Externer IT-Sicherheitsbeauftragter

Der externe Informationssicherheitsbeauftragte (eISB) der ISW

Und Sie können sich auf Ihr Kerngeschäft konzentrieren...

Bei Kritische Infrastrukturen, sog. KRITIS (z.B. Energie, Ver-und Entsorger/Stadtwerke, Gesundheitswesen, Transport und Verkehr), bei weiteren regulierten Bereichen (z.B. Banken, Automotive) und bei Unternehmen, die eine Zertifizierung nach BSI IT-Grundschutz, ISO 27001 anstreben, ist die Bestellung eines IT-Sicherheitsbeauftragten unabdingbar.

Aufgrund der Komplexität der Aufgaben, ist die Berufung eines externen Sicherheitsbeauftragten, insbesondere für kleine und mittelständische Unternehmen, eine sinnvolle Alternativ zur internen Besetzung.

Aufgaben des externen Informationssicherheitsbeauftragte (eISB)

Der Sicherheitsbeauftragte ist direkter Ansprechpartner in allen Belangen der Informationssicherheit und koordiniert alle Aktivitäten zum Erreichen eines angemessenen Sicherheitsniveaus. Die Schutzziele der Informationssicherheit:

die Verfügbarkeit, die Vertraulichkeit und Integrität von Informationen, sind dabei oberstes Ziel.

Um diese Ziele zu gewährleisten, müssen einige Faktoren beachtet werden u.a.

  • Wie wird ein Netzwerk im Unternehmen aufgebaut
  • Wie sind Zugriffe bzw. Zugriffsrechte gesteuert?
  • Welche Überwachungs- und Alarmsysteme gibt es?

Die Informationssicherheit dient dem Schutz vor Gefahren bzw. Bedrohungen, der Vermeidung von wirtschaftlichen Schäden und der Minimierung von Risiken.

Die Verantwortung des externen Sicherheitsbeauftragten

Der externe Sicherheitsbeauftragte ist verantwortlich für die Erstellung, die Umsetzung und Kontrolle der Wirksamkeit einer Sicherheitsleitlinie (Security Policy). Dabei arbeitet er eng mit der Unternehmensleitung, der IT-Leitung, dem Datenschutzbeauftragten und allen anderen Stellen des Informationssicherheitsmanagements zusammen.

Zudem ist der IT-Sicherheitsbeauftragte ein Ratgeber bei potentiellen Risiken und Bedrohungen für das Unternehmen und entwickelt angemessene Maßnahmen zur IT-Sicherheit. In regelmäßigen Tonus informiert der Sicherheitsbeauftragte die Unternehmensleitung zum aktuellen Stand der Maßnahmen.

Zudem ist der externe Sicherheitsbeauftragte der Ansprechpartner für externe Überprüfungen, denen sich ein Unternehmen stellen muss (z.B. gesetzliche oder regulatorische Anforderungen, Lieferanten-und Datenschutzprüfungen etc.)

Nutzen Sie unsere Erfahrung für Ihr Unternehmen und kontaktieren Sie uns zum unverbindlichen Erstgespräch!