Im Unterschied zur EU-DSGVO und der Stellung eines Datenschutzbeauftragten ist die Stellung eines IT-Security- bzw. Informationssicherheitsbeauftragten nach jetzigem Stand keine unmittelbare gesetzliche Pflicht. Die Grundverantwortung für die Wahrung der Informationssicherheit verbleibt damit bei der Geschäftsleitung. Gerade deswegen kann die Übertragung der Aufgaben und Zuständigkeiten bezüglich der Informationssicherheit an eine dedizierte Person sinnvoll sein.
Zu den Hauptaufgaben des Informationssicherheitsbeauftragten zählt die Überwachung des Informationssicherheitsniveaus des Unternehmens und dessen kontinuierliche Verbesserung. Das damit einhergehende Geschäft eines Informationssicherheitsbeauftragen ist vielschichtig und speziell.
Folgende Tätigkeiten lassen sich übergeordnet zusammenfassen:
- Koordination des Informationssicherheits-Prozesses im Unternehmen
- Ansprechpartner der Unternehmensleitung bei allen Fragen rund um die Informationssicherheit
- Entwurf von Informationssicherheitsrichtlinien, -zielen, -konzepten und -prozessen
- Koordination der Umsetzung der Maßnahmen zur Wahrung der Informationssicherheit
- Kontakt zur Interessensgruppen und Behörden
- Koordination und Durchführung Schulungs- und Sensibilisierungsmaßnahmen
- Vorbereitung und Realisierung einer normkonformen Umsetzung nach z.B. ISO 27001 oder BSI IT-Grundschutz
Unsere TÜV-zertifizierten IT-Security-Beauftragen und -Manager unterstützen Ihren internen Informationssicherheitsbeauftragten gerne bei diesen Aufgaben oder stehen Ihnen auf Wunsch auch gerne als externer Informationssicherheitsbeauftragter zur Verfügung.