Informationssicherheitsbeauftragter (ISB)

Informationssicherheitsbeauftragter

Copyright ┬ę Shutterstock / Africa Studio

Was ist ein Informatiossicherheitsbeauftragter?

Ein Informationssicherheitsbeauftragter (ISB) ist f├╝r die Gew├Ąhrleistung von Datenintegrit├Ąt, Datenvertraulichkeit und Datensicherheit zust├Ąndig. In Unternehmen wie auch gesellschaftlichen Institutionen werden im Zuge der Digitalisierung stetig neue Daten generiert. Hierzu geh├Âren nicht nur Dokumente, sondern auch Kunden- und Mitarbeiterdatens├Ątze sowie andere Medien in gr├Â├čtenteils digitaler Form. Da in modernen Unternehmen die meisten Vorg├Ąnge in Datenform vorliegen k├Ânnen, m├╝ssen diese im Sinne einer Informationsinfrastruktur nachhaltig verarbeitet, gespeichert und ├╝bertragbar gemacht werden. Ein Informationssicherheitsbeauftragter gew├Ąhrleistet, dass diese Aufgaben im Rahmen gewisser Sicherheitsstandards ablaufen.

Aufgabenbereiche des Informationssicherheitsbeauftragten

Ein Informationssicherheitsbeauftragter muss insbesondere f├╝r die Einhaltung von vier Prinzipien beim Betrieb einer Informationsinfrastruktur gew├Ąhrleisten:

  • Vertraulichkeit der Informationen
  • Integrit├Ąt der Informationen
  • Verf├╝gbarkeit der Informationen
  • Verbindlichkeit der Informationen

Der Datenschutz geh├Ârt in diese Bereiche, ist allerdings ein Unterbereich. W├Ąhrend der Datenschutzbeauftragte sich insbesondere den personenbezogenen Daten und damit auch au├čerbetrieblichen Geheimhaltungsinteressen widmet, ist die Position des Informationssicherheitsbeauftragten noch enger auf die Interessen des Unternehmens bezogen. Der Schutz von Betriebsgeheimnissen f├Ąllt ebenfalls in den Aufgabenbereich des Informationssicherheitsbeauftragten.

Hinweis

Wenn Sie noch weiter Informationen bez├╝glich des Themas Datenschutz ben├Âtigen, k├Ânnen Sie sich gerne auf unserem Glossar dar├╝ber oder auch ├╝ber andere Themen weiterbilden.

Diese abstrakten Prinzipien gelten f├╝r jede Form des Umgangs mit Informationen in einem Betrieb. Sie sind aber insbesondere bei der Sicherung der digitalen Infrastruktur relevant. Sie werden erreicht ├╝ber eine Absicherung des internen Netzwerks gegen├╝ber unerw├╝nschten Zug├Ąngen sowie ├╝ber das entsprechende interne Management der Interoperabilit├Ąt von Systemen und Nutzerrollen. Der Informationssicherheitsbeauftragte ist dabei nicht notwendigerweise f├╝r die Implementierung zust├Ąndig, sondern prim├Ąr f├╝r die Festlegung einzuhaltender Standards und die Planung einer solchen Implementierung. Die Position des IT-Sicherheitsbeauftragten ist dem Infromationssicherheitsbeauftragten f├╝r gew├Âhnlich unterstellt.

Fehler in technischen Systemen werden allerdings nicht nur von diesen selbst verursacht, sondern insbesondere auch von deren Nutzern. Eine weitere Aufgabe des Informationssicherheitsbeauftragten ist es daher, die Mitarbeiter ├╝ber existierende rechtliche Normen sowie sicheren Umgang mit Kommunikationssysten hinzuweisen und dieses Wissen aktuell zu halten.

Kenntnisse des Informationssicherheitsbeauftragten

Das Berufsbild “Informationssicherheitsbeauftragter (ISB)” existiert nicht einheitlich oder standardisiert. Wie einige andere Berufe im Bereich Informationstechnologie kann ein Informationssicherheitsbeauftragter eine entsprechende universit├Ąre Ausbildung im informatischen Bereich oder aber einschl├Ągige Erfahrung vorweisen. Entsprechende Versicherung ├╝ber die Kenntnisse erhalten Entscheider durch Zertifizierungen f├╝r die Rolle des Chief Information Security Officers von Organisationen wie dem International Information Systems Security Certification Consortium, abgek├╝rzt ISC.

Die mangelnde Standardisierung ist ein Resultat der sich st├Ąndig ├Ąndernden technischen, vor allem aber auch rechtlichen Landschaft. Der Informationssicherheitsbeauftragte muss sich mit aktuellem nationalem Datenschutzrecht, aber auch internationalen Datenschutznormen bestens auskennen: Bestimmte Verarbeitungsschritte sind nach einer bestimmten Novelle m├Âglicherweise nicht mehr Kunden- oder Mitarbeiterdaten durchf├╝hrbar. Er muss daher in der Lage sein, politische Entwicklungen auf diesem Gebiet inklusive ihrer Konsequenzen f├╝r den Betrieb, absch├Ątzen zu k├Ânnen.

Da der Aufgabenbereich des Informationssicherheitsbeauftragten auch die Information und Anleitung der Mitarbeiter umfasst, sollten klare F├╝hrungsqualit├Ąten erkennbar sein. In gr├Â├čeren Betrieben ist es dar├╝ber hinaus denkbar, dass der Position ein Team unterstellt wird, dass sich um die technische Umsetzung der infrastrukturellen Aufgaben k├╝mmert. [/tipp]

Hinweis

Wenn Sie etwas ├╝ber Datenschutz-Management, erfahren m├Âchten, k├Ânnen Sie das gerne auf unserem OSG Glossar nachlesen.┬á


Sie haben noch Fragen?

Kontaktieren Sie uns

Kostenloser SEO-Check der OSG


Weitere Inhalte