Externer IT-Sicherheitsbeauftragter
Der externe IT-Sicherheitsbeauftrage (BSI) ist ein wichtiger Bestandteil der IT-Sicherheitsorganisation in einem Unternehmen. Seine Aufgabe ist es, IT-Sicherheitsprozesse und geplante Maßnahmen voranzutreiben und zu überwachen.
Im Gegensatz zu internen Sicherheitsbeauftragten steht er in keinerlei Interessenskonflikt innerhalb des Unternehmens und kann so optimal eine neutrale Kontroll- und Vermittlungsfunktion gegenüber IT-Leitung und Geschäftsführung einnehmen.
Die Einführung bzw. Aufrechterhaltung eines Information Security Management Systems (ISMS) ist hierbei grundlegend. Es basiert auf dem IT-Grundschutz und stellt eine Aufstellung von Verfahren und Regeln dar, mit der die Informationssicherheit in einem Unternehmen dauerhaft kontrolliert, gesteuert und verbessert wird.
Zu den Aufgaben eines IT-Sicherheitsbeauftragten gehört unter anderem:
- Permanenter Ansprechpartner für sämtliche Bereiche der Informationssicherheit
- Sensibilisierung des Unternehmens und der Mitarbeiter für das Thema Informationssicherheit (Awareness)
- Erhebung / Aktualisierung der bestehenden Schutzbedarfe
- Planen und Begleiten von Audits zum Thema Informationssicherheit
- Steuerung des Informationssicherheits-Risikomanagements
- Definition / Aktualisierung von Regelwerken für die Informationssicherheit
- Entwicklung und Darstellung von Statusberichten hinsichtlich der Informationssicherheit gegenüber dem Management (Reports)
- Wahrnehmung des Meldewesens und weiterer Verpflichtung gemäß des IT‑Sicherheitsgesetzes und des IT-Sicherheitskatalogs
Gern beantworten wir Ihre offenen Fragen oder erstellen Ihnen ein individuelles Angebot.