InformationsSicherheitsBeauftragte(r) - ISB

Für die Einführung, Umsetzung und Einhaltung von Informationssicherheit nach ISO27001 und TISAX ist analog zum Qualitätsmanagementbeauftragten (QMB) im Kontext der ISO 9001 ein(e) Informationssicherheitsbeauftragte(r) erforderlich. Und wie bei der ISO 9001 kann diese Funktion intern bestellt oder extern beauftragt werden.

Mit den nachstehenden Informationen möchten wir Entscheidungshilfen geben, um herausfinden zu können, welche Mitarbeiter als ISB in Frage kommen oder ob ein externer ISB gegebenenfalls die besser Lösung wäre.

Verantwortung

  • Als ISB besitzen Sie eine unabhängige und organisatorisch herausgehobene Stellung.
  • Sie sind direkt der Unternehmensleitung unterstellt und berichten an diese.
  • Die Unternehmensleitung trägt weiterhin die Gesamtverantwortung für alle Belange der Informationssicherheit.

Befugnisse

  • Als ISB werden Sie im Unternehmen über alle relevanten Themen für die Informationssicherheit informiert.
  • Vorhaben und Änderungen, die die Informationssicherheit berühren können, müssen frühzeitig mit ihnen abgestimmt werden.
  • Sie haben ein Mitsprache- und Vetorecht bei allen Entscheidungen die ihren Verantwortungsbereich betreffen.

Empfohlene Vorkenntnisse

  • Als ISB verfügen Sie über ausreichendes Wissen auf dem Gebiet der Informationssicherheit und Informationstechnologie.
  • Zu den Grundkenntnissen gehören vor allem die Richtlinien, z.B. IT-Grundschutzkataloge, ISO 17799, ISO 27001 und ISO/IEC 13335.

Ausbildung

Im Regelfall bilden wir während dem Projekt zur Einführung von Informationssicherheit den ISB des Kunden aus, sofern diese Funktion über eigene Mitarbeiter abgedeckt werden soll.

Aufgabenbereich des ISB

  • Sie beraten die Geschäftsführung zu allen Fragen der Informationssicherheit.
  • Sie unterstützen die Führungskräfte bei der Schutzbedarfsfeststellung, dem Risikomanagement und der Planung der erforderlichen Maßnahmen.
  • Sie wirken auf die Einhaltung sowie die Umsetzung der beschlossenen Regelungen und Maßnahmen hin und kontrollieren deren Effektivität.
  • Sie stellen Informationen zur Informationssicherheit für die Benutzer zur Verfügung und sorgen für deren Unterweisung.
  • Sie entwickelt die Informations- und Prototypensicherheitsrichtlinie und die darauf aufbauenden Dokumente weiter und stimmen diese mit der Geschäftsführung und dem DSB ab.
  • Sie informieren die Geschäftsführung über aufgetretene Sicherheitsvorfälle.
  • Sie bringen neue Informationssicherheitsthemen in das Unternehmen ein und unterstützen bei deren Prüfung, ggf. Anpassung und Umsetzung.
  • Sie koordinieren die Erstellung des Notfallversorgungskonzepts und fungieren als Notfallbeauftragter.
  • Sie planen und begleiten interne, sowie externer Audits aller Art.
  • Sie prüfen neue Produkten auf Stimmigkeit zum Informationssicherheitskonzept und unterstützen bei deren Prüfung, Anpassung und Umsetzung.

Wenn Sie eine direkte Kontaktaufnahme wünschen, und Sie Ihre Telefonnummer angeben, dann rufen wir Sie gerne zurück.

Haben Sie einen Wunschtermin? Wir werden versuchen Sie zu diesem Zeitpunkt anzurufen.

Pflichtfelder sind mit einem * gekennzeichnet.

Datenschutzerklärung zur Kenntniss genommen und bin damit einverstanden, dass die von mir angegeben Daten elektronisch erhoben und gespeichert werden. Meine Daten werden dabei nur streng zweckgebunden zur Bearbeitung und Beantwortung meiner Anfrage genutzt." >