Informationssicherheit

IT-Sicherheitsbeauftragter

Wir kümmern uns in Ihrem Hause um die IT-Sicherheit. 

IT-Sicherheit hat immer das Ziel, Ihr Unternehmen gegen Risiken, die aus dem Betrieb der IT oder für die IT selbst entstehen, durch geeignete Maßnahmen abzusichern. Hierbei ist der Aufbau und die Erhaltung einer angemessenen IT-Sicherheit für Ihr Unternehmen anzustreben, und zwar in Hinsicht auf die Eigeninteressen und auf die Erfüllung gesetzlicher (KontraG) und quasi-gesetzlicher Auflagen, wie z.B. Basel II oder Sarbanes-Oxley. 

Der IT-Sicherheitsbeauftragte übernimmt in Ihrem Hause diese verantwortungsvolle Position und setzt die IT-Sicherheitsleitlinie, in der die wichtigsten Sicherheitsziele der Geschäftsleitung beschrieben sind, bei Ihnen durch. Dabei ist er koordinierend, betreuend und beratend tätig und es obliegen ihm folgende Aufgaben: 

  • Koordinierung der IT-Sicherheit  
  • Unterstützung beim Aufbau eines aktiven IT-Risikomanagements durch Etablierung von Maßnahmen zur Früherkennung und Abwehr von Gefahren für die IT  
  • Konzeptionelle Erarbeitung unternehmensweit gültiger einheitlicher IT-Sicherheitsgrundsätze, Richtlinien und -Anweisungen  
  • Aktualisierung und Überwachung sicherheitsrelevanter Informationen, Merkblätter und sonstiger Medien für Mitarbeiter 
  • Unterstützung der Geschäftsleitung und der IT-Leitung bei der Ergänzung der Sicherheitsstandards um spezifische Maßnahmen, die über den IT-Grundschutz hinausgehen.  
  • Beratung und Betreuung der Verantwortlichen bei der Erfüllung der unternehmensweiten Bestimmungen hinsichtlich der wahrzunehmenden Aufgaben.  
  • Hinwirkung auf die Einhaltung der unternehmensweiten Bestimmungen zur IT-Sicherheit  
  • Beratende Mitwirkung bei der Planung von Konzepten und Maßnahmen, insbesondere zur Notfallvorsorge.  
  • Dokumentation, insbesondere Pflege der Richtlinien und Anweisungen zur IT-Sicherheit.  
  • Regelmäßige Berichterstattung an und Abstimmung mit dem IT-Leiter bzw. der Geschäftsleitung zu Fragen und Planungen der IT-Sicherheit.  
  • Fallweise Berichterstattung an die Geschäftsleitung über aktuelle sicherheitsrelevante außergewöhnliche Vorkommnisse.  

Damit der IT-Sicherheitsbeauftragte seine Aufgaben erfüllen kann, benötigt er eine Reihe von Befugnissen, die ihm hierzu übertragen werden: 

Um die IT-Sicherheit unternehmensweit koordinieren zu können, ist ein allgemeines Informationsrecht über Angelegenheiten notwendig, die für die IT-Sicherheit relevant sind. Dazu sind dem IT-Sicherheitsbeauftragten rechtzeitig alle Informationen zur Verfügung zu stellen, die zur Erfüllung seiner Aufgaben von Bedeutung sein können. Der IT-Sicherheitsbeauftragte kann alle Informationen verlangen, die für seinen Zuständigkeitsbereich wichtig sind. Insbesondere gilt das für die Prüfung und Analyse von Sicherheitsvorfällen in Ihrer IT.  

Der IT-Sicherheitsbeauftragte hat das Recht, eine Entscheidung oder Änderung - bevor diese in Kraft tritt - erneut zur Diskussion zu stellen, wenn hierdurch Unternehmensinteressen der IT-Sicherheit tangiert werden. 

Der IT-Sicherheitsbeauftragte versteht sich als Berater der IT-Leitung/Geschäftsleitung und ist daher nicht weisungsbefugt. Er berät bei der Formulierung von Weisungen, die zum Ziel haben, die IT-Sicherheit Ihres Unternehmens zu verbessern. 

Die Lösung 

Gerade in kleinen oder mittleren Unternehmen ist es nicht ökonomisch, einen solchen Fachmann selbst zu stellen. Zudem könnten eigene Mitarbeiter, die hierzu fähig wären, in einen Interessenkonflikt geraten, da sie sich selbst reglementieren und kontrollieren müssten. Wir können für Sie den IT-Sicherheitsbeauftragten als Dienstleistung stellen. Ihr Vorteil hierbei ist es, dass ein erfahrener Außenstehender "bewährte" Abläufe im Unternehmen kritisch hinterfragt und das Thema IT-Sicherheit systematisch weiterentwickelt. Ziel ist es, dass Sicherheit gelebt wird und die Unternehmensleitung eine echte Unterstützung für ihr IT-Risikomanagement erhält.