Kundensupport

Newsletter

Abuse

Kontakt
« Back to Glossary Index

Was ist ein ISB?

Ein Informationssicherheitsbeauftragter (ISB) ist eine Person, die in einer Organisation für alle Belange der Informationssicherheit zuständig ist. Diese Rolle umfasst die Zuordnung von Zuständigkeiten und die Verantwortung für operative Aufgaben im Bereich der Informationssicherheit. Der ISB spielt eine zentrale Rolle in der Implementierung und Aufrechterhaltung eines Informationssicherheits-Managementsystems (ISMS) gemäß der ISO/IEC 27001. Die ISO/IEC 27001 ist ein internationaler Standard für Informationssicherheits-Managementsysteme, der Best Practices und Anforderungen für die Verwaltung von Informationssicherheitsrisiken festlegt.

Zuständigkeiten und Aufgaben des ISB

Der Informationssicherheitsbeauftragte:

  • steuert und koordiniert den Sicherheitsprozess.
  • unterstützt die Leitung bei der Erstellung der Sicherheitsleitlinie.
  • koordiniert die Erstellung des Sicherheitskonzepts sowie der zugehörigen Teilkonzepte und Richtlinien.
  • erstellt Realisierungspläne für Sicherheitsmaßnahmen und überprüft deren Umsetzung.
  • berichtet der Leitungsebene und anderen Sicherheitsverantwortlichen über den Status der Informationssicherheit.
  • koordiniert sicherheitsrelevante Projekte.
  • untersucht sicherheitsrelevante Vorfälle.
  • initiiert und koordiniert Sensibilisierungs- und Schulungsmaßnahmen zur Informationssicherheit.
 

Anforderungen an einen ISB

Ein ISB sollte über fundiertes Wissen und Erfahrung sowohl im Bereich der Informationssicherheit als auch der IT verfügen. Zudem ist es wichtig, dass er die Geschäftsprozesse der Institution gut kennt.

Unabhängigkeit und Positionierung

Zur Wahrung der Unabhängigkeit sollte der ISB direkt der obersten Leitung unterstellt sein. Eine Eingliederung in die IT-Abteilung kann zu Rollenkonflikten führen, da der ISB dann möglicherweise nicht unabhängig die Sicherheitsmaßnahmen kontrollieren kann. Auch die Kombination der Rolle des ISB mit der des Datenschutzbeauftragten sollte vermieden werden. Es sei denn, die Schnittstellen beider Aufgabenbereiche sind klar definiert, um Rollenkonflikte zu vermeiden. 

Mehr zur Rolle des Informationssicherheitsbeauftragten und dem Thema Informationssicherheit allgemein lesen Sie hier

Startseite
Glossar
« Back to Glossary Index WordPress Cookie Hinweis von Real Cookie Banner