik“ gewährleistet werden. Dieser kann durch Umsetzung eines ISMS erreicht und aufrechterhalten werden. Und dort schließt sich der Kreis: Die Koordination des ISMS ist in den meisten Fällen die Aufgabe des ISB. 

Zum anderen sind Vorstände, Geschäftsführer und Aufsichtsräte von Kapitalgesellschaften auch ohne Vorliegen ausdrücklicher Spezialregelungen für die Erfüllung ihrer Sorgfaltspflichten verantwortlich. Auch dazu hat es sich bewährt, diesen Pflichten durch die Bestellung eines ISB nachzukommen. Funktionierende Unternehmensprozesse sind zunehmend von der IT abhängig – Ausfälle können bis hin zur Gefährdung des Fortbestandes eines Unternehmens führen. Durch einen ISB können Risiken erkannt, aufgezeigt und behandelt werden.

  

Unsere Tätigkeit als externe ISB

Wenn wir von Unternehmen oder Organisationen als externer ISB beauftragt werden, beginnen wir i. d. R. mit einer Bestandsaufnahme der Prozesse, IT-Systeme und organisatorischen Regelungen im Überblick und unterbreiten konkrete Empfehlungen zur Verbesserung der Informationssicherheit. Darauf aufbauend erstellen wir passgenaue Richtlinien für Ihre Organisation, führen Risikoanalysen durch und begleiten und überprüfen die Umsetzung. Nutzen Sie unsere umfassende Expertise für Ihre Sicherheit. Sprechen Sie uns an!

   

FAQ – Häufig gestellte Fragen