Bild_Firma+Logo

Informationssicherheit,
Datenschutz,
Lichtvolle Arbeit

die Werte
von morgen heute
fokussiert schützen


Start   |   Aktuell   |   Unternehmen   |   Vorträge   |   Seminare   |   Dienstleistungen   |   Produkte   |
  Erste Hilfe Datenschutz   |   eDSB   |   eISB   |    Publikationen   |   Kontakt & Newsletter   |   Kompetenzen



Externer Informationssicherheits-Beauftragter (eISB):


Bild.Oben.eISB_(c)_DresPleier_GmbH

Motivation:

Informationssicherheit bzw. die damit verbundenen Aufgaben und Komplexität sind sehr wichtig und sehr anspruchsvoll und weisen eine sehr hohe Bedeutung auf, denn Schäden können bis hin zur Existenz­bedrohung gehen (z.B. Totalverlust der Daten). Es ist eine sehr wichtige und sehr anspruchs­volle Aufgabe zur Beherrschung der Risiken auf ein tolerier­bares Niveau! Das Thema benötigt Aufmerk­samkeit! Denn wer sich nicht recht­zeitig und präventiv darum kümmert, hat später gegebenen­falls erheb­lichen Schaden zu tragen (z.B. durch einen Erpressungs­trojaner mit Verschlüs­selung aller Daten und fehlenden Backup zur Wieder­herstellung)! Der Mehrwert durch vermie­denen Schaden kann enorm sein!

Sicherheit bedingt eine Abwägung zwischen Sicherheit, Komfort und Wirtschaftlichkeit. Viele scheuen die Aufwände oder mögliche Komforteinbußen, vergessen aber die Vorteile, die erreicht werden. Denn bei Informationssicherheit mit Daten­schutz können viele Nutz­effekte erreicht werden: Schutz erlangen, Schäden vermeiden betreffend der eigenen Werte inklu­sive personen­bezogener Daten; höhere Rechts­sicher­heit erlangen mit Ver­meidung von Abmahn­ungen, Buß­geldern oder zivil­rechtlicher Ansprüche Betroffener; Außen­wirkung optimal erzielen z.B. durch vorbild­liche Informations­sicherheits-Prozesse oder ent­sprechender Datenschutz­erklärung im Web; Daten­schutz opti­mieren durch kompetente Informations­sicherheit; Kosten redu­zieren dabei durch Bereinigung, Ver­einfachung und Standard­isierung von Abläufen oder Systemen und Wert­schöpfung erlan­gen durch Schaffung neuer gewinn­brin­gender Produkte.

Diese Bedeutung spiegelt sich rechtlich wider wie in der Europäischen NIS-Richtlinie, der Europäischen Datenschutz-Grundverordnung oder dem IT-Sicher­heits­gesetz zur Erhöhung der Sicherheit betreffend Kritischer Infrastrukturen (KRITIS).

Die Geschäftsleitung bzw. der Vorstand ist verantwortlich ein angemessenes Sicher­heits­niveau zu etablieren, ein (oder mehrere) Informations­sicherheits-Beauf­tragte(r) als Experten helfen hierbei!

Kompetenz:

Ein guter Informationssicherheits-Beauftragter begeistert sich für Informa­tions­sicher­heit und identifiziert sich mit den Zielsetzungen, Sicherheit liegt im "am Herzen"; er hat sehr gutes Wissen, eine schnelle Auffassungsgabe, ausge­zeichnete analy­tische und konzeptio­nelle Fähigkeiten und lang­jährige Erfahrung; er kann gut abstra­hieren, Gesamt­übersichten oder Quer­bezüge herstellen; ob der oft sehr sensiblen Thematik existierender Sicherheits­lücken oder aufge­tretener Sicherheits­vorfälle oder geringer Umsetzungs­begeisterung, hat er hohe Sensi­bilität, kommunikatives und argumen­tatives Geschick, Kooperations- und Teamfähigkeit, bedarfs­orientiert und erwünscht auch klares Durch­setzungs­vermögen.

Aufgaben:

Informationssicherheit ist sehr anspruchsvoll. Die Auf­gaben gehen in die „Breite“ (z.B. Multi-Tier-Anwen­dung) wie die „Tiefe“ (z.B. virtu­ali­siertes System), reichen von organi­sator­ischen Aufgaben­stellungen (z.B. Berech­tigungs­prozesse) über komplexe Gesamt­betrachtungen (z.B. System­design) bis hin zu techni­schen Details (z.B. System­absicherung) und betreffen IT und Non-IT. Da die Sicherheit nur so gut ist wie das schwächste Glied, ist das Beherrschen der Komplexität, eines über­grei­fen­den Ansatzes, ein geeignetes Informations­sicherheits-Management von großer Bedeutung. Der Informations­sicherheits-Beauftragte hilft bei der Definition, Herstellung und Auf­recht­erhaltung eines ange­mes­senen Informations­sicherheits­niveaus mit den möglichen Leistungen:

Beratung und Unterstützung
aller Verantwortlichen und der Mitarbeiter zur Etablierung von Strategie, Organisation, Prozesse, Richt­linien, Analysen, Konzepte, Lösungen, Betrieb, Kontrollen und zugehöriger Qualitäts­sicherung; beispiels­weise Durch­führung von Schutz­bedarfs­feststellungen, Bedrohungs- und Risiko­analysen, Erstellung von Sicherheitskonzepten, -leitlinien, -richtlinien, Notfall­vorsorge­konzept usw., bedarfs­orientiert Etablierung eines Informations­sicherheits-Management-Systems (ISMS)

Steuerung und Koordination
als Motivator/"Treiber" im Unternehmen, gegebenenfalls darüberhinaus (z.B. externe Dienstleister). Dieser Aspekt ist sehr wichtig, da Informations­sicherheit meist nicht die gewinn­bringende Kern­aufgabe ist und damit oft aus dem Fokus gerät.

