Die rolle
des isb
Informations-Sicherheitsbeauftragte(r)
Die wichtigste Funktion im „Betrieb“ des ISMS ist die Rolle des Informationssicherheitsbeauftragten (ISB). Der ISB ist der Dreh- und Angelpunkt für sämtliche Themen, die TISAX und die Informationssicherheit in Ihrem Unternehmen betreffen.
Entscheidend ist, dass die ISB-Rolle mit Kompetenz in der Informationssicherheit ausgefüllt wird, denn die Aufgaben sind vielfältig:
- Abstimmung der Informationssicherheitsziele mit den Zielen des Unternehmens
- Beratung der Geschäftsleitung zur Informationssicherheit
- Betrieb und Weiterentwicklung der Informationssicherheitsorganisation (bzw. des bestehenden ISMS nach TISAX) innerhalb des Unternehmens
- Aktualisierung von Richtlinien und Regelungen die Informationssicherheit betreffend
- Vertretung der Belange des Unternehmens in Fragen der Informationssicherheit gegenüber Kunden, Behörden und anderen externen Instanzen
- Bericht an die im Rahmen des Informationssicherheitsmanagements definierten Stellen
- Sicherstellung, dass die Informationssicherheitsmaßnahmen inklusive der Zugriffsregelungen aktuell, aussagekräftig und nachvollziehbar dokumentiert werden
- Initiierung und Kontrolle der Umsetzung von Informationssicherheitsmaßnahmen
- Koordination von zielgruppenorientierten Sensibilisierungs- und Schulungsmaßnahmen zum Thema Informationssicherheit
- Planung und Konzepterstellung für die Notfallvorsorge und Verantwortung für die Weiterentwicklung des Notfallhandbuches zur Bewältigung von Notfällen
- Übernahme der Leitung der Analyse und Nachbearbeitung von Informationssicherheitsvorfällen und Bearbeitung von Themen und Anfragen bezogen auf das Gebiet der Informationssicherheit
- weitere Aufgaben und Verantwortlichkeiten, oder deren Detaillierung, ergeben sich aus Dokumenten des ISMS (z.B. Richtlinien).
Die Person in der Rolle des ISB muss ständig extern weitergebildet und auf den Stand der Technik in der Informationssicherheit gebracht werden. Der Schulungsaufwand für das Vorhalten einer/eines internen ISB ist sehr hoch und lohnt sich meist nur für größere Unternehmen, die eine Teil- oder Vollzeitstelle dafür zur Verfügung haben.
Gerade die sicherzustellenden Reaktionszeiten im Krisenfall sind für den Umgang mit Informationssicherheitsvorfällen (Incidents) absolut kritisch.
Für den Fall, dass Sie die ISB-Rolle nicht intern besetzen können oder wollen, bieten wir diese als Service an. Unsere geschulten MitarbeiterInnen betreuen so vielzählige Kunden in Informationssicherheitsthemen parallel, wodurch wir den best practise-Gedanken voll umsetzen können.
Sie profitieren von der ständigen Weiterbildung unserer ISB und deren Erfahrungen aus anderen Unternehmen und vermeiden so unnötige Sicherheitsrisiken, die wir an anderer Stelle schon thematisiert haben.
Wir bieten verschiedene Modelle für die Umsetzung der ISB-Rolle an. Alle Modelle beinhalten eine Reaktionszeit von 24 Stunden an 5 Werktagen.
Individuell und bedürfnisorientiert binden wir unsere MitarbeiterInnen als ISB in Ihre Organisation mit einer non-personal Mailbox, einer eigenen Hotline-Rufnummer und/oder einem Ticket-System ein.
Minimalanforderung
Das kleinste ISB-Paket- Für manche Unternehmen und Einsatzbereiche ist der Minimalansatz der richtige Weg für die ISB-Rolle. Sie entrichten eine monatliche Gebühr für die Stellung und Verfügbarkeit des ISB.
- Sämtliche Tätigkeiten des ISB im Rahmen der vorgenannt beschriebenen Aufgaben werden nach Stunden berechnet.
- Sie erhalten monatlich einen Leistungsnachweis für die Tätigkeiten und Zeiten Ihres ISB.
Standardpaket
Die meistgewählte Variante- Für eine monatliche Grundgebühr erhalten Sie die Stellung und Verfügbarkeit des ISB sowie ein monatlich aufbrauchbares Kontingent an Stunden für Tickets und Requests.
- Sind die Stunden aufgebraucht, werden weitergehende Aufwände nach Stunden berechnet.
- Nicht verbrauchte Stunden bleiben selbstverständlich erhalten.
- Sie erhalten monatlich einen Leistungsnachweis für die Tätigkeiten und Zeiten Ihres ISB.
Die Flatrate
Das All-In Paket- Im Flatrate-Modell entrichten Sie eine monatliche Gebühr, die nicht nur die Stellung und Verfügbarkeit des ISB beinhaltet, sondern auch eine unbegrenzte Anzahl an Tickets und Requests.
- Ebenfalls inkludiert sind 1 jährliches internes Audit und alle 3 Jahre die Vorbereitung der erneuten Prüfung.
WIR RUFEN SIE
ZURÜCK!
Oder machen Sie gleich unseren kostenlosen Quick-Check zu
VDA ISA und TISAX®:
Hier sind wir
Abakus Management &
Consulting GmbH
Plieninger Str. 44
70567 Stuttgart
Telefon
+49 711 715 300 21