Informationssicherheitsbeauftragter: Aufgaben und Zertifizierung

Um die Informationssicherheit in Unternehmen gewährleisten zu können, empfiehlt sich die Beauftragung eines Informationssicherheitsbeauftragten. Doch wie funktioniert das? 

Beauftragter für Informationssicherheit

Ein Informationssicherheitsbeauftragter kann für viele Unternehmen eine Unterstützung oder sogar Entlastung sein. Oft ist die Geschäftsführung eines Unternehmens im Bereich der IT- Sicherheit und dem Schutz jeglicher Informationen nicht ausreichend ausgerüstet. Häufig fehlen Kenntnisse und oftmals die Zeit, sich mit dem Thema gründlich auseinander zu setzen. Ein Informationssicherheitsbeauftragter ist der Unternehmensleitung direkt unterstellt und fungiert als zentraler Ansprechpartner. Er handelt im Auftrag der Unternehmensleitung, diese trägt jedoch weiterhin die Verantwortung für die Informationssicherheit.

Informationssicherheitsbeauftragter: Zertifizierung

Um Informationssicherheitsbeauftragter werden zu können, muss man über gründliche Fachkenntnisse verfügen. Es ist daher unabdingbar, verschiedene Schulungen und Seminare zu besuchen um sich angemessen „ausbilden“ zu lassen. Es gibt Seminare, die sich an Richtlinien zur IT-Sicherheit orientieren und sich mit deren Inhalt befassen. Besucht der Teilnehmer ein Seminar, dessen Inhalt sich nach dem international anerkannten ISO 27001 Standard sowie dem IT-Grundschutzstandard des Bundesamtes für Sicherheit in der Informationstechnik richtet, kann eine Zertifizierung ausgestellt werden. Diese besagt, dass der Teilnehmer besondere Kenntnisse in diesen Bereichen erlernt hat.

Informationssicherheitsbeauftragter: Gesetz

Eine gesetzliche Regelung für die Ausbildung eines Informationssicherheitsbeauftragten existiert nicht. Voraussetzung ist, dass der Informationssicherheitsbeauftragte über alle erforderlichen Fachkenntnisse verfügt und diese zuverlässig anwenden kann. Für die Erfüllung der Aufgaben ist außerdem eine Sozial-, Führungs- und unternehmerische Kompetenz notwendig.

Informationssicherheitsbeauftragter: Pflicht oder Kür?

Die Bestellung eines Informationssicherheitsbeauftragten ist kein Muss – jedoch eine empfehlenswerte Lösung. Vor allem in großen Unternehmen ist die Ansammlung von Informationen und Geschäftsprozessen meist unüberschaubar. Oft verfügt die Unternehmensführung nicht über die fachlichen Kenntnisse im Bereich der IT. Die Ausarbeitung eines Sicherheitskonzepts und der sicheren Verwaltung von Informationen ist außerdem sehr zeit-aufwendig. Für viele Unternehmen wird deshalb die Bestellung eines Informationssicherheitsbeauftragten immer attraktiver, da dieser nicht nur die Aufgaben übernimmt und sich um die Fragen rund um die Informationssicherheit beschäftigt, sondern auch der Unternehmensführung direkt unterstellt ist. So bleibt die Geschäftsführung über die Geschäftsprozesse in der Informationssicherheit im Bilde und kann die Konzepte mitgestalten, ohne alles selber erschaffen zu müssen.

Informationssicherheitsbeauftragter Bestellung

Für die Bestellung zum Informationssicherheitsbeauftragten sollte ein schriftliches Dokument erstellt werden. In diesem Dokument wird die Person benannt, die zum Informationssicherheitsbeauftragten bestellt wird. Es sollte das Datum angeben werden, ab dem die Tätigkeit des Informationssicherheitsbeauftragten beginnt. In dem Dokument sollten die Aufgaben und Tätigkeitsbereiche aufgeführt werden, sowie die zu erfüllenden Pflichten. Das Dokument wird daraufhin von der Geschäftsführung oder dem Verantwortlichen unterschrieben.

Informationssicherheitsbeauftragter: Aufgaben

Ein Informationssicherheitsbeauftragter kann verschiedene Aufgaben haben, die sich von Unter-nehmen zu Unternehmen auch unterscheiden werden. Somit sind die Aufgaben davon abhängig, welches Konzept das jeweilige Unternehmen bereits hat, welche Ziele es erstrebt und welche Vorstellungen umgesetzt werden sollen. Zu den Aufgaben eines Informationssicherheitsbeauftragten gehört in der Regel:

  • Schulung der Mitarbeiter
  • Beratung der Geschäftsführung
  • Interne Audits
  • Ansprechpartner bei Fragen und Problemen
  • Ausarbeitung von Sicherheitskonzepten
  • Umsetzung von aktuellen Vorschriften

Externer Informationssicherheitsbeauftragter

Die Bestellung eines externen Informationssicherheitsbeauftragten kann viele Vorteile mit sich bringen. In der Regel wird für diese Aufgabe ein umfangreiches technisches und organisatorisches Wissen benötigt. Interne Dienstleister können dies häufig nicht leisten, da sie nur die Prozesse des eigenen Unternehmens kennen. Oftmals kann ein externer Informationssicherheitsbeauftragter besser einschätzen, welches Konzept für das jeweilige Unternehmen das Beste ist.