Externer Informationssicherheitsbeauftragter (ISB)

Welche Vorteile hat es, einen externen ISB im Unternehmen zu haben?

Die Vorteile eines externen ISB liegen vor allem in dessen Qualifikation, Neutralität und der Kostenersparnis für das bestellende Unternehmen. Auch wenn es keine gesetzlich geregelten Kriterien für die Ausbildung zum ISB gibt, muss dieser über ein umfangreiches Fachwissen zur IT-Sicherheit verfügen.

Neben vertieften Kenntnissen für IT-Systeme, Netzwerktechnologien, Software, Hardwarearchitektur u.v.m., muss dieser auch mit sämtlichen branchenrelevanten Sicherheitsstandards und Gesetzen vertraut sein. Der interdisziplinäre Charakter der Rolle eines ISB setzt deshalb in der Regel umfangreiche praktische Erfahrung voraus.

Neben fachlichen Aspekten, sollte ein ISB auch über die entsprechenden soft skills - Durchsetzungsfähigkeit und Kommunikationstalent - verfügen, um den Betriebsangehörigen die Einhaltung von IT-Sicherheitsmaßnahmen auf persönlicher Ebene nahezubringen. Gerade im persönlichen Umgang stellt auch die Neutralität des ISB eine Gratwanderung dar.

Um objektive Einschätzungen zu Risiken und Sicherheitsmaßnahmen zu geben, muss dieser grundsätzlich unabhängig agieren können. Interne Interessenkonflikte führen dabei häufig zu einer Belastungsprobe der neutralen Aufgabenwahrnehmung. Ein externer ISB hat insofern die Möglichkeit seine fachliche Expertise unabhängig von innerbetrieblichen Interessen einzubringen.

Für viele Unternehmen ist die Bestellung eines externen ISB auch deutlich kosteneffizienter als eigens Mitarbeiter zu schulen und abzustellen. Ausbildung und Aufgabenwahrnehmung binden personelle Ressourcen und können innerbetriebliche Abläufe dadurch stören. Die Ernennung eines internen ISB ist zudem deutlich unsicherer, da diese Rolle im Falle einer Kündigung wegfällt und mit erheblichem Aufwand neu besetzt werden muss.