Informationssicherheitsbeauftragte sind eine wichtige Schnittstelle in der Informationssicherheit von Unternehmen. Aber was verbirgt sich hinter dem Begriff? Unsere Experten erklären, was genau ein Informationsbeauftragter ist und welche Aufgaben er oder sie im Unternehmen übernimmt.
Ein Informationssicherheitsbeauftragter (ISB) ist zuständig für die allgemeine Informationssicherheit in einem Unternehmen oder einer Institution.
Dabei ist zu beachten, dass es beim Informationssicherheitsbeauftragten keine fest geschriebene gesetzliche Definition gibt, wie es z. B. bei einem Datenschutzbeauftragten der Fall ist. Vielmehr werden je nach Branche verschiedene Definitionen genutzt, beispielsweise im Finanzdienstleistungssektor.
Woher weiß ein Unternehmen nun, ob es einen Informationssicherheitsbeauftragten braucht?
Hierzu kann man sich einfach merken: Wer ein Informationssicherheitsmanagementsystem (ISMS) betreibt oder betreiben muss, der muss auch einen Verantwortlichen für das ISMS und die Informationssicherheit bestimmen.
Und dieser kann Information Security Manager, CISO, Information Security Officer, Informationssicherheitsbeauftragter oder ähnlich heißen. Hierbei kann es je nach Unternehmen aber auch Unterschiede in der Weite der Verantwortung geben. So ist der CISO (Chief Information Security Officer) meist der oberste Verantwortliche für Informationssicherheit im Unternehmen und berichtet direkt an die Geschäftsleitung. Diese Rolle kann aber auch deckungsgleich mit der des Informationssicherheitsbeauftragten sein, vor allem in kleineren Unternehmen.
Zur Vereinfachung werden wir in diesem Text weiter mit dem Begriff des Informationssicherheitsbeauftragten arbeiten.
Ein Informationssicherheitsbeauftragter ist für eine Organisation sinnvoll, weil er den Schutz und die Instandhaltung der Sicherheit in einer Institution sicherstellt – und zwar von der Papierablage bis hin zu den IT-Systemen! Also überall, wo Informationen einer Organisation gespeichert werden. Das Ziel ist die sichere Verarbeitung von Informationen innerhalb einer Organisation im Sinne der Vertraulichkeit, Integrität und Verfügbarkeit.
Dafür sollen Risiken und Bedrohungen für die Sicherheit, beispielsweise Cyberangriffe und sonstige Vorfälle minimiert werden.
Die Strukturen und das Management der Informationssicherheit in jeder Institution individuell und angepasst an die lokalen Gegebenheiten. Aus diesem Grund ist eine rein technische Lösung nicht ausreichend, denn schließlich erfordert die Aufrechterhaltung der Sicherheit jede Menge Organisation, Planung und eine zielgerichtete Umsetzung.
Ein Informationssicherheitsbeauftragter ist meist:
• AnsprechpartnerIn für Mitarbeiter und Geschäftsführung
• ErstellerIn eines Sicherheitskonzeptes
• Ausführende/r des Sicherheitsmanagements
Das Aufgabenfeld ist dabei groß und vielschichtig. Informationssicherheitsbeauftragte müssen oft viele Bälle gleichzeitig jonglieren.
Zu den typischen Aufgaben des Informationssicherheitsbeauftragten gehört:
Damit erfüllt der Informationssicherheitsbeauftragte eine ganze Menge Aufgaben . Denn den Überblick über die Informationssicherheit zu behalten und gleichzeitig laufend Risiken zu überwachen, ist eine hochkomplexe und anspruchsvolle Aufgabe.
Viele Informationssicherheitsbeauftragte arbeiten daher am mit einem automatisierten Informationssicherheitsmanagementsystem (ISMS).
Dieses automatisiert viele Prozesse, hilft dabei, die gesamte Informationssicherheit lückenlos zu überwachen, und spart dem Unternehmen und dem Informationssicherheitsbeauftragten somit Zeit und Geld.
Informationssicherheitsbeauftragte sind eine wichtige Schnittstelle in der Informationssicherheit von Unternehmen. Aber was verbirgt sich hinter dem Begriff? Unsere Experten erklären, was genau ein Informationsbeauftragter ist und welche Aufgaben er oder sie im Unternehmen übernimmt.
Mit secjur automatisieren Sie den Aufbau Ihres ISO-27001-konformen ISMS und generieren so mit wenig Aufwand die wichtigsten Richtlinie nach ISO 27001.