Symbolbild für Informationssicherheitsbeauftragter

Das sollten Sie über die Rolle des Informationssicherheits­beauftragten wissen

Welche Aufgaben hat ein Informationssicherheitsbeauftragter? Und was unterscheidet seinen Tätigkeitsbereich von dem eines Datenschutzbeauftragten? Wir erklären, warum sich der Einsatz eines sogenannten ISB im Unternehmen auszahlt.

2022-04-04

Logo

Daten sind ein wertvolles Gut und ihr Verlust besonders folgenreich. Dabei kann kein IT-System lückenlose Sicherheit vor Datenverlust durch Hackerangriffe garantieren. Die Beschäftigung eines Informationssicherheitsbeauftragten senkt das Risiko solcher Datenpannen auf ein Minimum. Hier erfahren Sie, wie Sie personenbezogene Daten und Firmeninhalte bestmöglich schützen.

Das sollten Sie über die Rolle des Informationssicherheitsbeauftragten wissen

Ein Informationssicherheitsbeauftragter, kurz ISB, ist für die Koordination aller Vorgänge rund um die sogenannte Informationssicherheit verantwortlich. Dieser Begriff bezeichnet die Gesamtheit der Maßnahmen bei technischen und nicht-technischen Systemen, deren Ziel der Schutz von Vertraulichkeit, Verfügbarkeit und Integrität sind. Der Informationssicherheitsbeauftragte unterstützt und berät Unternehmen bei der Durchführung aller notwendigen Prozesse. Zwar ist der Einsatz eines solchen Informationssicherheitsbeauftragten keine gesetzliche Pflicht. Doch es gibt gute Gründe, sich für diese Art von Dienstleistung zu entscheiden.

So gelten für Unternehmen vor allem aus Bereichen der „kritischen Infrastruktur“ besondere rechtliche Bestimmungen in Bezug auf deren IT-Sicherheit. Der sogenannten KRITIS gehören Organisationen oder Einrichtungen an, die für das staatliche Gemeinwesen von großer Wichtigkeit sind. Fallen diese Strukturen aus oder werden in ihrer Tätigkeit beeinträchtigt, kann dies zu Störungen der öffentlichen Sicherheit und Versorgungsengpässen führen. Folgende Einrichtungen und damit verbundene Unternehmen gehören zur KRITIS:

  • Energie
  • Gesundheit 
  • Informationstechnik und Telekommunikation
  • Transport und Verkehr
  • Medien und Kultur
  • Wasser
  • Finanz- und Versicherungswesen
  • Ernährung
  • Staat und Verwaltung

Hier gilt die Verpflichtung, die Informationssicherheit immer auf dem aktuellen Stand der Technik zu halten. Und der Aufbau bzw. die Pflege eines Informationssicherheits-Systems (ISMS) gehört zu den Aufgaben eines Informationssicherheitsbeauftragten.

Aber auch für alle anderen Unternehmen bringt die Bestellung eines ISB Vorteile. Einerseits sollte jeder Verantwortliche ein Interesse daran haben, seine IT-Strukturen so gut wie möglich vor jeglichem Schaden zu schützen. Eine Datenpanne kann im schlimmsten Fall existenzbedrohende Folgen haben. Zudem besteht eine grundsätzliche Sorgfaltspflicht aller Beteiligten eines Unternehmens vom Geschäftsführer bis zum Vorstand.  

Wo liegt der Unterschied zwischen einem Informationssicherheitsbeauftragten und einem Datenschutzbeauftragten

Der Unterschied zwischen Informationssicherheitsbeauftragten und Datenschutzbeauftragten besteht also vor allem in der Tatsache, dass erstere nicht gesetzlich vorgeschrieben werden, letztere für die meisten Unternehmen jedoch sehr wohl. Außerdem ist ein Datenschutzbeauftragter lediglich für den Schutz personenbezogener Daten zuständig, wogegen der ISB für das ganzheitliche Sicherheitskonzept eines Betriebs zuständig ist. Er kann die Unternehmensleitung bei den Maßnahmen zur Erhöhung der IT-Sicherheit unterstützen und diese so maßgeblich entlasten.

Etwas haben beide Positionen jedoch gemeinsam: sowohl bei der Wahl eines Informationssicherheitsbeauftragten wie auch eines Datenschutzbeauftragten bietet es sich an, auf externen Dienstleister zurückzugreifen. Sollte nämlich ein Mitglied der betriebseigenen IT-Abteilung die Rolle einer solchen Kontrollinstanz übernehmen, drohen Interessenskonflikte und Störungen im Betriebsablauf.

Das sind die Aufgaben eines Informationssicherheitsbeauftragten

Im Allgemeinen fungiert ein Informationssicherheitsbeauftragter als Bindeglied zwischen Unternehmensleitung und der IT-Abteilung. Er hat das nötige fachliche Wissen und die Fähigkeit, diese Inhalte der Geschäftsführung zu vermitteln. Zum breiten Tätigkeitsbereich eines ISB zählen außerdem folgende Aufgaben:

  • Erstellung von Sicherheitskonzepten und Richtlinien
  • Aufbau eines Informationssicherheits-Managementsystems
  • Überprüfung von Sicherheitsvorfällen
  • Erstellung von möglichen Bedrohungsszenarien und Risikoanalysen
  • Kontrolle und Überprüfung von externen Dienstleistern

 

Ob Teil der „kritischen Infrastruktur“ oder mittelständisches Unternehmen – für die meisten Betriebe überwiegen die Vorteile der Bestellung eines Informationssicherheitsbeauftragten. Gerne beraten wir Sie ausführlicher zu Ihren Möglichkeiten.
 

 

Autor: Team datenschutzexperte.de
Artikel veröffentlicht am 04.04.2022

Bitte beachten Sie: Allgemeine Beiträge können eine datenschutzrechtliche Beratung im Einzelfall nicht ersetzen. Für die Richtigkeit und Vollständigkeit unsere Blogbeiträge können wir keine Gewähr übernehmen. Inhalte beziehen sich immer auf die Rechts- und Faktenlage zum Zeitpunkt der Veröffentlichung und sind deshalb zum Zeitpunkt des Aufrufs möglicherweise nicht mehr aktuell.

In den von uns erstellten Artikeln, Leitfäden, Checklisten, Whitepaper und anderen Beiträgen wird aus Gründen der besseren Lesbarkeit das generische Maskulinum verwendet. Wir möchten betonen, dass sowohl weibliche als auch anderweitige Geschlechteridentitäten dabei ausdrücklich mitgemeint sind, soweit es für die Aussage erforderlich ist.

Portraits unserer Datenschschutzexperten Dominik Fünkner, Dorothea Teichman, Nathalie Dold und Hauke Gerdey
Portraits unserer Datenschschutzexperten Dominik Fünkner, Dorothea Teichman, Nathalie Dold und Hauke Gerdey

Wir managen Ihren Datenschutz

Unsere zertifizierten Datenschutzbeauftragten helfen Ihnen, Datenschutzvorgaben sicher und pragmatisch umzusetzen. Profitieren Sie von unserem Knowhow aus über 2000 Kundenprojekten in über 50 Branchen.

Aktuelle Beiträge zum Thema Datenschutz

Wir freuen uns auf Ihre Anfrage!

Telefon:

+49 89 / 250 039 220

Öffnungszeiten:

Mo. - Fr.: 09:00 - 18:00 Uhr