Sp\u00e4testens seit Beginn der DSGVO m\u00fcssen sich Unternehmen auch mit IT-Sicherheit und Informationssicherheit auseinandersetzen, denn Datenschutz funktioniert nicht ohne IT-Security und Information Security. Immer mehr Unternehmen ist bewusst, dass ihre IT-Systeme ernsthaften Bedrohungen ausgesetzt sind \u2013 die Cyberkriminalit\u00e4t steigt, Angriffe werden immer komplexer. Um die Informationssicherheit sicherstellen zu k\u00f6nnen, bietet sich die Beauftragung von Informationssicherheitsbeauftragten (ISB) an. Im heutigen Beitrag zeigen wir Ihnen, welche Aufgaben ein ISB zu erf\u00fcllen hat, welche pers\u00f6nlichen und fachlichen Eigenschaften ISBs mitbringen sollten und f\u00fcr welche Unternehmen Informationssicherheitsbeauftragte verpflichtend sind.<\/p>\n
Der oder die ISB zeigt sich im Unternehmen verantwortlich f\u00fcr das Planen, Umsetzen, Pr\u00fcfen und Optimieren der Informationssicherheit. Weiter hat der ISB beratende Funktion: Die gesamtverantwortliche Gesch\u00e4ftsleitung wird rund um das Thema Informationssicherheit beraten. Hinzu kommt das Umsetzen, Betreiben und Weiterentwickeln von Informationssicherheits-Managementsystemen (ISMS). Dabei arbeitet der ISB Richtlinien zur Informationssicherheit aus und entwickelt konkrete Handlungsempfehlungen. Weiter ist der ISB Ansprechpartner, wenn es zu Sicherheitsvorf\u00e4llen kommen sollte.<\/p>\n
Somit sind die Aufgaben vom ISB beratend und koordinierend. Fachabteilungen unterst\u00fctzen den ISB idealerweise bei der operativen Umsetzung. Seine qualit\u00e4tssichernde Funktion erf\u00fcllt der ISB durch das Pr\u00fcfen der Wirksamkeit von technischen und organisatorischen Ma\u00dfnahmen. Der ISB koordiniert das Erstellen von Notfallkonzepten und berichtet zum Stand der Informationssicherheit im Unternehmen an die Leitung. Hinzu kommen das Planen von Awareness-Ma\u00dfnahmen und das Sicherstellen von deren Durchf\u00fchrung. Weiter leitet der ISB beim Einf\u00fchren von Informationssicherheitskonzepten an und begleitet neue Prozesse.<\/p>\n
Um diesem umfangreichen und verantwortungsvollen Aufgabengebiet gerecht zu werden, muss der ISB verschiedene pers\u00f6nliche sowie fachliche Voraussetzungen erf\u00fcllen. So m\u00fcssen Kenntnisse und Erfahrungen in der IT und der Informationssicherheit vorhanden sein, aber auch ein grundlegendes Wissen \u00fcber die Aufgaben und Abl\u00e4ufe der jeweiligen Organisation. Au\u00dferdem:<\/p>\n
Das Durchsetzungsverm\u00f6gen und das Kommunikationsgeschick sind unbedingt vonn\u00f6ten, da der ISB in der Lage sein muss, mit verschiedenen Abteilungen und Mitarbeitenden, aber auch der Organisationsleitung zu kommunizieren. Deshalb spielen all die genannten Anforderungen eine zentrale Rolle beim Ausw\u00e4hlen des Informationssicherheitsbeauftragten.<\/p>\n
Zuweilen streben Unternehmen interne L\u00f6sungen f\u00fcr die Besetzung der Position als ISB an. Hierbei ist jedoch darauf zu achten, dass keine Interessenkonflikte bestehen. Mitglieder der Gesch\u00e4ftsleitung w\u00e4ren genauso ungeeignet wie die IT-Leitung. Als Spezialist f\u00fcr Informationssicherheit sollte der ISB das Unternehmen von Beginn an mit seinem Know-how begleiten und sein immenses Fachwissen an der richtigen Stelle einbringen k\u00f6nnen. Um die Informationssicherheit im Unternehmen beurteilen, planen und umsetzen zu k\u00f6nnen, ben\u00f6tigt der ISB Fachkompetenz in allen Disziplinen der Informationssicherheit sowie grundlegende Kenntnisse \u00fcber die informationstechnischen Systeme der Organisation.<\/p>\n
