Informationssicherheitsbeauftragter

Informationssicherheitsbeauftragter

Informationssicherheit ist Chefsache – sie dient dem Schutz vor Gefahren bzw. Bedrohungen, der Vermeidung von wirtschaftlichen Schäden und der Minimierung von Risiken.

Entlang der gesamten Wertschöpfungskette Ihres Unternehmens findet man schützenswerte Assets und jeder Verlust dieser Assets kann eine Bedrohung des Unternehmenserfolgs darstellen. Somit ist ein umfassender Schutz dieser Assets integraler Bestandteil des betrieblichen Risikomanagements und damit Geschäftsführungsaufgabe. Ein externer Informationssicherheitsbeauftragter (ISB) kann Ihnen dabei helfen.

In vielen Unternehmen ist die Stelle des Informationssicherheitsbeauftragten (ISB) intern oder garnicht besetzt. Es kann zweckmäßig sein, die Rolle des Informationssicherheitsbeauftragten nicht durch einen eigenen Mitarbeiter zu besetzen, sondern auf die Dienstleistung eines externen Informationssicherheitsbeauftragten zurückzugreifen.

Der ISB sollte in enger Zusammenarbeit mit dem IT-Leiter und dem Datenschutzbeauftragten (DSB) die Geschäftsführung beraten und an diese berichten. Damit ist auch eine notwendige Unabhängigkeit von anderen Stellen innerhalb der Organisation erreicht. Die Geschäftsführung trägt jedoch weiterhin die Gesamtverantwortung für alle Belange der Informationssicherheit.

Zusammenspiel innerhalb der IT

Der ISB ist verantwortlich für die systematische Überwachung und Dokumentation des Informations-Sicherheitsmanagement. Mit (Informations-)Sicherheitsmanagement oder auch kurz ISM wird die Planungs-, Lenkungs- und Kontrollaufgabe bezeichnet, die erforderlich ist, um einen durchdachten und wirksamen Prozess zur Herstellung von Informationssicherheit aufzubauen und kontinuierlich umzusetzen.

Ein externer Informationssicherheitsbeauftragter der CAPCAD SYSTEMS GmbH hilft Ihnen dabei mit folgenden Aufgaben:

  • Kick-Off-Meeting mit der Geschäftsführung und der IT-Leitung
  • Sichtung der vorhandenen IT-Dokumentation
  • Erstellung der ISMS-Leitlinie (Grundsätze, Ziele, Maßnahmen und Verantwortlichkeiten für die Gewährleistung der IT-Sicherheit im Unternehmen)
  • Erfassung aller relevanten „Assets“
  • Beurteilung und Dokumentation der Risiken für alle Assets (Risiko, Kategorisierung, Eintrittswahrscheinlichkeit, Schadenhöhe)
  • Beurteilung und Dokumentation aller Maßnahmen zur Reduzierung von Risiken
  • Vierteljährliche Überprüfung und Pflege der Referenzdokumente (z.B. Leitlinie, Asset-Liste) und Dokumentation im ISMS-Tool
  • Vierteljährliche Abstimmung mit der IT-Abteilung, zur Sicherstellung, dass strategische Entwicklungen und wichtige Änderungen begleitet werden.
  • Erstellung des jährlichen Management-Berichts mit allen relevanten Informationen für die Geschäftsführung

 
Neugierig gemacht? Dann holen Sie sich mehr Informationen zum externen Informationssicherheitsbeauftragten von CAPCAD SYSTEMS GmbH.

Unsere Spezialisten verfügen über hervorragende Kenntnisse in den verschiedenen IT-Security-Standards und haben bereits etliche mittelständische Firmen bei der Einführung, Umsetzung und Weiterführung von Informations-Sicherheits-Management-Systemen beraten und begleitet.

ISMS
ICO ISMS 27001:2013 FOUNDATION
ICO ISMS FOUNDATION according to TISAX

Nehmen Sie Kontakt mit uns auf!

Unsere Informationssicherheitsspezialisten sind auch in Ihrer Nähe: Bad Hersfeld, Hamburg, München (Ismaning), Landshut, Lotte, Lüneburg oder Regensburg.

CAPCAD SYSTEMS GmbH ist seit 2022 ein Unternehmen der HBSN-Gruppe.

Informationssicherheitsbeauftragter

Ihr Informationssicherheits-Spezialist

Erol Serter
Diplom-Ingenieur