Informationssicherheitsbeauftragter

Informations-
sicherheits-
beauftragter

Die Aufgaben des
Informationssicherheits-
beauftragten
bestehen in der

IMPLEMENTIERUNG

KONTROLLE

VERBESSERUNG

des Informationssicherheits-managementsystems (ISMS)

Aufgaben des Informationssicherheits-beauftragten

Ihr Informationssicherheitsbeauftragte sorgt für:

  • Entwicklung und Implementierung eines Informationssicherheitsmanagementsystems (ISMS) nach Standards wie ISO 27001 / BSI-Grundschutz
  • Durchführung von Risikoanalysen und Identifizierung von Schwachstellen.
  • Erstellung und Aktualisierung von Sicherheitsrichtlinien
  • Beratung bei der Erstellung von Notfallplänen
  • Sensibilisierung und Schulung Ihrer Mitarbeiter im Umgang mit Cyberrisiken
  • Überwachung und Verbesserung der IT-Sicherheitsmaßnahmen
  • Entwicklung und Umsetzung von Maßnahmen zur Abwehr von Cyberangriffen, einschließlich Intrusion Detection und Prevention
  • Durchführung von regelmäßigen Penetrationstests und Sicherheits-Audits
  • Überwachung der Einhaltung gesetzlicher und regulatorischer Anforderungen an die IT-Sicherheit
  • Beratung bei der Auswahl und Implementierung sicherer IT-Systeme und Technologien
  • Unterstützung bei der Aufklärung und Bewältigung von Sicherheitsvorfällen (Incident Response)

Wann ist sinnvoll für ein Unternehmen einen Informationssicherheits- beauftragten zu Bestellung?

In Deutschland gibt es keine generelle gesetzliche Pflicht zur Bestellung eines ISB für Unternehmen. Ausnahmen gelten insofern jedoch für Unternehmen, die unter den Begriff der kritischen Infrastruktur (KRITIS) fallen und durch das BSI-Gesetz (BSIG) reguliert werden. Nach § 8a BSIG müssen KRITIS-Betreiber angemessene technische und organisatorische Vorkehrung zur Vermeidung spezifischer Störungen ihrer informationstechnischen Ausstattung treffen.

Um dies zu erfüllen, gibt es verschiedene - teils sektorspezifische - Informationssicherheitsstandards, etwa ISO/IEC 27001, BSI-Grundschutz und TISAX. Da diese Standards die Ernennung eines ISB vorschreiben, besteht für KRITIS-Betreiber somit ein faktisches Erfordernis zur Bestellung.

In zahlreichen Unternehmen ist es empfehlenswert, bei KRITIS-Betreiber ist verpflichtend einen Informationssicherheits- beauftragten zu benennen oder zur Beratung hinzuzuziehen.

Meine Zertifizierungen

im Informationssicherheitsumfeld

  • ITSiBe / CISO nach ISO 27001 und BSI IT-Grundschutz
    [BREDEX GmbH]
  • ISMS in der Praxis - Aufbau, Implementierung, Betrieb & Audit
    [BREDEX GmbH]
  • Lead Auditor ISO 27001
    [    DGI Deutsche Gesellschaft für Informationssicherheit AG]
  • Lead Auditor ISO 22301 Business‑Continuity Management [BSI Group]
  • Business Continuity Manager (BCM) nach ISO 22301, ISO 27031 und BSI IT-Grundschutz [BREDEX GmbH]
  • Qualifizierter IT-Risk Manager gemäß ISO 31000 / ONR 49003
    [DGI Deutsche Gesellschaft für Informationssicherheit AG]
  • Microsoft Cloud Security Expert [Bitkom Akademie]
  • KI-Compliance-Beauftragter [Bitkom Akademie]
Lasse Laube - Datenschutzbeauftragter