ISB

Der Informationssicherheitsbeauftragte (ISB) besitzt eine unabhängige und organisatorisch herausgehobene Stellung. Der ISB ist direkt der Unternehmensleitung unterstellt und berichtet an diese. Die Unternehmensleitung trägt weiterhin die Gesamtverantwortung für alle Belange der Informationssicherheit.

Aufgaben ISB:

Abstimmung von Informationssicherheitszielen mit der Unternehmensleitung


Koordinierung und Planung der Informationssicherheit in Kooperation mit dem Informationssicherheitsteam und Datenschutzteam


Erstellung und Pflege von Richtlinien und Regelungen zur Informationssicherheit im Unternehmen


Beratung der Unternehmensleitung in Fragen der Informationssicherheit


Dokumentation von Informationssicherheitsmaßnahmen


Schulung von Beschäftigten bzgl. Informationssicherheit


Planung und Konzeption des Managements von „Vorfällen“ („Incidents“) sowie der Notfallvorsorge (inkl. Notfallplan/-handbuch)

Der ISB hat das Recht, in allen für die Informationssicherheit relevanten Themen informiert zu werden und zu informieren. In allen Fragen der Informationssicherheit hat der ISB das Recht mündliche und schriftliche (bzw. Textform) Stellungnahmen gegenüber der Unternehmensleitung abzugeben. Während der Dauer der Bestellung zum ISB hat der ISB – ggf. nach Vorabsprache mit dem Datenschutzbeauftragtem – auf alle betroffenen IT-Systeme des Unternehmens Zugriff, um Kontroll- und Beratungsaufgaben wahrzunehmen.

Wir stellen Unternehmen gerne einen externen ISB zur Verfügung.