125470580

Immer mehr Unternehmen mit komplexeren IT-Strukturen oder erhöhten Ansprüchen an ihre IT-Sicherheit erkennen die Vorteile eines Beauftragten für Informationssicherheit. So hat sich seit einigen Jahren die Rolle des IT-Sicherheitsbeauftragen oder auch Datensicherheitsbeauftragten etabliert. Durch die Digitalisierung vieler Prozesse und ganzer Wertschöpfungsketten wurde der Aufgabenbereich des IT-Sicherheitsbeauftragten jedoch stark erweitert. Denn heutzutage muss nicht nur die Sicherheit der IT gewährleistet werden, sondern auch die Sicherheit aller verarbeiteten Informationen. In Anlehnung an den englischen Begriff des (Chief) Information Security Officer (CISO) wird deswegen mittlerweile vom Informationssicherheitsbeauftragten gesprochen. Angesichts der hohen Anforderungen an diese Position und des Fachkräftemangels lohnt sich für die meisten Unternehmen die Bestellung eines externen Experten als Informationssicherheitsbeauftragten.

Zu den Kernaufgaben des Informationssicherheitsbeauftragten gehören die ständige Unterrichtung und Beratung der Verantwortlichen und der Mitarbeiter im Bereich Informationssicherheit sowie die Begleitung bei der Einführung eines Informationssicherheits-Management-Systems, zur Dokumentation aller vorgesehenen Maßnahmen und Richtlinien, um so auf die Einhaltung der innerbetrieblichen Bestimmungen hinarbeiten zu können, sowie einen entsprechenden Nachweis darüber zu führen. Auch die fortlaufende Sensibilisierung und Schulung der Mitarbeiter und Mitarbeiterinnen gehört zu seinem Arbeitsauftrag.

Gerne übernehmen auch in Ihrem Unternehmen die Position des externen Informationssicherheitsbeauftragten.

Unsere Leistungen im Überblick

  • Durchführung von Schutzbedarfs- und Risikoanalysen
  • Erstellung und Pflege der Informationssicherheitsleitlinie
  • Aufbau eines Information Security Management Systems (ISMS) und Business Continuity Management Systems (BCMS)
  • Untersuchung von Informationssicherheitsvorfällen
  • Beratung und Schulung von Mitarbeitern und Geschäftsleitung
  • Ansprechpartner für interne und externe Prüfer sowie Aufsichtsbehörden