Bild_Firma+Logo

Informationssicherheit


Die Werte
von morgen heute
fokussiert schützen

Navigation: [ Start ]   [ Aktuell ]   [ Vorträge ]   [ Seminare ]   [ Produkte ]   [ Dienste ]  
     [ Unternehmen ]   [ Kompetenzen ]   [ Referenzen ]   [ Publikationen ]   [ Kontakt ]  


Externer Informationssicherheits-Beauftragter (eISB):


Bild.Oben.eISB_(c)_DresPleier_GmbH

Nutzen:

Zum schnellen und unkomplizierten Erlangen eines zentralen und kompetenten Beraters zu allen Belangen der Informationssicherheit, der hilft ein angemessenes Informationssicherheitsniveau zu etablieren und zu bewahren und damit Schäden, die gravierend sein können, bestmöglich zu verhindern.

Motivation:

Informationssicherheit bzw. die damit verbundenen Aufgaben und Komplexität sind sehr wichtig und sehr anspruchsvoll und weisen eine sehr hohe Bedeutung auf, denn Schäden können bis hin zur Existenz­bedrohung gehen (z.B. Totalverlust der Daten). Es ist eine sehr wichtige und sehr anspruchsvolle Aufgabe zur Beherrschung der Risiken auf ein tolerierbares Niveau! Das Thema benötigt Aufmerksamkeit! Denn wer sich nicht rechtzeitig und präventiv darum kümmert, hat später gegebenenfalls erheblichen Schaden zu tragen (z.B. durch einen Erpressungstrojaner mit Verschlüsselung aller Daten und fehlendem Backup zur Wiederherstellung)! Der Mehrwert durch vermiedene Schäden kann enorm sein! Diese Bedeutung spiegelt sich rechtlich wider in der Europäischen NIS-Richtlinie, der Europäischen Daten­schutz-Grundverordnung oder dem IT-Sicherheitsgesetz zur Erhöhung der Sicherheit betreffend Kritischer Infrastrukturen (KRITIS). Die Geschäftsleitung bzw. der Vorstand ist verantwortlich ein angemessenes Sicherheitsniveau zu etablieren und aufrechtzuerhalten, ein Informationssicherheits-Beauftragter als Experte hilft hierbei enorm!

Sicherheit bedingt eine Abwägung zwischen Sicherheit, Komfort und Wirtschaftlichkeit. Viele scheuen die Aufwände oder mögliche Komforteinbußen, vergessen aber die Vorteile, die erreicht werden: Schutz erlangen, Schäden vermeiden betreffend der eigenen Werte inklusive personenbezogener Daten; höhere Rechtssicherheit erlangen mit Vermeidung von Abmahnungen, Bußgeldern oder zivilrecht­licher Ansprüche Betroffener; Außenwirkung optimal erzielen z.B. durch vorbildliche Informations­sicherheits-Prozesse oder entsprechender Datenschutzerklärung im Web; Datenschutz optimieren durch kompetente Informationssicherheit; Kosten reduzieren dabei durch Bereinigung, Vereinfachung und Standardisierung von Abläufen oder Systemen.

Kompetenz:

Ein guter Informationssicherheits-Beauftragter begeistert sich für Informationssicherheit und identifiziert sich mit den Zielsetzungen, Sicherheit liegt ihm "am Herzen". Er hat eine fundierte Ausbildung, sehr gutes Wissen, eine schnelle Auffassungsgabe, ausgezeichnete analytische und konzeptionelle Fähigkeiten und langjährige Erfahrung. Er kann gut abstrahieren, Gesamtübersichten oder Querbezüge herstellen. Ob der oft sehr sensiblen Thematik existierender Sicherheitslücken, aufgetretener Vorfälle oder geringer Um­setzungsbegeisterung, hat er hohe Sensibilität und hohes kommunikatives und argumentatives Geschick, ausgezeichnete Kooperations- und Teamfähigkeit und klares Durchsetzungsvermögen.

Aufgaben:

Die Thematik bzw. Aufgaben der Informationssicherheit sind sehr anspruchsvoll, denn sie gehen in die "Breite" (z.B. Multi-Tier-Anwendung) wie die "Tiefe" (z.B. virtualisiertes System), von Organisation (z.B. Berechtigungsprozesse) über komplexe Technik (z.B. Systemdesign) bis zu Technikdetails (z.B. Systemabsicherung) und betreffen IT und Non-IT. Da die Sicherheit nur so gut ist wie das schwächste Glied, ist das Beherrschen der Komplexität, eines übergreifenden Ansatzes, ein geeignetes Informationssicherheits-Management von großer Bedeutung. Der Informationssicherheits-Beauftragte hilft bei der Definition, Herstellung und Aufrechterhaltung eines angemessenen Informationssicherheits-Niveaus mit den möglichen Leistungen:

Beratung:
aller Verantwortlichen, Mitarbeiter und sonstigen Beteiligten zu allen Belangen der Informationssicherheit wie Politik, Strategie, Organisation (Strukturen und Prozesse), Richtlinien, Analysen, Konzepte, Lösungen, Betrieb, Kontrollen, z.B. Etablierung eines Informationssicherheits-Managementsystems (ISMS), Erstellung einer Informations­sicherheits-Richtlinie, Durchführung von Schutzbedarfsfeststellungen oder Bedrohungs-/Risikoanalysen, Erstellung von Konzepten wie Notfallvorsorgekonzept.

