ISMS-Beauftragte

Aus Foxwiki

Aufgaben eines IT-Sicherheitsbeauftragten

Der IT-Sicherheitsbeauftragte ist für die Umsetzung der Security Policies in einem Unternehmen verantwortlich.

  • Um dieser Aufgabe gerecht zu werden, muss er der Geschäftsführung direkt unterstellt werden und darf nicht in die operative IT-Administrierung involviert sein.
  • Die Rolle des Sicherheitsbeauftragten wird u. a. im IT-Grundschutzkompendiums des BSI definiert.

Diese umfasst:

  • die unternehmensweite Verantwortung für die Erstellung, Entwicklung und Kontrolle der Sicherheitsrichtlinien,
  • die Berichtspflicht aller Maßnahmen zur IT-Sicherheit gegenüber der Geschäftsführung und den Mitarbeitern,
  • die Koordination der IT-Sicherheitsziele mit den Unternehmenszielen und Abstimmung mit den einzelnen Unternehmensbereichen,
  • die Festlegung der Sicherheitsaufgaben für die nachgeordneten Unternehmensbereiche
  • die Weisungsbefugnis in Fragen der IT-Sicherheit,
  • die Kontrolle der IT-Sicherheitsmaßnahmen auf Korrektheit, Nachvollziehbarkeit, Fortschritt und Effektivität,
  • die Koordination von unternehmensweiten Ausbildungs- und Sensibilisierungsprogrammen für die Mitarbeiter.