Zum Inhalt springen

Informationssicherheitsbeauftragter (ISB)

Informationssicherheit ist Chefsache – sie dient dem Schutz vor Gefahren bzw. Bedrohungen, der Vermeidung von wirtschaftlichen Schäden und der Minimierung von Risiken.

capcad_datenschutz_smartphone-key_card_318_1.jpg

Entlang der gesamten Wertschöpfungskette Ihres Unternehmens findet man schützenswerte Assets und jeder Verlust dieser Assets kann eine Bedrohung des Unternehmenserfolgs darstellen. Somit ist ein umfassender Schutz dieser Assets integraler Bestandteil des betrieblichen Risikomanagements und damit Geschäftsführungsaufgabe. Ein externer Informationssicherheitsbeauftragter (ISB) kann Ihnen dabei helfen.

In vielen Unternehmen ist die Stelle des Informationssicherheitsbeauftragten (ISB) entweder nicht besetzt oder sie wird vom IT-Leiter mit übernommen. Es kann zweckmäßig sein, die Rolle des Informationssicherheitsbeauftragten nicht durch einen eigenen Mitarbeiter zu besetzen, sondern auf die Dienstleistung eines externen Informationssicherheitsbeauftragten zurückzugreifen.

Der ISB sollte in enger Zusammenarbeit mit dem IT-Leiter und dem Datenschutzbeauftragten (DSB) die Geschäftsführung beraten und an diese berichten. Somit ist die notwendige Unabhängigkeit von anderen Stellen innerhalb der Organisation erreicht. Die Geschäftsführung trägt jedoch weiterhin die Gesamtverantwortung für alle Belange der Informationssicherheit.

Zusammenspiel innerhalb der IT

Zusammenspiel.png

 

 

Der ISB ist verantwortlich für die systematische Überwachung und Dokumentation des Informations-Sicherheitsmanagement. Mit (Informations-)Sicherheitsmanagement oder auch kurz ISMS wird die Planungs-, Lenkungs- und Kontrollaufgabe bezeichnet, die erforderlich ist, um einen durchdachten und wirksamen Prozess zur Herstellung von Informationssicherheit aufzubauen und kontinuierlich umzusetzen.

Ein externer Informationssicherheitsbeauftragter der CAPCAD SYSTEMS AG hilft Ihnen dabei mit folgenden Aufgaben:

  • Kick-Off-Meeting mit der Geschäftsführung und der IT-Leitung
  • Sichtung der vorhandenen IT-Dokumentation
  • Erstellung der ISMS-Leitlinie (Grundsätze, Ziele, Maßnahmen und Verantwortlichkeiten für die Gewährleistung der IT-Sicherheit im Unternehmen)
  • Erfassung aller relevanten „Assets“
  • Beurteilung und Dokumentation der Risiken für alle Assets (Risiko, Kategorisierung, Eintrittswahrscheinlichkeit, Schadenhöhe)
  • Beurteilung und Dokumentation aller Maßnahmen zur Reduzierung von Risiken
  • Vierteljährliche Überprüfung und Pflege der Referenzdokumente (z.B. Leitlinie, Asset-Liste) und Dokumentation im ISMS-Tool
  • Vierteljährliche Abstimmung mit der IT-Abteilung, zur Sicherstellung, dass strategische Entwicklungen und wichtige Änderungen begleitet werden.
  • Erstellung des jährlichen Management-Berichts mit allen relevanten Informationen für die Geschäftsführung

Neugierig gemacht? Dann holen Sie sich mehr Informationen zum externen Informationssicherheitsbeauftragten

Nehmen Sie Kontakt mit uns auf!