Die rolle

des isb

Informations-Sicherheitsbeauftragte(r)

Die wichtigste Funktion im „Betrieb“ des ISMS ist die Rolle des Informationssicherheitsbeauftragten (ISB). Der ISB ist der Dreh- und Angelpunkt für sämtliche Themen, die TISAX und die Informationssicherheit in Ihrem Unternehmen betreffen.

Entscheidend ist, dass die ISB-Rolle mit Kompetenz in der Informationssicherheit ausgefüllt wird, denn die Aufgaben sind vielfältig:

  • Abstimmung der Informationssicherheitsziele mit den Zielen des Unternehmens
  • Beratung der Geschäftsleitung zur Informationssicherheit
  • Betrieb und Weiterentwicklung der Informationssicherheitsorganisation (bzw. des bestehenden ISMS nach TISAX) innerhalb des Unternehmens
  • Aktualisierung von Richtlinien und Regelungen die Informationssicherheit betreffend
  • Vertretung der Belange des Unternehmens in Fragen der Informationssicherheit gegenüber Kunden, Behörden und anderen externen Instanzen
  • Bericht an die im Rahmen des Informationssicherheitsmanagements definierten Stellen
  • Sicherstellung, dass die Informationssicherheitsmaßnahmen inklusive der Zugriffsregelungen aktuell, aussagekräftig und nachvollziehbar dokumentiert werden
  • Initiierung und Kontrolle der Umsetzung von Informationssicherheitsmaßnahmen
  • Koordination von zielgruppenorientierten Sensibilisierungs- und Schulungsmaßnahmen zum Thema Informationssicherheit
  • Planung und Konzepterstellung für die Notfallvorsorge und Verantwortung für die Weiterentwicklung des Notfallhandbuches zur Bewältigung von Notfällen
  • Übernahme der Leitung der Analyse und Nachbearbeitung von Informationssicherheitsvorfällen und Bearbeitung von Themen und Anfragen bezogen auf das Gebiet der Informationssicherheit
  • weitere Aufgaben und Verantwortlichkeiten, oder deren Detaillierung, ergeben sich aus Dokumenten des ISMS (z.B. Richtlinien).

Die Person in der Rolle des ISB muss ständig extern weitergebildet und auf den Stand der Technik in der Informationssicherheit gebracht werden. Der Schulungsaufwand für das Vorhalten einer/eines internen ISB ist sehr hoch und lohnt sich meist nur für größere Unternehmen, die eine Teil- oder Vollzeitstelle dafür zur Verfügung haben.

Gerade die sicherzustellenden Reaktionszeiten im Krisenfall sind für den Umgang mit Informationssicherheitsvorfällen (Incidents) absolut kritisch.

Für den Fall, dass Sie die ISB-Rolle nicht intern besetzen können oder wollen, bieten wir diese als Service an. Unsere geschulten MitarbeiterInnen betreuen so vielzählige Kunden in Informationssicherheitsthemen parallel, wodurch wir den best practise-Gedanken voll umsetzen können.

Sie profitieren von der ständigen Weiterbildung unserer ISB und deren Erfahrungen aus anderen Unternehmen und vermeiden so unnötige Sicherheitsrisiken, die wir an anderer Stelle schon thematisiert haben.

Wir bieten verschiedene Modelle für die Umsetzung der ISB-Rolle an. Alle Modelle beinhalten eine Reaktionszeit von 24 Stunden an 5 Werktagen.

Individuell und bedürfnisorientiert binden wir unsere MitarbeiterInnen als ISB in Ihre Organisation mit einer non-personal Mailbox, einer eigenen Hotline-Rufnummer und/oder einem Ticket-System ein.

Genug über Tisax® gelesen?

WIR RUFEN SIE

ZURÜCK!

Oder machen Sie gleich unseren kostenlosen Quick-Check zu
VDA ISA und TISAX®:

Hier sind wir

Abakus Management &
Consulting GmbH
Plieninger Str. 44
70567 Stuttgart

Telefon

+49 711 715 300 21