Informationssicherheitsbeauftragte reduzieren Sicherheitsrisiken

Die Bedrohungslage verschärft sich. Die Informations- und Datensicherheit in unseren wachsenden Unternehmens- und Kollaborationsnetzwerken hat deshalb in Unternehmen bei der Ausgestaltung der IT-Infrastrukturen oberste Priorität. Die Bestellung eines Informationssicherheitsbeauftragten (ISB) ist – im Gegensatz zu einem Datenschutzbeauftragten – vom Gesetzgeber nicht grundsätzlich vorgegeben, sondern nur in spezifischen Anwendungsfällen wie etwa einer Zertifizierung nach ISO 27001 oder BSI IT-Grundschutz erforderlich. Dennoch entscheiden sich immer mehr Unternehmen freiwillig dazu, auf die Expertise eines internen oder externen Informationssicherheitsbeauftragten zurückzugreifen.

Der Geschäftsführung obliegt die Gesamtverantwortung über die IT-Governance eines Unternehmens. Dieser Verantwortung inhaltlich und auch im Sinne eines betrieblichen Risikomanagements gerecht zu werden, fordert der Geschäftsführung nicht nur viel Zeit, sondern vor allem auch eine gewisse Expertise ab, um Risiken identifizieren, bewerten und adäquate Sicherheitsmaßnahmen ableiten zu können. Viele Geschäftsführer sind damit jedoch überfordert. Die Aufgabe eines Informationssicherheitsbeauftragten ist es, die Geschäftsführung – zwar in engem Schulterschluss mit IT-Leitung, Datenschutzbeauftragten und Notfallmanager, aber doch unabhängig – im Hinblick auf die Planung, Steuerung und Kontrolle eines wirksamen Informationssicherheitsmanagements zu beraten.

Quelle: Informationssicherheitsbeauftragte reduzieren Sicherheitsrisiken | ZDNet.de