Ob bei Kundenterminen, Workshops oder Seminaren – immer wieder werden wir mit der Frage konfrontiert: Benötige ich als Unternehmer einen Informationssicherheitsbeauftragten (ISB)? Ist das wirklich notwendig? Und überhaupt gesetzlich notwendig?
Unsere Antwort ist dann ein ebenso eindeutiges wie kompetentes „Jein“: Nein – von Gesetzes wegen benötigen Sie in Ihrem Unternehmen, gleich welcher Größe, keinen ISB. Ein entscheidender Unterschied zum Datenschutzbeauftragten (DSB).
Trotzdem: Ja – Sie werden den Informationssicherheitsbeauftragten dennoch mit an Sicherheit grenzender Wahrscheinlichkeit haben wollen. Denn die Praxis zeigt: Ohne einen qualifizieren ISB ist es im Zeitalter von Industrie 4.0, Digitalisierung und Cloud-Lösungen nahezu unmöglich, dauerhaft ein ausreichend sicheres Informationssystem zu betreiben.
Hier einige Schwerpunktthemen, für die der Informationssicherheitsbeauftragte (ISB) in Ihrem Unternehmen verantwortlich ist (Auswahl):
- Gesetzliche und normative Grundlagen der Informationssicherheit
- Aufspüren, Erkennen und Abwehr von Gefahren für das eigene Unternehmen
- Aufbau der ISO-Pyramide unter Berücksichtigung von ISO 27001und VdS 10000
- Konzeption und Erstellung der Informationssicherheitsleitlinie (intern/extern)
- Benutzerordnung und Dienstleisterordnung
- Risikodefinition, Risikobewertung, Risikobehandlung
- Datenklassifizierung – Welche Daten müssen wie entsorgt werden? Welche Daten sind als vertraulich einzustufen? Welche als geheim? Wie dürfen diese Daten versandt werden?
- Administration, Dokumentation, Kryptografie
- Exploits – Schwachstellen in Programmen ausnutzen
Bereits beim Blick auf dieses vergleichsweise kleine „Portfolio“ wird schnell klar: Gerade für KMUs dürfte es extrem schwierig werden, für dieses Aufgabenspektrum eine fachlich geeignete und unabhängige Person zu finden – und diese dann auch noch dafür freizustellen!
Unser Angebot an Sie: Nehmen Sie Kontakt mit uns auf. Im Zweifel sourcen Sie diese Funktion besser aus, schonen so wertvolle interne Ressourcen, und können sich mit Ihrem Team zu 100% auf das konzentrieren, was Sie am besten können: Ihr Kerngeschäft.