In den letzten Jahren entwickelte sich eine zunehmende IT-Durchdringung und -Vernetzung hinsichtlich aller Lebensbereiche. Demnach ist heutzutage fast jedes Unternehmen von den Funktionen der digitalen Infrastruktur abhängig. Doch wie wirkt sich die Digitalisierung auf Unternehmen aus?
Die zunehmende Digitalisierung im Bereich der Arbeitswelt wirkt sich sehr stark auf Unternehmen aus und bringt viele Konsequenzen mit sich. Zahlreiche Unternehmen werden beispielsweise aufgrund der Digitalisierung Opfer von Cyberkriminalität. Cyberkriminalität kann Unternehmen auf unterschiedliche Weise betreffen. Wichtig ist jedoch, dass selbst ein bloßer Ausfall oder eine Störung der digitalen Infrastruktur enorme Kosten verursachen kann und demnach nicht unterschätzt werden sollte. Um sich vor eben solchen Problemen präventiv abzusichern, sind nur wenige, jedoch äußerst wichtige Schritte entscheidend. Der wohl wichtigste Schritt zur Minimierung von Gefahren ist die Bestellung eines IT-Sicherheitsbeauftragten.
IT-Sicherheitsbeauftragte: Funktionen, Aufgaben und gesetzliche Grundlagen
Die Hauptaufgabe eines IT-Sicherheitsbeauftragten ist die Funktion als Bindeglied zwischen Geschäftsführung, der IT-Abteilung und den Nutzern der digitalen Infrastruktur. Grundsätzlich bestehen keine gesetzlichen Reglungen, die Unternehmen dazu verpflichten, einen IT-Sicherheitsbeauftragten zu bestellen. Eine Ausnahme bildet jedoch der öffentlich zugängliche Telekommunikationsdienst, dessen gesetzliche Vorgaben in § 166 Abs. 1 Nr. 1 TKG geregelt sind. Gemäß dem derzeit geltenden Telekommunikationsgesetz müssen Unternehmen, die ein öffentliches Telekommunikationsnetz betreiben oder öffentlich zugängliche Telekommunikationsdienste erbringen, ein Sicherheitsbeauftragen bestimmen. Auch die Erstellung eines Sicherheitskonzeptes ist gemäß § 166 Abs. 1 Nr. 3 TKG verpflichtend. Aber auch wenn es sonst gesetzlich nicht vorgeschrieben ist, ist es im Hinblick auf die zahlreichen Risiken ratsam, einen IT-Sicherheitsbeauftragten zu beschäftigen.
IT-Sicherheitsbeauftragter: Aufgaben im Überblick
Die zentrale Aufgabe des IT-Sicherheitsbeauftragten besteht darin, die Unternehmensleitung bei Fragen zur IT-Sicherheit zu beraten und bei der Umsetzung der Aufgaben zu unterstützen. Außerdem sollte ein IT-Sicherheitsbeauftragter folgende Aufgaben zu erfüllen:
- Erstellung und Umsetzung von Regeln und Richtlinien zur Informationssicherheit
- Durchführung von Schulungen im Bereich der IT-Sicherheit
- Dokumentierung der Aktivitäten zur IT-Sicherheit
- Unterrichtung der Unternehmensführung zum Status quo der IT-Sicherheit
- Aktualisierung und Prüfung der IT-Sicherheitskonzepte und Anpassung an neue gesetzliche Regelungen
- Funktion als zentraler Ansprechpartner für das Unternehmen, seine Mitarbeiter und Kunden im Bereich der IT-Sicherheit
- Führung und Weiterentwicklung von der IT-Sicherheitsorganisation
- Entwicklung und Formulierung einer IT-Sicherheitsleitlinie
IT-Sicherheitsbeauftragter: Interessenkonflikt kann bestehen
Bei den Aufgabenbereichen eines IT-Sicherheitsbeauftragten und eines Datenschutzbeauftragten kann es durchaus zu Überschneidungen kommen. Dennoch sollte es in einem funktionierenden Unternehmen zu keinen Interessenskonflikten kommen. Der wesentliche Unterschied zwischen den beiden Positionen ist, dass die meisten Unternehmen gesetzlich verpflichtet sind, einen Datenschutzbeauftragten zu beschäftigen. Die Beauftragung eines IT-Sicherheitsbeauftragten hingegen ist keine Verpflichtung. Für Unternehmen ist es jedoch ratsam, beide Positionen im Betrieb einzurichten. Der Datenschutzbeauftragte beschäftigt sich ausschließlich mit personenbezogenen Daten in jeglicher Form. Der IT-Sicherheitsbeauftragte beschäftigt sich mit der gesamten IT-Sicherheit. Somit hat der Datenschutzbeauftragte einen kleineren Zuständigkeitsbereich, der ihm eine detaillierte Herangehensweise an seine Aufgaben ermöglicht. Der IT-Sicherheitsbeauftragte hingegen hat einen umfassenderen Zuständigkeitsbereich. Auch wenn es dadurch zu geringfügigen Überschneidungen kommt, verfolgen beide Positionen grundsätzlich ähnliche Ziele. Sollte es dabei zu Konflikten kommen, ist eine Kommunikation und Kooperation wichtig und kann vorliegende Probleme beseitigen.
IT-Sicherheitsbeauftragte: Gefahren zu Zeiten der Pandemie
Zu Zeiten der Pandemie sah das Bundesamt die IT-Sicherheit als anhaltend stark bedroht an.
Durch den bundesweiten Lockdown und die Anordnung einer Homeoffice-Pflicht, arbeiteten zahlreiche Arbeitnehmer/innen von zu Hause. Für IT-Sicherheitsbeauftragte führt das zu neuen Herausforderungen und auch zahlreichen neuen Gefahren, da auch die Cyberkriminalität stark zunahm. Die Pandemie dient demnach als Beispiel dafür, Unternehmen dazu zu animieren, den Bereich der IT-Sicherheit weiter auszubauen und beispielsweise in Form der Bestellung eines IT-Sicherheitsbeauftragten zu optimieren. Auch nach der Pandemie bleibt das Thema Cyberkriminalität ein fester Bestandteil eines jeden unternehmerischen Sicherheitskonzepts und sollte nicht nur an die aktuelle, sondern auch an zukünftige Eventualitäten angepasst werden. Auch eine Schulung und Sensibilisierung der Mitarbeiter mit der aktuellen Problematik durch die Heimarbeit kann von einem solchen Fachmann übernommen werden.
Wer kann IT-Sicherheitsbeauftragter werden: Voraussetzung, Ausbildung und Schulung
Wie in den meisten IT-Berufen gibt es keine bestimmte Ausbildung, die einen zur Arbeit als IT-Sicherheitsbeauftragter qualifiziert. Eine Möglichkeit um IT-Sicherheitsbeauftragter zu werden, ist das Studium der Informatik. Neben dem Studium sollte man allerdings Praktika absolvieren und Werkstudentenjobs annehmen, da der Berufseinstig ohne Berufserfahrung im Bereich der IT-Sicherheit oft schwer ist. Eine Alternative dazu sind Weiterbildungen, wie z.B. die Ausbildung zum IT-Sicherheitsbeauftragten (ITSiBe). Bei dem Zertifikatslehrgang werden die Vorschriften der Norm ISO/IEC 27001 beachtet. Durch die Norm werden einheitliche Anforderungen für die Implementierung von geeigneten Sicherheitsmechanismen spezifiziert. Dieser Lehrgang wird beispielsweise von der Industrie- und Handelskammer (IHK) angeboten.