Informationssicherheitsbeauftragter (ISB)

Was ist ein Informatiossicherheitsbeauftragter?

Ein Informationssicherheitsbeauftragter (ISB) ist für die Gewährleistung von Datenintegrität, Datenvertraulichkeit und Datensicherheit zuständig. In Unternehmen wie auch gesellschaftlichen Institutionen werden im Zuge der Digitalisierung stetig neue Daten generiert. Hierzu gehören nicht nur Dokumente, sondern auch Kunden- und Mitarbeiterdatensätze sowie andere Medien in größtenteils digitaler Form. Da in modernen Unternehmen die meisten Vorgänge in Datenform vorliegen können, müssen diese im Sinne einer Informationsinfrastruktur nachhaltig verarbeitet, gespeichert und übertragbar gemacht werden. Ein Informationssicherheitsbeauftragter gewährleistet, dass diese Aufgaben im Rahmen gewisser Sicherheitsstandards ablaufen.

Aufgabenbereiche des Informationssicherheitsbeauftragten

Ein Informationssicherheitsbeauftragter muss insbesondere für die Einhaltung von vier Prinzipien beim Betrieb einer Informationsinfrastruktur gewährleisten:

1. Vertraulichkeit der Informationen
2. Integrität der Informationen
3. Verfügbarkeit der Informationen
4. Verbindlichkeit der Informationen

Der Datenschutz gehört in diese Bereiche, ist allerdings ein Unterbereich. Während der Datenschutzbeauftragte sich insbesondere den personenbezogenen Daten und damit auch außerbetrieblichen Geheimhaltungsinteressen widmet, ist die Position des Informationssicherheitsbeauftragten noch enger auf die Interessen des Unternehmens bezogen. Der Schutz von Betriebsgeheimnissen fällt ebenfalls in den Aufgabenbereich des Informationssicherheitsbeauftragten.

Diese abstrakten Prinzipien gelten für jede Form des Umgangs mit Informationen in einem Betrieb. Sie sind aber insbesondere bei der Sicherung der digitalen Infrastruktur relevant. Sie werden erreicht über eine Absicherung des internen Netzwerks gegenüber unerwünschten Zugängen sowie über das entsprechende interne Management der Interoperabilität von Systemen und Nutzerrollen. Der Informationssicherheitsbeauftragte ist dabei nicht notwendigerweise für die Implementierung zuständig, sondern primär für die Festlegung einzuhaltender Standards und die Planung einer solchen Implementierung. Die Position des IT-Sicherheitsbeauftragten ist dem Infromationssicherheitsbeauftragten für gewöhnlich unterstellt.

Fehler in technischen Systemen werden allerdings nicht nur von diesen selbst verursacht, sondern insbesondere auch von deren Nutzern. Eine weitere Aufgabe des Informationssicherheitsbeauftragten ist es daher, die Mitarbeiter über existierende rechtliche Normen sowie sicheren Umgang mit Kommunikationssysten hinzuweisen und dieses Wissen aktuell zu halten.

Kenntnisse des Informationssicherheitsbeauftragten

Das Berufsbild “Informationssicherheitsbeauftragter” existiert nicht einheitlich oder standardisiert. Wie einige andere Berufe im Bereich Informationstechnologie kann ein Informationssicherheitsbeauftragter eine entsprechende universitäre Ausbildung im informatischen Bereich oder aber einschlägige Erfahrung vorweisen. Entsprechende Versicherung über die Kenntnisse erhalten Entscheider durch Zertifizierungen für die Rolle des Chief Information Security Officers von Organisationen wie dem International Information Systems Security Certification Consortium, abgekürzt ISC.

Die mangelnde Standardisierung ist ein Resultat der sich ständig ändernden technischen, vor allem aber auch rechtlichen Landschaft. Der Informationssicherheitsbeauftragte muss sich mit aktuellem nationalem Datenschutzrecht, aber auch internationalen Datenschutznormen bestens auskennen: Bestimmte Verarbeitungsschritte sind nach einer bestimmten Novelle möglicherweise nicht mehr Kunden- oder Mitarbeiterdaten durchführbar. Er muss daher in der Lage sein, politische Entwicklungen auf diesem Gebiet inklusive ihrer Konsequenzen für den Betrieb, abschätzen zu können.

Da der Aufgabenbereich des Informationssicherheitsbeauftragten auch die Information und Anleitung der Mitarbeiter umfasst, sollten klare Führungsqualitäten erkennbar sein. In größeren Betrieben ist es darüber hinaus denkbar, dass der Position ein Team unterstellt wird, dass sich um die technische Umsetzung der infrastrukturellen Aufgaben kümmert.


Sie haben noch Fragen?

Kontaktieren Sie uns

Kostenloser SEO-Check der OSG


Weitere Inhalte