Ein Informationssicherheitsbeauftragter (ISB) ist eine Person, die in einer Organisation für alle Belange der Informationssicherheit zuständig ist. Diese Rolle umfasst die Zuordnung von Zuständigkeiten und die Verantwortung für operative Aufgaben im Bereich der Informationssicherheit. Der ISB spielt eine zentrale Rolle in der Implementierung und Aufrechterhaltung eines Informationssicherheits-Managementsystems (ISMS) gemäß der ISO/IEC 27001. Die ISO/IEC 27001 ist ein internationaler Standard für Informationssicherheits-Managementsysteme, der Best Practices und Anforderungen für die Verwaltung von Informationssicherheitsrisiken festlegt.
Der Informationssicherheitsbeauftragte:
Ein ISB sollte über fundiertes Wissen und Erfahrung sowohl im Bereich der Informationssicherheit als auch der IT verfügen. Zudem ist es wichtig, dass er die Geschäftsprozesse der Institution gut kennt.
Zur Wahrung der Unabhängigkeit sollte der ISB direkt der obersten Leitung unterstellt sein. Eine Eingliederung in die IT-Abteilung kann zu Rollenkonflikten führen, da der ISB dann möglicherweise nicht unabhängig die Sicherheitsmaßnahmen kontrollieren kann. Auch die Kombination der Rolle des ISB mit der des Datenschutzbeauftragten sollte vermieden werden. Es sei denn, die Schnittstellen beider Aufgabenbereiche sind klar definiert, um Rollenkonflikte zu vermeiden.
Mehr zur Rolle des Informationssicherheitsbeauftragten und dem Thema Informationssicherheit allgemein lesen Sie hier.
« Back to Glossary Index