Informationssicherheitsbeauftragter ISB | Wiki

Der Informationssicherheitsbeauftragter ISB ist für alle Fragen rund um Informationssicherheit in der Organisation zuständig.

Früher war die Hauptaufgabe des IT-Sicherheitsbeauftragten bezüglich der IT-Sicherheit zu beraten und bei dessen Umsetzung zu unterstützen. Heute wird sie meist vom Informationssicherheitsbeauftragten übernommen, der außerdem erweiterte Rollen übernimmt oder Hand in Hand mit dem IT-Sicherheitsbeauftragten zusammenarbeitet.

Der Informationssicherheitsbeauftragte ISB hat folgende Aufgaben:

• den ISMS Sicherheitsprozess zu steuern und zu koordinieren,
• die Erstellung einer Sicherheitsleitlinie zu unterstützen,
• die Erstellung des Sicherheitskonzepts, Teilkonzepte und Richtlinien zu koordinieren,
• Umsetzungspläne für Sicherheitsmaßnahmen anzufertigen sowie ihre Umsetzung zu initiieren und zu überprüfen,
• der Leitungsebene und weiteren Sicherheitsverantwortlichen über den Status der Informationssicherheit zu berichten,
• sicherheitsrelevante Projekte zu koordinieren,
• sicherheitsrelevante Vorfälle zu untersuchen sowie
• die Sensibilisierungen und Schulungen zur Informationssicherheit zu initiieren und zu koordinieren.

Ein Informationssicherheitsbeauftragte sollte Erfahrung und Know-How sowohl auf den Gebieten der Informationssicherheit als auch der IT besitzen. Darüber hinaus sollte er die Geschäftsprozesse der Organisation kennen.

Zur Wahrung der Unabhängigkeit ist der Informationssicherheitsbeauftragte der Leitung direkt unterzuordnen. Eine Integration in die IT-Abteilung kann zu Rollenkonflikten führen, da der Informationssicherheitsbeauftragte seine Verpflichtung zur Kontrolle der Sicherheitsmaßnahmen nicht frei von Beeinflussung wahrnehmen kann. Auch eine Personalunion mit dem Datenschutzbeauftragten ist kritisch. Rollenkonflikte müssen vermieden werden.

 Ein Informationssicherheitsbeauftragte muss einen direkten Berichtsweg zur Leitung haben, um in kritischen Fällen schnell Entscheidungen treffen zu können.