Daten sind ein wertvolles Gut und ihr Verlust besonders folgenreich. Dabei kann kein IT-System lückenlose Sicherheit vor Datenverlust durch Hackerangriffe garantieren. Die Beschäftigung eines Informationssicherheitsbeauftragten senkt das Risiko solcher Datenpannen auf ein Minimum. Hier erfahren Sie, wie Sie personenbezogene Daten und Firmeninhalte bestmöglich schützen.
Das sollten Sie über die Rolle des Informationssicherheitsbeauftragten wissen
Ein Informationssicherheitsbeauftragter, kurz ISB, ist für die Koordination aller Vorgänge rund um die sogenannte Informationssicherheit verantwortlich. Dieser Begriff bezeichnet die Gesamtheit der Maßnahmen bei technischen und nicht-technischen Systemen, deren Ziel der Schutz von Vertraulichkeit, Verfügbarkeit und Integrität sind. Der Informationssicherheitsbeauftragte unterstützt und berät Unternehmen bei der Durchführung aller notwendigen Prozesse. Zwar ist der Einsatz eines solchen Informationssicherheitsbeauftragten keine gesetzliche Pflicht. Doch es gibt gute Gründe, sich für diese Art von Dienstleistung zu entscheiden.
So gelten für Unternehmen vor allem aus Bereichen der „kritischen Infrastruktur“ besondere rechtliche Bestimmungen in Bezug auf deren IT-Sicherheit. Der sogenannten KRITIS gehören Organisationen oder Einrichtungen an, die für das staatliche Gemeinwesen von großer Wichtigkeit sind. Fallen diese Strukturen aus oder werden in ihrer Tätigkeit beeinträchtigt, kann dies zu Störungen der öffentlichen Sicherheit und Versorgungsengpässen führen. Folgende Einrichtungen und damit verbundene Unternehmen gehören zur KRITIS:
- Energie
- Gesundheit
- Informationstechnik und Telekommunikation
- Transport und Verkehr
- Medien und Kultur
- Wasser
- Finanz- und Versicherungswesen
- Ernährung
- Staat und Verwaltung
Hier gilt die Verpflichtung, die Informationssicherheit immer auf dem aktuellen Stand der Technik zu halten. Und der Aufbau bzw. die Pflege eines Informationssicherheits-Systems (ISMS) gehört zu den Aufgaben eines Informationssicherheitsbeauftragten.
Aber auch für alle anderen Unternehmen bringt die Bestellung eines ISB Vorteile. Einerseits sollte jeder Verantwortliche ein Interesse daran haben, seine IT-Strukturen so gut wie möglich vor jeglichem Schaden zu schützen. Eine Datenpanne kann im schlimmsten Fall existenzbedrohende Folgen haben. Zudem besteht eine grundsätzliche Sorgfaltspflicht aller Beteiligten eines Unternehmens vom Geschäftsführer bis zum Vorstand.
Wo liegt der Unterschied zwischen einem Informationssicherheitsbeauftragten und einem Datenschutzbeauftragten
Der Unterschied zwischen Informationssicherheitsbeauftragten und Datenschutzbeauftragten besteht also vor allem in der Tatsache, dass erstere nicht gesetzlich vorgeschrieben werden, letztere für die meisten Unternehmen jedoch sehr wohl. Außerdem ist ein Datenschutzbeauftragter lediglich für den Schutz personenbezogener Daten zuständig, wogegen der ISB für das ganzheitliche Sicherheitskonzept eines Betriebs zuständig ist. Er kann die Unternehmensleitung bei den Maßnahmen zur Erhöhung der IT-Sicherheit unterstützen und diese so maßgeblich entlasten.
Etwas haben beide Positionen jedoch gemeinsam: sowohl bei der Wahl eines Informationssicherheitsbeauftragten wie auch eines Datenschutzbeauftragten bietet es sich an, auf externen Dienstleister zurückzugreifen. Sollte nämlich ein Mitglied der betriebseigenen IT-Abteilung die Rolle einer solchen Kontrollinstanz übernehmen, drohen Interessenskonflikte und Störungen im Betriebsablauf.
Das sind die Aufgaben eines Informationssicherheitsbeauftragten
Im Allgemeinen fungiert ein Informationssicherheitsbeauftragter als Bindeglied zwischen Unternehmensleitung und der IT-Abteilung. Er hat das nötige fachliche Wissen und die Fähigkeit, diese Inhalte der Geschäftsführung zu vermitteln. Zum breiten Tätigkeitsbereich eines ISB zählen außerdem folgende Aufgaben:
- Erstellung von Sicherheitskonzepten und Richtlinien
- Aufbau eines Informationssicherheits-Managementsystems
- Überprüfung von Sicherheitsvorfällen
- Erstellung von möglichen Bedrohungsszenarien und Risikoanalysen
- Kontrolle und Überprüfung von externen Dienstleistern
Ob Teil der „kritischen Infrastruktur“ oder mittelständisches Unternehmen – für die meisten Betriebe überwiegen die Vorteile der Bestellung eines Informationssicherheitsbeauftragten. Gerne beraten wir Sie ausführlicher zu Ihren Möglichkeiten.
Autor: Team datenschutzexperte.de
Artikel veröffentlicht am 04.04.2022