Informationssicherheit – Externer Informationssicherheitsbeauftragter

Warum ein Informationssicherheitsbeauftragter (ISB)?

Wenn Sie planen ein Informationssicherheitsmanagement-System (ISMS) zu etablieren, benötigen Sie einen  Informationssicherheitsbeauftragten, kurz ISB. Ein Informationssicherheitsbeauftragter verwaltet und koordiniert, ggf. gemeinsam mit einem Team, sämtliche Maßnahmen rund um die Informationssicherheit im Unternehmen. Dazu zählen alle Vorgänge, ob digital oder analog, die die Verarbeitung, Weitergabe oder Lagerung von Informationen betreffen. Die Anweisungen und Mechanismen zur Informationssicherheit gehen weit über die technische Komponente, die IT-Sicherheit, hinaus, sondern betreffen alle Informationen.

Welche Aufgaben hat ein ISB?

Die Tätigkeiten eines ISB ist in zwei Bereiche gegliedert: laufende und anlassbezogene Aufgaben. Zu den laufenden Aufgaben zählen Coaching und Beratung aller Beteiligten, Kontrolle der Umsetzung beschlossener Sicherheitsmaßnahmen sowie kontinuierliche Achtsamkeit hinsichtlich der Informationssicherheit und Bewertung der datenverarbeitenden Systeme (technisch und nicht technisch). Als anlassbezogen gelten zum Beispiel Risikoanalysen und Schulungsmaßnahmen sowie die Untersuchung und anschließende Berichterstattung von Sicherheitsvorfällen.

Externer oder interner ISB?

Es ist nicht für alle Unternehmen verpflichtend, einen ISB mit der Informationssicherheit im Unternehmen zu beauftragen. Mit der neuen DSGVO, die im Mai 2018 in Kraft tritt, gibt es jedoch das Ziel, Prozesse zu initiieren, Anordnungen umzusetzen und Vorkehrungen zu treffen, kurz ein ISMS zu implementieren. Dafür ist fachliches Know-how und personelle sowie organisatorische Kapazität vonnöten. Es gibt daher zwei Möglichkeiten: Einen Mitarbeiter als ISB zu bestimmen und aus- und fortlaufend weiterzubilden oder einen externen ISB zu bestellen. Eine Faustregel ist: Füllen die Tätigkeiten eines ISB weniger als 50 Prozent einer Vollzeitstelle aus, ist es sinnvoll, über den Einsatz eines externen ISB nachzudenken. Wir stehen Ihnen gerne zur Verfügung, um Schulungsmaßnahmen durchzuführen, oder aber Sie beauftragen uns als externen Berater.

Um eine übergreifende Informationssicherheit gewährleisten zu können, ist es sinnvoll, ein Informationssicherheitsteam zu bilden, dem der ISB vorsteht, sofern kein Mitglied der Geschäftsleitung dabei ist. Zum Team gehören der Datenschutzbeauftragte und ggf. weitere Sicherheitsbeauftragte des Betriebs (z. B. Brandschutz, Gebäudesicherheit, Umweltsicherheit). Optional kann die Leitung der IT-Abteilung und ein Mitarbeiter aus dem Bereich Recht hinzugezogen werden. Wird die Informationssicherheit einem externen ISB anvertraut, ist die Bildung eines solchen Teams unerlässlich, um den externen ISB mit allen relevanten Informationen versorgen zu können.

Informationssicherheitsbeauftragter (ISB) – Aufgaben im Überblick:

  • Planung, Steuerung und Begleitung aller Maßnahmen rund um die Informationssicherheit
  • Teilnahme im Team für Informationssicherheit
  • Umsetzung und stete Optimierung sämtlicher Sicherheitsvorgänge
  • Untersuchung von Sicherheitsvorfällen

Im Detail:

  • Steuerung und mitwirkende Begleitung des Informationssicherheitsprozesses
  • Mitwirkung am Sicherheitskonzept sowie an deren Teilkonzepte und Richtlinien
  • Unterstützung und Beratung der Unternehmensleitung bei der Weiterentwicklung verbindlicher Regelungen zur Informationssicherheit
  • Zusammenarbeit und Abstimmung im Team für Informationssicherheit
  • Initiierung, Realisierung und Überprüfung von Informationssicherheitsmaßnahmen
  • Abstimmung der Informationssicherheitsmaßnahmen mit dem Datenschutzbeauftragten
  • Kontrolle der Eignung und Wirksamkeit von Sicherheitsmaßnahmen durch jährliche interne Audits
  • Begleitung sicherheitsrelevanter Projekte
  • Untersuchung sicherheitsrelevanter Vorfälle
  • Organisation und Durchführung von Sensibilisierungs- und Schulungsmaßnahmen

Bei allen Fragen zur Informationssicherheit, zur Bestellung von uns als externen ISB oder für ein ISMS-Coaching sind wir gerne Ihr Ansprechpartner. Bitte nutzen Sie unsere Kontaktmöglichkeiten, oder rufen uns direkt unter 04822 – 3663 000 an.