Suche

ISB

Ein Informationssicherheitsbeauftragter (ISB) ist eine Person, die in einer Organisation für alle Belange der Informationssicherheit zuständig ist. Diese Rolle umfasst die Zuordnung von Zuständigkeiten und die Verantwortung für operative Aufgaben im Bereich der Informationssicherheit. Der ISB spielt eine zentrale Rolle in der Implementierung und Aufrechterhaltung eines Informationssicherheits-Managementsystems (ISMS) gemäß der ISO/IEC 27001. Die ISO/IEC 27001 ist ein internationaler Standard für Informationssicherheits-Managementsysteme, der Best Practices und Anforderungen für die Verwaltung von Informationssicherheitsrisiken festlegt.

Zuständigkeiten und Aufgaben des ISB

Der Informationssicherheitsbeauftragte:

  • steuert und koordiniert den Sicherheitsprozess.
  • unterstützt die Leitung bei der Erstellung der Sicherheitsleitlinie.
  • koordiniert die Erstellung des Sicherheitskonzepts sowie der zugehörigen Teilkonzepte und Richtlinien.
  • erstellt Realisierungspläne für Sicherheitsmaßnahmen und überprüft deren Umsetzung.
  • berichtet der Leitungsebene und anderen Sicherheitsverantwortlichen über den Status der Informationssicherheit.
  • koordiniert sicherheitsrelevante Projekte.
  • untersucht sicherheitsrelevante Vorfälle.
  • initiiert und koordiniert Sensibilisierungs- und Schulungsmaßnahmen zur Informationssicherheit.

Anforderungen

Ein ISB sollte über fundiertes Wissen und Erfahrung sowohl im Bereich der Informationssicherheit als auch der IT verfügen. Zudem ist es wichtig, dass er die Geschäftsprozesse der Institution gut kennt.

Unabhängigkeit und Positionierung

Zur Wahrung der Unabhängigkeit sollte der ISB direkt der obersten Leitung unterstellt sein. Eine Eingliederung in die IT-Abteilung kann zu Rollenkonflikten führen, da der ISB dann möglicherweise nicht unabhängig die Sicherheitsmaßnahmen kontrollieren kann. Auch die Kombination der Rolle des ISB mit der des Datenschutzbeauftragten sollte vermieden werden. Es sei denn, die Schnittstellen beider Aufgabenbereiche sind klar definiert, um Rollenkonflikte zu vermeiden. 

Mehr zur Rolle des Informationssicherheitsbeauftragten und dem Thema Informationssicherheit allgemein lesen Sie hier

Zurück zum Glossar

firstcolo: Unsere Experten hinter der Technologie

Bei firstcolo setzen wir auf erstklassige, innovative Technik, die höchste Ansprüche erfüllt. Das Herzstück unserer Arbeit ist unser bestens geschultes Team. Von Anfang an erhalten Sie eine fundierte Beratung und Betreuung, die passgenau Ihren Anforderungen entspricht.
Mehr über firstcolo

Aktuelle News und Highlights

  • Alle Beiträge
  • Pressemitteilung
DSGVO vs. Cloud Act

DSGVO vs. Cloud Act

Seit 2018 verlangt das Gesetz von US-Cloud-Anbietern, Daten auf Anfrage US-Behörden zugänglich zu machen, wodurch die DSGVO de facto außer Kraft gesetzt wird. US-Cloud-Daten sind daher grundsätzlich für US-Behörden einsehbar.

Komplexe IT-Strukturen: Herausforderungen und Management moderner IT-Umgebungen.

Nutzerfreundliche Kubernetes-Lösung

Unternehmen müssen komplexe IT-Architekturen effizient verwalten. Klare Strukturierung und sorgfältige Planung sind entscheidend, um Prozesse zu optimieren und Ressourcen zu schonen.

Das Bild zeigt die Entscheidung zwischen Kaufen und Mieten eines Rechenzentrums. Dargestellt wird es durch Pfeile, die auf 'Make' und 'Buy' zeigen.

Make or Buy

Erfahren Sie mehr über die Vor- und Nachteile des Kaufs oder Mietens eines Rechenzentrums. Entdecken Sie die besten Optionen für Ihre IT-Infrastruktu wie Unternehmen die richtige Entscheidung treffen.

Weitere News