ISMS-Beauftragte: Unterschied zwischen den Versionen

Aus Foxwiki
Keine Bearbeitungszusammenfassung
Zeile 41: Zeile 41:
<noinclude>
<noinclude>
[[Kategorie:Informationssicherheit:Rolle]]
[[Kategorie:Informationssicherheit:Rolle]]
[[Kategorie:GrundschutzKompendium/Rollen]]
[[Kategorie:Grundschutz/Kompendium/Rollen]]
</noinclude>
</noinclude>

Version vom 4. Juli 2023, 11:34 Uhr

Informationssicherheitsbeauftragte (ISB) - Personen, die im Auftrag der Leitungsebene die Aufgabe Informationssicherheit koordinieren und vorantreiben

Beschreibung

Informationssicherheitsbeauftragte sind von der Institutionsleitung ernannte Personen, die im Auftrag der Leitungsebene die Aufgabe Informationssicherheit koordinieren und innerhalb der Behörde beziehungsweise des Unternehmens vorantreiben.

Aufgaben

Der IT-Sicherheitsbeauftragte ist für die Umsetzung der Security Policies in einem Unternehmen verantwortlich.

  • Um dieser Aufgabe gerecht zu werden, muss er der Geschäftsführung direkt unterstellt werden und darf nicht in die operative IT-Administrierung involviert sein.

Die Rolle des Sicherheitsbeauftragten wird u. a. im IT-Grundschutzkompendiums des BSI definiert. Diese umfasst:

  • die unternehmensweite Verantwortung für die Erstellung, Entwicklung und Kontrolle der Sicherheitsrichtlinien,
  • die Berichtspflicht aller Maßnahmen zur IT-Sicherheit gegenüber der Geschäftsführung und den Mitarbeitern,
  • die Koordination der IT-Sicherheitsziele mit den Unternehmenszielen und Abstimmung mit den einzelnen Unternehmensbereichen,
  • die Festlegung der Sicherheitsaufgaben für die nachgeordneten Unternehmensbereiche
  • die Weisungsbefugnis in Fragen der IT-Sicherheit,
  • die Kontrolle der IT-Sicherheitsmaßnahmen auf Korrektheit, Nachvollziehbarkeit, Fortschritt und Effektivität,
  • die Koordination von unternehmensweiten Ausbildungs- und Sensibilisierungsprogrammen für die Mitarbeiter.

Bestellung

Position

Anhang

Siehe auch

==

Sicherheit

Dokumentation

RFC
Man-Pages
Info-Pages

Links

Einzelnachweise


Projekt
Weblinks