skip to Main Content

Externer Informationssicherheitsbeauftragter (ISB) / CISO

 

Eine gesetzliche Regelung für die zu erfüllenden Aufgaben eines IT-Sicherheitsbeauftragten, Informationssicherheitsbeauftragten bzw. Chief Information Security Officers existiert bisher nur für die Sektoren Finanzdienstleistung, TK-Providing und Energieversorgung sowie im Rahmen des eGovernments. Allen anderen Sektoren ist es dagegen freigestellt, ob eine solche Funktion überhaupt einzurichten ist.

Internationale Standards mit Bezug zur Informationssicherheit fordern die Einsetzung einer solchen Funktion oftmals ein, da es sich schlicht bewährt hat, einen aktiven „Kümmerer“ zur Informationssicherheit bzw. Cybersicherheit einzusetzen.

In allen Fällen sind bisher die für diese Funktion geforderten Qualifikationen gesetzlich nicht normiert. Anhand der üblichen Aufgaben, die ein Inhaber dieser Funktion erfüllen muss, ist jedoch klar, dass dieser die erforderlichen Fachkenntnisse und eine hohe Zuverlässigkeit mitbringen muss.

Wir bieten Ihnen hierfür geeignete Ansprechpartner, die in der fachlichen Community wie auch bei den Aufsichtsbehörden anerkannt sind.

In der Funktion als externer IT-Sicherheitsbeauftragter, Informationssicherheitsbeauftragter bzw. Chief Information Security Officer unterstützen wir Sie gerne durch:

  • Aufbau einer Sicherheitsarchitektur bzw. eines ISMS (Informations-Sicherheits-Management-Systems)
  • Ermittlung relevanter IT-Risiken
  • Ermittlung des Schutzbedarfs Ihrer (Primary & Supporting) Assets
  • Aufbau eines CERT/CSIRT (Computer Emergency bzw. Security Incident Response Teams) zum adäquaten Umgang mit Sicherheitsvorfällen (insbesondere nach der EU-NIS-Richtlinie)
  • Interaktion mit anderen Stellen (Geschäftsführung/Behördenleitung, Datenschutzbeauftragte(r), Betriebsrat/Personalrat, …)
  • Aufbau und Umsetzung von Sicherheitsrichtlinien sowie dazugehöriger Maßnahmen (inkl. der Durchführung von Awarenessmaßnahmen)
  • Prüfung der Einhaltung von Vorgaben zu Compliance und Governance
  • Information der Geschäftsführung/Behördenleitung über den aktuellen Stand zur Informationssicherheit

Stellung eines externen Informationssicherheitsbeauftragten (eISB)

it.sec bietet Ihnen die Möglichkeit, dauerhaft oder vorübergehend von einem externen Beauftragten für Informationssicherheit (eISB, IT-SB oder CISO) beraten und betreut zu werden.

Der von uns gestellte eISB / IT-Sicherheitsbeauftragte oder CISO zeichnet sich als i.d.R.

  • ISO/IEC 27001 Lead Auditor
  • CRISC (Certified in Risk and Information Systems Control)

mit mindestens 10 Jahren Berufserfahrung durch großes Expertenwissen aus und ist in der Lage Ihre Informationssicherheit effizient und zielgerichtet zu managen. Im Hintergrund verfügt er über das Know-How des it.sec Teams und damit praktisch über eine ganze Abteilung an Know-How-Trägern.

Die Einsatzzeit ist je nach Bedarf flexibel. Je nach individueller Vertragsgestaltung kann der Informationssicherheitsbeauftragte eine Garantenstellung im Rahmen der Organisationspflicht der Geschäftsführung übernehmen – und damit auch eine mögliche Haftung. Seine Aufstellung im Unternehmen erfolgt ebenfalls im Einklang mit der bestehenden Organisation oder wir erarbeiten sie mit Ihnen. Seine Erfahrungen mit selbst durchgeführten Audits helfen Ihnen sich für Ihre eigenen aufzustellen.

Diese Dienstleistung können wir auch in Verbindung mit dem Service des externen betrieblichen Datenschutzbeauftragten anbieten, was aufgrund der Überlappung der zu treffenden Maßnahmen zu außerordentlich effizienten Lösungen führt.

Kontakt

Ihre Ansprechpartner:
Bernhard C. Witt
Telefon: +49 731 20589-0
E-Mail: itgrc@it-sec.de

Back To Top