Externer Beauftragter für Informationssicherheit

Wir übernehmen diese Position in Ihrem Unternehmen.

Rechtssicherheit, Flexibilität und Pragmatismus stehen dabei im Fokus: Unsere Arbeitsweise passt sich Ihnen und Ihren unternehmerischen Strukturen an - nicht umgekehrt.

Aufgaben eines Beauftragten für Informationssicherheit (ISB)

Informationssicherheitsbeauftragte stellen eine Unterstützung bzw. Entlastung von Unternehmens- oder auch Behördenleitungen im Bereich der IT- und Informationssicherheit dar, denn häufig fehlen Verantwortlichen die Kenntnisse oder schlicht die Zeit, sich mit Fragen der Informationssicherheit in ausreichender Tiefe auseinander zu setzen. Ein Informationssicherheitsbeauftragter sollte der Unternehmensleitung daher direkt unterstellt sein (im Idealfall in Form einer Stabsstelle), handelt in ihrem Auftrag, steht ihr beratend zur Seite und fungiert gegenüber externen Behörden und der gesamten Belegschaft als zentraler Ansprechpartner. In den Aufgabenbereich der Informationssicherheitsbeauftragten fällt außerdem die Umsetzung bzw. die Weiterentwicklung eines firmeninternen Managementsystems für Informationssicherheit (ISMS, zum Beispiel nach ISO 27001) inklusive der folgenden Verantwortlichkeiten:

  • die Ausarbeitung von Richtlinien und Handlungsempfehlungen
  • Funktion des Ansprechpartners bei Sicherheitsvorfällen
  • qualitätssichernde Funktion durch regelmäßige Überprüfung der Wirksamkeit von technischen und organisatorischen Maßnahmen (TOM)
  • Koordination der Erstellung von Notfallkonzepten
  • Verantwortlichkeit für das Reporting zum Stand der Informationssicherheit an die Geschäfts- oder Behördenleitung
  • Schulung des Personals in Fragen der Informationssicherheit

Die Auswahl eines geeigneten ISB

Um die genannten Aufgaben bewältigen zu können, sollte der ISB idealerweise die folgenden fachlichen und persönlichen Eigenschaften mitbringen:

  • Erfahrung und Kenntnisse im Bereich der IT und Informationssicherheit
  • Grundlegendes Wissen über die Aufgaben und Abläufe des Unternehmens oder der Behörde (interdisziplinäres Denken)
  • Erfahrung im Projektmanagement (vorzugsweise mit Kenntnissen im Bereich des Risikomanagements)
  • Hohes Maß an Fortbildungsbereitschaft
  • Selbstständiges Arbeiten
  • Analytische Fähigkeiten
  • Kooperations- und Teamfähigkeit
  • Durchsetzungsvermögen sowie Kommunikationsgeschick

Und auch wenn es naheliegend erscheinen mag, so muss bei der Auswahl einer geeigneten Person dennoch berücksichtigt werden: Um Interessenkonflikte zu vermeiden und die Unabhängigkeit des ISB zu gewährleisten, sollte dieser möglichst nicht organisatorisch zur IT-Abteilung oder der Leitungsebene gehören.

Die Benennung der SDG zum externen ISB

Wie auch bei der Funktion des Datenschutzbeauftragten, kann die Bestellung eines externen ISB viele Vorteile mit sich bringen. Wie oben geschildert, wird für die Aufgabe des ISB ein durchaus umfangreiches technisches und auch organisatorisches Wissen benötigt. Dieses ist jedoch oftmals (je nach Unternehmensgröße) intern entweder gar nicht oder nur unzureichend vorhanden. Neben genau diesem oftmals interdisziplinären Wissen um Technik und Datenschutz und der Vermeidung von Interessenkonflikten, bietet die Bestellung eines externen ISB jedoch einen zusätzlichen Vorteil: Der Blick von außen bietet frischen Wind, externes Knowhow und somit eine oftmals differenziertere, umfangreichere und passgenauere Beratung als es Angestellte der eigenen Firma bieten könnten.

Die SDG als externer Berater ist nicht „betriebsblind“ und kann Ihnen durch die Betreuung mehrerer Unternehmen aus verschiedenen Bereichen und Branchen ein äußerst breit gefächertes, praxistaugliches und genau auf Ihre Unternehmen angepasstes Fachwissen bieten. Auch Mehrkosten durch Fortbildungen stellen hier kein unplanbares Kostenrisiko dar.

Haben wir Ihr Interesse geweckt?
Termin vereinbaren