Informationssicherheit – Externer Informationssicherheitsbeauftragter

Warum ein Informationssicherheitsbeauftragter (ISB)?

Sie planen in Ihrem Unternehmen ein Informationssicherheitsmanagement-System (ISMS) zu etablieren?

Hierfür benötigen Sie einen Informationssicherheitsbeauftragten, kurz ISB. Der ISB verwaltet und koordiniert Maßnahmen rund um die Informationssicherheit im Unternehmen, die alle digitalen oder analogen Vorgänge betreffen. Dazu zählt die Verarbeitung, die Weitergabe oder die Lagerung von Informationen.

 

Externer oder interner ISB?

Auf der Grundlage der neuen DSGVO, die im Mai 2018 in Kraft getreten ist, gibt es das Ziel, ein ISMS zu implementieren. Um dieses mit dem nötigen fachlichen Know-How sowie der personellen und organisatorischen Kapazität zu verfolgen, gibt es die Möglichkeiten des internen oder externen ISB. Bei dieser Entscheidung können wir Sie gerne unterstützend beraten. Wir stehen Ihnen gerne für Schulungsmaßnahmen Ihres internen ISB zur Verfügung, oder Sie beauftragen uns als externen Berater.

 

Informationssicherheitsbeauftragter (ISB) und welche Aufgaben hat ein ISB?

Die Aufgaben des ISB unterteilen sich in zwei Bereiche: laufende und anlassbezogene Tätigkeiten. Während zu den laufenden Tätigkeiten das Coaching und die Beratung aller Beteiligten, die Kontrolle der Umsetzung beschlossener Sicherheitsmaßnahmen und die dauerhafte Achtsamkeit der Informationssicherheit sowie die Bewertung der datenverarbeitenden- und lagernden Systemen zählen, gehört die Risikoanalyse, Schulungsmaßnahmen und die Untersuchung und Berichterstattung von Sicherheitsvorfällen zu den anlassbezogenen Aufgaben.

Alle Aufgaben im Überblick:

  • Planung, Steuerung und Begleitung aller Maßnahmen rund um die Informationssicherheit
  • Teilnahme im Team für Informationssicherheit
  • Umsetzung und stete Optimierung sämtlicher Sicherheitsvorgänge
  • Untersuchung von Sicherheitsvorfällen

Im Detail:

  • Steuerung und mitwirkende Begleitung des Informationssicherheitsprozesses
  • Mitwirkung am Sicherheitskonzept sowie an deren Teilkonzepte und Richtlinien
  • Unterstützung und Beratung der Unternehmensleitung bei der Weiterentwicklung verbindlicher Regelungen zur Informationssicherheit
  • Zusammenarbeit und Abstimmung im Team für Informationssicherheit
  • Initiierung, Realisierung und Überprüfung von Informationssicherheitsmaßnahmen
  • Abstimmung der Informationssicherheitsmaßnahmen mit dem Datenschutzbeauftragten
  • Kontrolle der Eignung und Wirksamkeit von Sicherheitsmaßnahmen durch jährliche interne Audits
  • Begleitung sicherheitsrelevanter Projekte
  • Untersuchung sicherheitsrelevanter Vorfälle
  • Organisation und Durchführung von Sensibilisierungs- und Schulungsmaßnahmen

Bei allen Fragen zur Informationssicherheit, zur Bestellung von uns als externen ISB oder für ein ISMS-Coaching sind wir gerne Ihr Ansprechpartner. Bitte nutzen Sie unsere Kontaktseite.