ISMS-Beauftragte: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
|||
Zeile 41: | Zeile 41: | ||
<noinclude> | <noinclude> | ||
[[Kategorie:Informationssicherheit:Rolle]] | [[Kategorie:Informationssicherheit:Rolle]] | ||
[[Kategorie: | [[Kategorie:Grundschutz/Kompendium/Rollen]] | ||
</noinclude> | </noinclude> |
Version vom 4. Juli 2023, 11:34 Uhr
Informationssicherheitsbeauftragte (ISB) - Personen, die im Auftrag der Leitungsebene die Aufgabe Informationssicherheit koordinieren und vorantreiben
Beschreibung
Informationssicherheitsbeauftragte sind von der Institutionsleitung ernannte Personen, die im Auftrag der Leitungsebene die Aufgabe Informationssicherheit koordinieren und innerhalb der Behörde beziehungsweise des Unternehmens vorantreiben.
Aufgaben
Der IT-Sicherheitsbeauftragte ist für die Umsetzung der Security Policies in einem Unternehmen verantwortlich.
- Um dieser Aufgabe gerecht zu werden, muss er der Geschäftsführung direkt unterstellt werden und darf nicht in die operative IT-Administrierung involviert sein.
Die Rolle des Sicherheitsbeauftragten wird u. a. im IT-Grundschutzkompendiums des BSI definiert. Diese umfasst:
- die unternehmensweite Verantwortung für die Erstellung, Entwicklung und Kontrolle der Sicherheitsrichtlinien,
- die Berichtspflicht aller Maßnahmen zur IT-Sicherheit gegenüber der Geschäftsführung und den Mitarbeitern,
- die Koordination der IT-Sicherheitsziele mit den Unternehmenszielen und Abstimmung mit den einzelnen Unternehmensbereichen,
- die Festlegung der Sicherheitsaufgaben für die nachgeordneten Unternehmensbereiche
- die Weisungsbefugnis in Fragen der IT-Sicherheit,
- die Kontrolle der IT-Sicherheitsmaßnahmen auf Korrektheit, Nachvollziehbarkeit, Fortschritt und Effektivität,
- die Koordination von unternehmensweiten Ausbildungs- und Sensibilisierungsprogrammen für die Mitarbeiter.
Bestellung
Position
Anhang
Siehe auch
==
Sicherheit
Dokumentation
RFC
Man-Pages
Info-Pages
Links
Einzelnachweise