Steuerung und Koordination:
als Motivator/Treiber im Unternehmen, gegebenenfalls darüberhinaus (z.B. externe Dienstleister). Dieser Aspekt ist sehr wichtig, da Informationssicherheit meist nicht die gewinnbringende Kernaufgabe ist und damit oft aus dem Fokus gerät.

Ansprechpartner:
zentraler, für alle Verantwortlichen und Mitarbeiter zur Informationssicherheit, bei Bedarf mit Benennung und Bekanntgabe nach außerhalb.

Überwachung und Kontrolle:
mit Aufzeigen und Dokumentieren von Handlungsbedarfen an den Verantwortlichen mit Messung der Wirksamkeit und Effektivität durch z.B. Kennzahlen oder Audits.

Schulung und Sensibilisierung:
mit Motivation der Verantwortlichen, Mitarbeiter und sonstigen Beteiligten. Gute Fachkenntnisse sind zum Erreichen eines angemessenen Informationssicherheits-Niveaus sehr wichtig, da das jeweilige Bewusstsein, Können, die Einstellung und das Verhalten von großer Bedeutung sind.

Hilfe bei Sicherheitsverletzungen:
mit Vorbereitung und Qualitätssicherung geeigneter Reaktionszeiten, Mitwirkung zur Schadens­begrenzung im Falle von Sicherheitsvorfällen mit Untersuchung, Behandlung und Ableitung von Verbesserungen.

Intern oder Extern:

Ein Informationsicherheits-Beauftragter kann intern besetzt werden durch einen Mitarbeiter (interner ISB) oder extern durch Beauftragung eines Dienstleisters (externer ISB).
Intern kann dies auch als Teilzeit-Tätigkeit neben anderen Aufgaben erfolgen und sollte keine Person eingesetzt werden, die in einen Interessenskonflikt geraten könnte oder für die eine Gefahr der Selbstkontrolle besteht, damit z.B. nicht IT-Administratoren.
Extern kann die Funktion auf Grundlage eines Dienstleistungsvertrags ausgeübt werden, der mit einer natürlichen oder juristischen Person geschlossen wird, die nicht der Einrichtung des Verantwortlichen angehört. Der externe Informationssicherheits-Beauftragte kann dabei unabhängiger agieren, da er nicht in Unternehmens-intern Abläufe und -Verpflichtungen eingebunden ist.

Vorteile Externer Informationssicherheits-Beauftragter:

Hohe Kompetenz:
und schnelle Know-How-Gewinnung, denn die Aufgaben sind sehr anspruchsvoll, geeignete Kompetenzen können intern aufgebaut oder in der Regel schneller bzw. sofort extern beauftragt bzw. einbezogen werden.

Gewinn durch übertragbares KnowHow:
da der externe Informationssicherheits-Beauftragte in der Regel in mehreren Institutionen aktiv ist, kann er übergreifendes und bewährtes Wissen, Methoden und Lösungen einbringen, was Fehler oder Fehlversuche reduzieren kann.

Keine Konflikte mit internen Aufgaben:
da ein interner Informationssicherheits-Beauftragter möglicherweise Interessenskonflikte mit anderen Aufgaben oder Kollegen hat, der externe in der Regel nicht.

Fokussierung:
eigene Mitarbeiter kümmern sich fokussiert und produktiv um ihre Kernaufgaben, der externe Informationssicherheits-Beauftragte fokussiert um die Informationssicherheit.

4-Augen-Prinzip:
als bewährte Methode zur Qualitätssicherung, d.h. das Tun erfolgt durch interne Mitarbeiter oder externe Dienstleister, der externe Informationssicherheits-Beauftragte kontrolliert unabhängig davon.

Geringere Aufwände:
da externe Informationssicherheits-Beauftragte sich z.B. eigenständig fortbilden entstehen der Institution keine Kosten durch Freistellungen oder Fortbildungen interner Mitarbeiter.

Synergieeffekte zu Datenschutz:
als aufwandreduzierende Win-Win-Kombination, denn entsprechende Kompetenz vorausgesetzt kann der Informationssicherheits-Beauftragte auch als Datenschutz-Beauftragter synergetisch agieren, da der Schutz personen­bezogener Daten letztlich über Informationssicherheit realisiert wird.

Versicherung:
durch eine Berufshaftpflichtversicherung.


Weitere Informationen oder Fragen:

Nutzen Sie gerne unser kostenloses Erstgespräch (online oder per Telefon).

Anmeldung zum Newsletter     Informationen zum Datenschutz     Impressum

Copyright © DresPleier GmbH. Alle Rechte vorbehalten. Irrtümer und Änderungen vorbehalten. Angebote der DresPleier GmbH sind stets freibleibend und unverbindlich und werden erst durch die schriftliche Bestätigung (auch per Mail) für die DresPleier GmbH verbindlich.