ISMS-Beauftragte: Unterschied zwischen den Versionen
K Textersetzung - „Kategorie:Information Security Management“ durch „Kategorie:Informations-Sicherheits-Management“ |
K Textersetzung - „Kategorie:Informations-Sicherheits-Management“ durch „Kategorie:Managementsystem für Informationssicherheit“ |
||
| Zeile 66: | Zeile 66: | ||
[[Kategorie: | [[Kategorie:Managementsystem für Informationssicherheit]] | ||
Version vom 28. Februar 2023, 23:51 Uhr
topic kurze Beschreibung
Beschreibung
Installation
Anwendungen
Fehlerbehebung
Syntax
Optionen
Parameter
Umgebungsvariablen
Exit-Status
Konfiguration
Dateien
Sicherheit
Dokumentation
RFC
Man-Pages
Info-Pages
Siehe auch
Links
Projekt
Weblinks
Einzelnachweise
Testfragen
Testfrage 1
Antwort1
Testfrage 2
Antwort2
Testfrage 3
Antwort3
Testfrage 4
Antwort4
Testfrage 5
Antwort5
TMP
Aufgaben
Der IT-Sicherheitsbeauftragte ist für die Umsetzung der Security Policies in einem Unternehmen verantwortlich.
- Um dieser Aufgabe gerecht zu werden, muss er der Geschäftsführung direkt unterstellt werden und darf nicht in die operative IT-Administrierung involviert sein.
- Die Rolle des Sicherheitsbeauftragten wird u. a. im IT-Grundschutzkompendiums des BSI definiert.
Diese umfasst:
- die unternehmensweite Verantwortung für die Erstellung, Entwicklung und Kontrolle der Sicherheitsrichtlinien,
- die Berichtspflicht aller Maßnahmen zur IT-Sicherheit gegenüber der Geschäftsführung und den Mitarbeitern,
- die Koordination der IT-Sicherheitsziele mit den Unternehmenszielen und Abstimmung mit den einzelnen Unternehmensbereichen,
- die Festlegung der Sicherheitsaufgaben für die nachgeordneten Unternehmensbereiche
- die Weisungsbefugnis in Fragen der IT-Sicherheit,
- die Kontrolle der IT-Sicherheitsmaßnahmen auf Korrektheit, Nachvollziehbarkeit, Fortschritt und Effektivität,
- die Koordination von unternehmensweiten Ausbildungs- und Sensibilisierungsprogrammen für die Mitarbeiter.