Leistungen

Welche Aufgaben hat der externe Informationssicherheitsbeauftragte?

Im Alltag nimmt ein externer ISB vielfältige Aufgaben wahr, diese umfassen im Wesentlichen:

Beratung und Berichterstattung an die Geschäftsführung

Der externe ISB agiert praktisch als Vermittler zwischen Geschäftsführung, Nutzern und IT-Betreuung. Er sorgt dafür, dass Probleme und Maßnahmen reibungslos zwischen sämtlichen Beteiligten kommuniziert werden und berichtet regelmäßig an die Geschäftsführung.

Durchführung von Risikoanalysen

Zu den Kernaufgaben des externen ISB zählt die regelmäßige Evaluierung von Risiken und Identifizierung von unternehmensspezifischen Schwachstellen der Informationssicherheit. Dafür muss dieser sämtliche sicherheitsrelevanten Objekte im Blick haben und in regelmäßigen Abständen das Bedrohungspotenzial überprüfen.

Erstellung und Pflege von Sicherheitsrichtlinien

Der externe ISB definiert die Sicherheitsziele einer Organisation und bildet diese in Form von Sicherheitsrichtlinien ab. Um das Sicherheitsniveau des Unternehmens zu gewährleisten, müssen diese stets auf dem aktuellen Stand gehalten werden.

Schulung der Mitarbeiter

Auch die Schulung und Sensibilisierung der Betriebsangehörigen zu Fragen der Informationssicherheit gehört zum Aufgabenspektrum des externen ISB.

Überwachung

Der externe ISB ist zudem dafür verantwortlich, die Einhaltung von Standards und gesetzlichen Rahmenbedingungen zur Informationssicherheit zu überprüfen. Mängel müssen unverzüglich an die Geschäftsführung berichtet und durch Maßnahmen behoben werden.

Reaktion auf Sicherheitsvorfälle

Der externe ISB ist außerdem Ansprechpartner im Rahmen der Koordination und Aufarbeitung von Informationssicherheitsvorfällen. Hierzu zählt auch die Reaktion auf und Prävention von Bedrohungen.