Informationssicherheitsbeauftragter (ISB)

Wer braucht denn sowas?

Informationssicherheit erhalten Sie, wenn die Verarbeitung, Aufbewahrung und Übermittlung von Informationen so geschieht, dass Vertraulichkeit, Integrität, Verfügbarkeit und Verbindlichkeit der Informationen hinreichend gewährleistet sind. Nachweisbarkeit, Datenschutz und ggf. auch Anonymität sind weitere Aspekte. Dabei umfasst die Informationssicherheit im weiteren Sinne neben der Sicherheit der IT-Systeme und der darin gespeicherten Daten auch die Sicherheit von nicht elektronisch verarbeiteten Informationen. Ziel ist, alle Systeme vor Gefahr und Bedrohungen zu schützen, Schaden zu vermeiden und Risiken zu minimieren. Die Dokumentation der ergriffenen Maßnahmen nach innen und außen (z.B. gegenüber Ihren Kund*innen/Partner*innen) sollte umfassend und lückenlos sein. Hier kommt der ISB ins Spiel.

Rolle des ISB

Schon seit einigen Jahren existiert die Rolle des Informationssicherheitsbeauftragtern oder auch Datensicherheitsbeauftragten in Unternehmen. Durch die Digitalisierung vieler Prozesse und Unternehmensabläufe hat sich der Aufgabenbereich jedoch enorm vergrößert.

Ihre Ansprechpersonen

Team Datenschutz & Informationssicherheit

Telefon: +49 (0)30 293 98 300
Mail: isms@procado.de

Aufgaben des ISB

Die Aufgaben des Beauftragten für Informationssicherheit hängen sowohl von der eingesetzten Informationstechnologie als auch von der Zahl der IT-Standorte ab. Eine gesetzliche Regelung für die Ausbildung eines ISB existiert nicht. Er sollte über die erforderlichen – und nicht unerheblichen – Fachkenntnisse und große Zuverlässigkeit verfügen. Darüber hinaus erfordert die Aufgabe des ISB Methoden-, Sozial-, Führungs- und unternehmerische Kompetenz.
Wird z.B. eine Zertifizierung nach ISO 27001 angestrebt, muss unter Leitung des Informationssicherheitsbeauftragten zunächst ein Informationssicherheits-Managementsystem (ISMS) aufgebaut und dann permanent weiterentwickelt werden. Das heißt, der ISB optimiert technische, organisatorische sowie juristische Aspekte der Informations- und IT-Sicherheit – bis zur erfolgreichen Zertifizierung nach ISO/IEC 27001.
Zu seinen Aufgaben zählen auch Beschäftigtenschulungen, Beratung der Geschäftsführung und interne Audits.
Die Rolle des ISB kann von Ihren Mitarbeiter*innen besetzt werden. Angesichts der hohen zeitlichen und inhaltlichen Anforderungen an diese Position ist die Bestellung eines externen Informationssicherheitsbeauftragten vielleicht auch für Ihr Unternehmen eine interessante Alternative.

Vorteile eines externen ISB

Neben den genannten Aufgaben soll der ISB u.a. eine Kontrollfunktion gegenüber der internen oder externen IT ausüben. Dies setzt umfassendes technisches und organisatorisches KnowHow voraus und eine stets aktuelle Kenntnis der rechtlichen Grundlagen. Unternehmensinterne IT- oder Informationssicherheitsbeauftragte können dies oft gar nicht leisten. Wir als Dienstleister mit langjähriger Erfahrung wissen, welche Zertifizierungen für Ihr Unternehmen sinnvoll sind und helfen Ihnen, diese zu erhalten.
Wir verfügen über selbst entwickelte und erfolgreich eingesetzte Schulungs- und Prüfungsmodelle.

Unsere Leistungen als externer ISB

  • Schulung und Sensibilisierung der Beschäftigten
  • Unterstützung bei der Einführung eines Informationssicherheitsmanagementsystems (ISMS)
  • Statusgespräche und Berichte
  • Interne Audits aller systemrelevanten Bereiche (Standort, IT, Personal, Marketing)
  • Unterstützung bei der Erstellung und Pflege interner Leitlinien und Richtlinien
  • Entwurf der Managementbewertung
  • Begleitung bei VdS 10000 oder ISO 27001 Zertifizierungsaudits

Der Aufwand des ISB hängt stark von den organisatorischen und technischen Strukturen Ihres Unternehmens ab. Entsprechend lassen sich die Kosten für einen externen ISB nur anhand einiger Merkmale kalkulieren.

Bitte fordern Sie weitere Informationen über unsere Arbeit und unsere Preisliste „Informationssicherheit“ über unser Kontaktformular an.