Ansprechpartner
zentraler, für alle Verantwortlichen und Mitarbeiter zur Informations­sicherheit, gegebenen­falls inklusive Benennung und Bekannt­gabe nach außerhalb.

Überwachung und Kontrolle
mit Aufzeigen und Dokumentieren von Handlungsbedarfen an den Verant­wortli­chen mit Messung der Wirk­samkeit und Effekti­vität (z.B. Kenn­zahlen, Audits).

Schulung und Sensibilisierung
mit Motivation der Verantwortlichen und Mitarbeiter, gegebenenfalls darüber­hinaus (z.B. externe Dienst­leister). Angemessene Fachkenntnisse der Beteiligten sind zum Erreichen eines angemessenen Informationssicherheitsniveaus sehr wichtig, da das jeweilige Bewusstsein, das Können, die Einstellung und das Verhalten von großer Bedeutung sind.

Hilfe bei Sicherheitsverletzungen
Vorbereitung und Qualitätssicherung geeigneter Reaktionszeiten, Mitwirkung zur Schadens­begrenzung im Falle von Sicherheits­vorfällen mit Untersuchung, Behandlung und Ableitung von Verbesserungen.

Intern oder Extern:

Ein Informationssicherheits-Beauftragter kann intern besetzt werden durch einen Mitarbeiter (interner ISB) oder extern durch Beauftragung eines Dienst­leisters (externer ISB).
Intern kann dies auch als Teilzeit-Tätigkeit neben anderen Aufgaben erfolgen und sollte keine Person eingesetzt werden, die in einen Interessen­konflikt geraten könnte oder für die eine Gefahr der Selbst­kontrolle besteht, damit beispiels­weise nicht IT-Admini­stratoren.
Extern kann die Funktion auf Grundlage eines Dienst­leistungs­vertrags ausgeübt werden, der mit einer natürli­chen oder juristi­schen Person geschlossen wird, die nicht der Ein­richtung des Verant­wortlichen ange­hört. Der externe Informations­sicherheits-Beauftragte kann dabei unab­hängiger agieren, da er nicht in Unternehmens-interne Abläufe oder -Verpflichtungen einge­bunden ist.

Vorteile Externer Informationssicherheits-Beauftragter:

Hohe Kompetenz
und schnelle Know-How-Gewinnung, denn die Aufgaben sind sehr anspruchs­voll, geeig­nete Kompe­tenzen können intern aufge­baut oder in der Regel schneller bzw. sofort extern beauf­tragt bzw. einbezogen werden.

Gewinn durch übertragbares KnowHow
da der externe Informations­sicherheits-Beauftragte in mehreren Unter­nehmen aktiv ist, kann er über­greifendes und bewährtes Wissen, Methoden und Lösungen ein­bringen, was Fehler oder Fehlversuche reduzieren kann.

Keine Konflikte mit internen Aufgaben
da ein interner Informationssicherheits-Beauftragter möglicher­weise Interessens­konflikte mit anderen Auf­gaben oder Kollegen hat, der externe in der Regel nicht.

Fokussierung
eigene Mitarbeiter kümmern sich fokussiert und produktiv um ihre Kernaufgaben.

4-Augen-Prinzip
als bewährte Methode zur Qualitätssicherung, d.h. das Tun erfolgt durch interne Mitarbeiter oder externe Dienst­leister, der externe Informations­sicherheits-Beauftragte kontrolliert unab­hängig davon.

Geringere Aufwände
da externe Informationssicherheits-Beauftragte sich z.B. eigen­ständig fort­bilden, dem Unternehmen entstehen keine Kosten durch Frei­stellung oder Fort­bildung interner Mitarbeiter

Synergieeffekte zu Datenschutz
als aufwandreduzierende Win-Win-Kombination, denn entsprechende Kompetenz voraus­gesetzt kann der Informations­sicherheits-Beauftragte auch als Daten­schutz-Beauftragter synergetisch agieren, da der Schutz personen­bezogener Daten letztlich über Informations­sicherheit reali­siert wird.

Versicherung
durch eine Berufshaftpflichtversicherung.

Wir bieten diese Leistung an und
wir freuen uns auf Ihre sehr geschätzte Anfrage.


Anmeldung zum Newsletter     Informationen zum Datenschutz     Impressum


Copyright © DresPleier GmbH. Alle Rechte vorbehalten. Irrtümer und Änderungen vorbehalten; Angebote der DresPleier GmbH sind stets freibleibend und unverbindlich und werden erst durch die schriftliche Bestätigung (auch per Mail) für die DresPleier GmbH verbindlich.