ISMS-Beauftragte: Unterschied zwischen den Versionen

Aufgaben eines IT-Sicherheitsbeauftragten

Der IT-Sicherheitsbeauftragte ist für die Umsetzung der Security Policies in einem Unternehmen verantwortlich.

• Um dieser Aufgabe gerecht zu werden, muss er der Geschäftsführung direkt unterstellt werden und darf nicht in die operative IT-Administrierung involviert sein.
• Die Rolle des Sicherheitsbeauftragten wird u. a. im IT-Grundschutzkompendiums des BSI definiert.

Diese umfasst:

• die unternehmensweite Verantwortung für die Erstellung, Entwicklung und Kontrolle der Sicherheitsrichtlinien,
• die Berichtspflicht aller Maßnahmen zur IT-Sicherheit gegenüber der Geschäftsführung und den Mitarbeitern,
• die Koordination der IT-Sicherheitsziele mit den Unternehmenszielen und Abstimmung mit den einzelnen Unternehmensbereichen,
• die Festlegung der Sicherheitsaufgaben für die nachgeordneten Unternehmensbereiche
• die Weisungsbefugnis in Fragen der IT-Sicherheit,
• die Kontrolle der IT-Sicherheitsmaßnahmen auf Korrektheit, Nachvollziehbarkeit, Fortschritt und Effektivität,
• die Koordination von unternehmensweiten Ausbildungs- und Sensibilisierungsprogrammen für die Mitarbeiter.