Registrierungspflichtiger Artikel

IT-Governance Warum Organisationen einen IT-Sicherheitsbeauftragten haben sollten

Autor: Melanie Staudacher

Ein Informationssicherheitsbeauftragter überwacht und setzt technische Maßnahmen um. Auch die Sensibilisierung der Mitarbeiter gehört zu seinen Aufgaben. Er entlastet die Führungsebene und trägt zur IT-Sicherheit und der Umsetzung der Unternehmensziele bei.

Firma zum Thema

Ein Informationssicherheitsbeauftragter trägt durch regelmäßige Überprüfungen zur IT-Governance bei.
Ein Informationssicherheitsbeauftragter trägt durch regelmäßige Überprüfungen zur IT-Governance bei.
(Bild: Light Impression - stock.adobe.com)

Die Bestellung eines Informationssicherheitsbeauftragten (ISB) ist im Gegensatz zu einem Datenschutzbeauftragten vom Gesetzgeber nicht grundsätzlich vorgeschrieben. Allerdings können Interessierte Schulungen besuchen, die sich an Richtlinien zur IT-Sicherheit orientieren, wie dem Standard ISO 27001 oder dem BSI IT-Grundschutz. Solche Zertifizierungen sind die Voraussetzung, um als ISB zu gelten.

Warum braucht man einen Informationssicherheitsbeauftragten?

Laut dem Braunschweiger Systemhaus Netzlink entscheiden sich immer mehr Unternehmen dafür, die Hilfe eines internen oder externen Beauftragten in Anspruch zu nehmen. Denn vor allem in großen Organisationen ist die Menge an Informationen und Geschäftsprozessen meist unüberschaubar. Der Geschäftsführung obliegt die Gesamtverantwortung über die IT-Governance. Dieser Verantwortung inhaltlich und auch im Sinne eines betrieblichen Risikomanagements gerecht zu werden, fordert den Führungspersonen nicht nur viel Zeit, sondern vor allem auch eine gewisse Expertise ab. Sie müssen Risiken identifizieren, bewerten und adäquate Sicherheitsmaßnahmen ableiten. Viele Geschäftsführer sind damit jedoch überfordert. Die Aufgabe eines ISB ist es, die Geschäftsführung im Hinblick auf die Planung, Steuerung und Kontrolle eines wirksamen Informationssicherheitsmanagements zu beraten.

Über den Autor

 Melanie Staudacher

Melanie Staudacher

Volontärin, Vogel IT-Medien GmbH