Grunds\u00e4tzlich gibt es keine gesetzliche Pflicht zum Beauftragen eines ISB \u2013 es sei denn, Ihre Organisation z\u00e4hlt zu den Betreibenden kritischer Infrastrukturen (KRITIS), also beispielsweise Unternehmen aus dem Gesundheits- oder Versorgungssektor. Dennoch ist die Bestellung eines ISB insbesondere in gro\u00dfen Organisationen empfehlenswert: Hier wird in aller Regel mit gro\u00dfen Mengen an Daten und sch\u00fctzenswerten Informationen umgegangen.<\/p>\n
Die Unternehmensf\u00fchrung verf\u00fcgt h\u00e4ufig nicht \u00fcber die fachlichen Kenntnisse im IT-Bereich \u2013 und diese L\u00fccke kann der ISB professionell f\u00fcllen. Hinzu kommt die Tatsache, dass der Gesch\u00e4ftsleitung oft die notwendige Zeit fehlt: Das Ausarbeiten eines Sicherheitskonzepts sowie das sichere Verwalten von Informationen nehmen sehr viel Zeit in Anspruch.<\/p>\n
Jedes Unternehmen besitzt wertvolle Informationen, die es zu sch\u00fctzen gilt \u2013 und je gr\u00f6\u00dfer die Organisation, umso gr\u00f6\u00dfer sind f\u00fcr gew\u00f6hnlich auch die Angriffsfl\u00e4chen. Durch das Benennen eines ISB und durch das Einf\u00fchren eines ISMS wird die Sicherheit Ihrer IT-Systeme und Daten erh\u00f6ht. Dies l\u00e4sst sich \u2013 wenn der Bedarf vorhanden ist \u2013 auch mit einer Zertifizierung belegen. Eine solche Zertifizierung eines Informationssicherheits-Managementsystems (ISMS) stellt z. B. die Norm ISO\/IEC 27001 dar.<\/p>\n
Die Position des ISB l\u00e4sst sich intern oder extern besetzen. Fraglich ist, ob der interne ISB die Anforderungen vollst\u00e4ndig erf\u00fcllen kann \u2013 jedoch sind nicht vollst\u00e4ndig erf\u00fcllte Anforderungen beim ISB immer noch besser, als keinen zu benennen. Mit entsprechenden Fortbildungen l\u00e4sst sich der Wissensstand erh\u00f6hen. Der externe ISB ist f\u00fcr seine Fortbildungen und Fachkenntnisse selbst verantwortlich, was allein schon aus Kostengr\u00fcnden ein Vorteil f\u00fcr Unternehmen sein kann. Ob Sie die Position des ISB intern oder extern besetzen \u2013 in beiden F\u00e4llen ist es wichtig, allen Mitarbeitenden die Benennung des ISB bekannt zu machen. Haben Sie Fragen zum Thema ISB oder Interesse an einer externen Besetzung, freuen wir uns auf den Kontakt<\/a> mit Ihnen!<\/p>\n","protected":false},"excerpt":{"rendered":" Sp\u00e4testens seit Beginn der DSGVO m\u00fcssen sich Unternehmen auch mit IT-Sicherheit und Informationssicherheit auseinandersetzen, denn Datenschutz funktioniert nicht ohne IT-Security und Information Security. Immer mehr Unternehmen ist bewusst, dass ihre IT-Systeme ernsthaften Bedrohungen ausgesetzt sind \u2013 die Cyberkriminalit\u00e4t steigt, Angriffe werden immer komplexer. Um die Informationssicherheit sicherstellen zu k\u00f6nnen, bietet sich die Beauftragung von Informationssicherheitsbeauftragten … <\/p>\n