Der Beruf des Informationssicherheitsbeauftragten (ISB) ist ein Beruf mit Zukunft. Laut einer Studie von Deloitte wird die Nachfrage nach IT-Sicherheitsexperten in den nächsten Jahren weiter steigen. Die Aufgaben eines ISB sind vielseitig, abwechslungsreich und verantwortungsvoll.
Der oder die ISB…
- Ist das Bindeglied in Sachen Informationssicherheit zwischen der Leitungsebene und den Mitarbeitenden
- stimmt die Informationssicherheitsziele mit den Unternehmenszielen ab,
- erstellt die Leitlinie zur Informationssicherheit und stimmt diese mit der Geschäftsführung ab,
- verantwortet Aufbau, Betrieb und Weiterentwicklung der Informationssicherheit,
- erstellt das Informationssicherheitskonzept und passt es auch an neue gesetzliche Gegebenheiten an,
- berät die Geschäftsführung in allen Fragen der Informationssicherheit,
- berichtet der Leitungsebene regelmäßig über den aktuellen Stand der Informationssicherheit im Unternehmen sowie über aktuelle Vorkommnisse,
- Dokumentiert alle Maßnahmen der Informationssicherheit nachvollziehbar und sorgt auch für den reibungslosen Informationsfluss
- initiiert und kontrolliert die Umsetzung der Informationssicherheitsmaßnahmen,
- koordiniert Sensibilisierungs- und Schulungsmaßnahmen zum Thema Informationssicherheit,
- bindet alle Mitarbeitenden in den Informationssicherheitsprozess und in die Notfallvorsorge ein,
- übernimmt die Leitung der Analyse und Nachbereitung von Informationssicherheitsvorfällen,
- arbeitet mit anderen Beauftragten auf dem Gebiet der (Informations-)Sicherheit zusammen (z.B. Datenschutzbeauftragter).
Befugnisse und Kompetenzen eines ISB
Der ISB ist dafür verantwortlich, dass alle relevanten Themen zur Informationssicherheit behandelt werden. Das bedeutet, dass er über alle relevanten Themen informiert werden muss. Vorhaben und Änderungen, die die Informationssicherheit betreffen können, müssen frühzeitig abgestimmt werden. Der ISB hat auch direktes Vortragsrecht gegenüber der Geschäftsleitung und Zutrittsrecht zu allen Bereichen, in denen Informationstechnik eingesetzt wird und damit zusammenhängende Daten verarbeitet werden. Das betrifft auch alle Bereiche, in denen relevante Geschäftsprozesse und Informationen bearbeitet werden, schließlich ist Informationssicherheit kein rein technisches Thema. Der ISB führt IT-Prüfungen im Themenbereich Informationssicherheit durch bzw. veranlasst IT-Prüfungen (Audits) durch unabhängige Dritte. Das dient der Überprüfung des aktuellen Informationssicherheitsniveaus und der Planung weiterer Schritte zur stetigen Verbesserung zu ergreifen.
Bestellung des ISB durch die Geschäftsführung
Ein Informationssicherheitsbeauftragter (ISB) wird von der Geschäftsleitung bestellt und sollte auch dort direkt zugeordnet sein, um die Unabhängigkeit zu wahren. Eine Integration in die IT-Abteilung kann zu Rollenkonflikten führen, da der ISB seine Verpflichtung zur Kontrolle der Sicherheitsmaßnahmen nicht frei von Beeinflussung wahrnehmen kann.
Wie wird man ISB?
Um Informationssicherheitsbeauftragter zu werden, qualifiziert man sich durch Fachwissen, die in qualifizierten Weiterbildungen erlangt werden. Eine gesetzliche Regelung zur Ausbildung zum ISB existiert nicht. Weil es keine Regelungen gibt, eignen sich besonders praxisnahe Weiterbildungen, die organisatorische Aspekte ebenso abdecken wie rechtliche und technische Themen und die den frisch gebackenen ISB auch nach der Weiterbildung bei seinem Job unterstützen.
Praxisnah und zertifiziert – Die Weiterbildung zum ISB im IT-Sicherheitscluster e. V.
Die Weiterbildung im IT-Sicherheitscluster e. V. bietet, was Sie brauchen, um als ISB tätig zu werden:
- Ein offizielles Zertifikat der OTH Regensburg
- Die direkte Umsetzung des vermittelten Wissens im eigenen Unternehmen ist Teil des Ausbildungskonzeptes
- Hohe Praxisrelevanz durch erfahrene Trainer
- Nachhaltig lernen: ein ISB-Arbeitskreis und weitere Austauschmöglichkeiten erleichtern die Vernetzung und halten Ihr Wissen aktuell
- Die Schulungstage werden auf 2 Blöcke innerhalb von ca. 4 Wochen verteilt
Zur Anmeldung: https://eveeno.com/isb_2
Tipp: Es gibt auch Fördermöglichkeiten für die Ausbildung zum ISB. Mehr erfahren Sie hier.