Aufgaben des Informationssicherheitsbeauftragten (ISB)

Um ein Informationssicherheitsmanagementsystem (ISMS) erfolgreich im Unternehmen zu implementieren, benötigt jedes Unternehmen einen Informationssicherheitsbeauftragten (ISB). In diesem Artikel zeigen wir Ihnen die umfänglichen Aufgaben des ISB auf.

Auswahl und Bestellung des Informationssicherheitsbeauftragten

Der ISB wird über ein offizielles Dokument, der „Ernennungsurkunde Informationssicherheitsbeauftragter“ zum ISB bestellt. Er ist unmittelbar Ihrer Geschäftsführung unterstellt und wird unter Anwendung der Fachkunde auf dem Gebiet der Informationssicherheit weisungsfrei bei der Erfüllung seiner Aufgaben vom gesamten Management unterstützt.

Der ISB sollte eine entsprechende technische Ausbildung und mehrjährige Berufserfahrung in der Informations- und IT-Sicherheit vorweisen. Hierzu sollten grundlegende Kenntnisse in Programmierung und Systemadministration sowie Wissen im Bereich der Sicherheitstechnologie fallen. Immer wichtiger werden in diesem Bereich auch regulatorische Vorgaben, wie z.B. die DSGVO sowie die klassischen Managementskills, wie beispielsweise Projektmanagementskills. Der ISB stellt also die Schnittstellenfunktion zwischen IT-Technik und Managementebene dar. Gerne unterstützen wir Sie hier und stellen Ihnen einen externen ISB zur Seite.

Verantwortlichkeiten des Informationssicherheitsbeauftragten (ISB)

Der ISB hat vielfältige Aufgaben im Unternehmen. Je nach Unternehmensgröße und Organisation variieren diese. Im Wesentlichen ist der Beauftragte für Informationssicherheit für den kompletten Aufbau des ISMS zuständig und im Rahmen dessen für die Aufstellung und Abstimmung der Informationssicherheitsziele gemeinsam mit der Geschäftsführung. Dabei sollte er sich im Idealfall an die Anforderungen der ISO:27001 halten. Er verantwortet alle erforderlichen Aktivitäten zur Etablierung, Implementierung und Aufrechterhaltung des ISMS. Er berichtet direkt an die Unternehmensleitung zum Status des ISMS. Der ISB gewährleistet die Umsetzung von Verbesserungsmaßnahmen aufgrund identifizierter Schwachstellen. Er schafft ein organisationsweites Bewusstsein für die Informationssicherheit. Informationssicherheitsvorfälle werden an den ISB gemeldet, analysiert und zeitnah mit Sicherheitsmaßnahmen hinterlegt und umgesetzt. Die Freigabe Ihrer Geschäftsführung vorausgesetzt.

Die kontinuierliche Pflege, das Review aller Dokumente und die stetige Aktualisierung der Informationssicherheitslinien stellen die Basis für ein erfolgreiches ISMS Ihres Unternehmens und somit auch für die Erlangung der ISO:27001 oder TISAX®-Zertifizierung dar.

Der ISB muss ein Informationssicherheitsbewusstsein schaffen

Der ISB ist primärer Ansprechpartner für alle Themen, die Informationssicherheit betreffen. Er unterstützt und berät die Geschäftsführung und alle Geschäftsbereiche rund um die Informationssicherheit. Er unterstützt den Risikomanager bzw. hat diese Position selbst inne und reviewt regelmäßig die Ergebnisse der Risikoeinschätzung. Lesen Sie hierzu auch gerne den Artikel „ISMS – einfach erklärt Teil 2: Das Risikomanagement als wesentlicher Bestsandteil des ISMS“.

Eine elementare Aufgabe ist die Schaffung des Informationssicherheitsbewusstseins innerhalb des ganzen Unternehmens. Im Idealfall führt er selbst Schulungen der Mitarbeiter oder Bewusstseins-Kampagnen durch. Wir bieten dazu eigens Awareness-Schulungen an, die Ihre Mitarbeiter für die Themen Informationssicherheit und Datenschutz sensibilisieren. Zu guter Letzt ist er für die Planung und Koordination von internen und externen Audits im Rahmen der ISO:27001 und/oder TISAX® zuständig.

Gerne unterstützen und beraten wir Sie bei der Auswahl und Umsetzung persönlich. Zudem bieten wir Schulungen für die Sensibilisierung Ihrer Mitarbeiter an. Unsere zertifizierten IT-Spezialisten sind gerne für Sie da. Füllen Sie einfach unser Kontaktformular aus oder schreiben Sie eine E-Mail an info@aigner-business-solutions.com. Wir sind auch telefonisch für Sie erreichbar unter 08505 – 91927-0