GEHEN SIE NICHT AUF LOS. KOMMEN SIE ZU UNS.

Ob bei Kundenterminen, Workshops oder Seminaren – immer wieder werden wir mit der Frage konfrontiert: Benötige ich als Unternehmer einen Informationssicherheitsbeauftragten (ISB)? Ist das wirklich notwendig? Und überhaupt gesetzlich notwendig?
Unsere Antwort ist dann ein ebenso eindeutiges wie kompetentes „Jein“: Nein – von Gesetzes wegen benötigen Sie in Ihrem Unternehmen, gleich welcher Größe, keinen ISB. Ein entscheidender Unterschied zum Datenschutzbeauftragten (DSB).
Trotzdem: Ja – Sie werden den Informationssicherheitsbeauftragten dennoch mit an Sicherheit grenzender Wahrscheinlichkeit haben wollen. Denn die Praxis zeigt: Ohne einen qualifizieren ISB ist es im Zeitalter von Industrie 4.0, Digitalisierung und Cloud-Lösungen nahezu unmöglich, dauerhaft ein ausreichend sicheres Informationssystem zu betreiben.
Hier einige Schwerpunktthemen, für die der Informationssicherheitsbeauftragte (ISB) in Ihrem Unternehmen verantwortlich ist (Auswahl):

  • Gesetzliche und normative Grundlagen der Informationssicherheit
  • Aufspüren, Erkennen und Abwehr von Gefahren für das eigene Unternehmen
  • Aufbau der ISO-Pyramide unter Berücksichtigung von ISO 27001und VdS 10000
  • Konzeption und Erstellung der Informationssicherheitsleitlinie (intern/extern)
  • Benutzerordnung und Dienstleisterordnung
  • Risikodefinition, Risikobewertung, Risikobehandlung
  • Datenklassifizierung – Welche Daten müssen wie entsorgt werden? Welche Daten sind als vertraulich einzustufen? Welche als geheim? Wie dürfen diese Daten versandt werden?
  • Administration, Dokumentation, Kryptografie
  • Exploits – Schwachstellen in Programmen ausnutzen

Bereits beim Blick auf dieses vergleichsweise kleine „Portfolio“ wird schnell klar: Gerade für KMUs dürfte es extrem schwierig werden, für dieses Aufgabenspektrum eine fachlich geeignete und unabhängige Person zu finden – und diese dann auch noch dafür freizustellen!

Unser Angebot an Sie: Nehmen Sie Kontakt mit uns auf. Im Zweifel sourcen Sie diese Funktion besser aus, schonen so wertvolle interne Ressourcen, und können sich mit Ihrem Team zu 100% auf das konzentrieren, was Sie am besten können: Ihr Kerngeschäft.