![]() |
Informationssicherheit, |
die Werte |
Start |
Aktuell |
Unternehmen |
Vorträge |
Seminare |
Dienstleistungen |
Produkte |
|
Externer Informationssicherheits-Beauftragter (eISB):![]() Motivation:Informationssicherheit bzw. die damit verbundenen Aufgaben und Komplexität sind sehr wichtig und sehr anspruchsvoll und weisen eine sehr hohe Bedeutung auf, denn Schäden können bis hin zur Existenzbedrohung gehen (z.B. Totalverlust der Daten). Es ist eine sehr wichtige und sehr anspruchsvolle Aufgabe zur Beherrschung der Risiken auf ein tolerierbares Niveau! Das Thema benötigt Aufmerksamkeit! Denn wer sich nicht rechtzeitig und präventiv darum kümmert, hat später gegebenenfalls erheblichen Schaden zu tragen (z.B. durch einen Erpressungstrojaner mit Verschlüsselung aller Daten und fehlenden Backup zur Wiederherstellung)! Der Mehrwert durch vermiedenen Schaden kann enorm sein! Sicherheit bedingt eine Abwägung zwischen Sicherheit, Komfort und Wirtschaftlichkeit. Viele scheuen die Aufwände oder mögliche Komforteinbußen, vergessen aber die Vorteile, die erreicht werden. Denn bei Informationssicherheit mit Datenschutz können viele Nutzeffekte erreicht werden: Schutz erlangen, Schäden vermeiden betreffend der eigenen Werte inklusive personenbezogener Daten; höhere Rechtssicherheit erlangen mit Vermeidung von Abmahnungen, Bußgeldern oder zivilrechtlicher Ansprüche Betroffener; Außenwirkung optimal erzielen z.B. durch vorbildliche Informationssicherheits-Prozesse oder entsprechender Datenschutzerklärung im Web; Datenschutz optimieren durch kompetente Informationssicherheit; Kosten reduzieren dabei durch Bereinigung, Vereinfachung und Standardisierung von Abläufen oder Systemen und Wertschöpfung erlangen durch Schaffung neuer gewinnbringender Produkte.
Diese Bedeutung spiegelt sich rechtlich wider wie in der Europäischen NIS-Richtlinie, der Europäischen Datenschutz-Grundverordnung oder dem IT-Sicherheitsgesetz zur Erhöhung der Sicherheit betreffend Kritischer Infrastrukturen (KRITIS). Die Geschäftsleitung bzw. der Vorstand ist verantwortlich ein angemessenes Sicherheitsniveau zu etablieren, ein (oder mehrere) Informationssicherheits-Beauftragte(r) als Experten helfen hierbei! Kompetenz:Ein guter Informationssicherheits-Beauftragter begeistert sich für Informationssicherheit und identifiziert sich mit den Zielsetzungen, Sicherheit liegt im "am Herzen"; er hat sehr gutes Wissen, eine schnelle Auffassungsgabe, ausgezeichnete analytische und konzeptionelle Fähigkeiten und langjährige Erfahrung; er kann gut abstrahieren, Gesamtübersichten oder Querbezüge herstellen; ob der oft sehr sensiblen Thematik existierender Sicherheitslücken oder aufgetretener Sicherheitsvorfälle oder geringer Umsetzungsbegeisterung, hat er hohe Sensibilität, kommunikatives und argumentatives Geschick, Kooperations- und Teamfähigkeit, bedarfsorientiert und erwünscht auch klares Durchsetzungsvermögen. Aufgaben:Informationssicherheit ist sehr anspruchsvoll. Die Aufgaben gehen in die „Breite“ (z.B. Multi-Tier-Anwendung) wie die „Tiefe“ (z.B. virtualisiertes System), reichen von organisatorischen Aufgabenstellungen (z.B. Berechtigungsprozesse) über komplexe Gesamtbetrachtungen (z.B. Systemdesign) bis hin zu technischen Details (z.B. Systemabsicherung) und betreffen IT und Non-IT. Da die Sicherheit nur so gut ist wie das schwächste Glied, ist das Beherrschen der Komplexität, eines übergreifenden Ansatzes, ein geeignetes Informationssicherheits-Management von großer Bedeutung. Der Informationssicherheits-Beauftragte hilft bei der Definition, Herstellung und Aufrechterhaltung eines angemessenen Informationssicherheitsniveaus mit den möglichen Leistungen: Intern oder Extern:Ein Informationssicherheits-Beauftragter kann intern besetzt werden durch einen Mitarbeiter (interner ISB) oder extern durch Beauftragung eines Dienstleisters (externer ISB). Vorteile Externer Informationssicherheits-Beauftragter:
Hohe Kompetenz
Wir bieten diese Leistung an und
Anmeldung zum Newsletter
Informationen zum Datenschutz
Impressum Copyright © DresPleier GmbH. Alle Rechte vorbehalten. Irrtümer und Änderungen vorbehalten; Angebote der DresPleier GmbH sind stets freibleibend und unverbindlich und werden erst durch die schriftliche Bestätigung (auch per Mail) für die DresPleier GmbH verbindlich. |