Ein zentraler Baustein eines wirksamen Informationssicherheitsmanagementsystems (ISMS) ist der Informationssicherheitsbeauftragte (ISB). Er ist die erste Anlaufstelle für alle Fragen rund um die Informationssicherheit. Insbesondere in komplexeren Organisationen ist zudem der konzeptionelle Aufbau und der Betrieb des ISMS eine Aufgabe, die i.d.R. weder von der Unternehmensführung noch den mit dem operativen Betrieb beschäftigten IT-Verantwortlichen adäquat wahrgenommen werden kann. Es wird daher zunehmend attraktiver, den Informationssicherheitsbeauftragten extern zu bestellen. Wir verfügen über das Know-how und die personellen Ressourcen.
Ihre Vorteile
- Aktuelle Fragen im Zusammenhang mit Informationssicherheit werden zentral und zeitgerecht beantwortet
- Kommunikationsvorteil durch direkten Bericht an die Unternehmensleitung
- Der externe ISB ist fachlich stets aktuell im Bilde über neue Gesetze und Richtlinien
- Interne Ressourcen werden durch unabhängige externe Fachkompetenz entlastet
Unsere Dienstleistungen in der Übersicht
- Unterstützung der Geschäftsleitung beim Festlegen und Anpassen der Informationssicherheitsleitlinie und Beratung in allen Fragen der Informationssicherheit; dies umfasst auch Hilfestellungen bei der Lösung von Zielkonflikten (z.B. Wirtschaftlichkeit kontra Informationssicherheit)
- Erstellung von Informationssicherheitsrichtlinien und ggf. weiteren einschlägigen Regelungen sowie die Kontrolle ihrer Einhaltung
- Steuerung und Koordinierung des Informationssicherheitsprozesses im Unternehmen sowie Überwachung gegenüber IT-Dienstleistern und Mitwirkung bei den damit zusammenhängenden Aufgaben
- Unterstützung bei der Durchführung und Dokumentation des Informationssicherheitsrisikomanagements
- Beteiligung bei der Erstellung und Fortschreibung des Notfallkonzepts bzgl. der IT- und Informationssicherheitsbelange
- Initiierung und Überwachung der Realisierung von Informationssicherheitsmaßnahmen
- Überwachung und Hinwirkung auf Einhaltung der Informationssicherheit bei Projekten und Beschaffungen
- Verfügbarkeit als Ansprechpartner für Fragen der Informationssicherheit innerhalb des Unternehmens und für Dritte
- Unterstützung bei der Untersuchung von Informationssicherheitsvorfällen in Abstimmung mit der Geschäftsleitung und Berichterstattung an die Geschäftsleitung zu Informationssicherheitsvorfällen
- Initiierung und Koordinierung von Sensibilisierungs- und Schulungsmaßnahmen zur Informationssicherheit
- Turnusmäßige Überprüfung von Konzepten, Richtlinien und Kontrollen als Teil jährlich durchzuführender Audits
- Jährliche Berichterstattung gegenüber der Geschäftsleitung zum Stand der Informationssicherheit auf Grundlage einer jeweils zur Vorbereitung durchzuführenden Bestandsaufnahme und Beurteilung
Ihre Ansprechpartner
Dr. Ralf Kollmann
Prokurist, Senior Manager
Björn Haje
Manager