Externer IT-Sicherheitsbeauftragter
Kein Tag vergeht an dem Sie nicht von erfolgreichen Cyberangriffen auf Unternehmen in den Medien lesen können.
Von der Schadensgröße überschaubar aber ausgesprochen rufschädigend sind gehackte Webseiten, existenzbedrohend und teuer wird es bei zerstörten oder gestohlenen, personenbezogenen Daten, wie Bankdaten, Kreditkartendaten, Steuerdaten usw. Die europäischen Gesetzgeber haben aus diesem Grund die gesetzlichen Bestimmungen für Unternehmen in der aktuellen EU-Datenschutz-Grundverordnung (EU-DSVGO) entsprechend angepasst. Ein IT-Sicherheitsbeauftragter ist speziell auf das Thema IT-Sicherheit geschult und zertifiziert, er hilft Firmen bei der Umsetzung der Gesetzesvorgaben. Für Unternehmen in den sich der Einsatz eigener IT-Sicherheitsfachleute nicht rechnet, bieten wir die Dienstleistung unserer IT-Sicherheitsbeauftragten wochenweise oder tageweise an.
Wir helfen Ihnen dabei das von Ihnen gewünschte Sicherheitsniveau zu erreichen und zu halten.
Von der Schadensgröße überschaubar aber ausgesprochen rufschädigend sind gehackte Webseiten, existenzbedrohend und teuer wird es bei zerstörten oder gestohlenen, personenbezogenen Daten, wie Bankdaten, Kreditkartendaten, Steuerdaten usw. Die europäischen Gesetzgeber haben aus diesem Grund die gesetzlichen Bestimmungen für Unternehmen in der aktuellen EU-Datenschutz-Grundverordnung (EU-DSVGO) entsprechend angepasst. Ein IT-Sicherheitsbeauftragter ist speziell auf das Thema IT-Sicherheit geschult und zertifiziert, er hilft Firmen bei der Umsetzung der Gesetzesvorgaben. Für Unternehmen in den sich der Einsatz eigener IT-Sicherheitsfachleute nicht rechnet, bieten wir die Dienstleistung unserer IT-Sicherheitsbeauftragten wochenweise oder tageweise an. Wir helfen Ihnen dabei das von Ihnen gewünschte Sicherheitsniveau zu erreichen und zu halten.
Aufgaben des IT-Sicherheitsbeauftragten
- ist zuständig für alle Belange der Informationssicherheit innerhalb des Unternehmens. Er unterstützt die Leitungsebene bei deren Aufgaben bezüglich der Informationssicherheit.
- stimmt die Informationssicherheitsziele mit den Zielen des Unternehmens ab.
- erstellt die Leitlinie zur Informationssicherheit,stimmt diese mit der Leitungsebene ab.
- stellt sicher, dass die abgestimmte Leitlinie zur Informationssicherheit allen Mitarbeitern des Unternehmens bekannt gegeben wird.
- verantwortet den Aufbau, Betrieb und Weiterentwicklung der Informationssicherheitsorganisation innerhalb des Unternehmens.
- erstellt und schreibt das Informationssicherheitskonzept des Unternehmens fort und passt dieses auch an neue gesetzliche Gegebenheiten an.
- erstellt und erlässt Richtlinien und Regelungen die Informationssicherheit betreffend.
- berät die Leitungsebene in allen Fragen der Informationssicherheit.
- berichtet relevante die Informationssicherheit betreffende Vorkommnisse an die Leitungsebene bzw. an die im Rahmen des Informationssicherheitsmanagement des Bundes definierten Stellen.
- berichtet der Leitungsebene regelmäßig über den aktuellen Stand der Informationssicherheit.
- stellt den notwendigen Informationsfluss für das Informationssicherheitsmanagement sicher (z. B. durch Berichtswesen, Dokumentation).
- stellt sicher, dass die Informationssicherheitsmaßnahmen inklusive der Zugriffsregelungen aktuell, aussagekräftig und nachvollziehbar dokumentiert werden.
- initiiert und kontrolliert die Umsetzung von Informationssicherheitsmaßnahmen.
- koordiniert zielgruppenorientierte Sensibilisierungs- und Schulungsmaßnahmen zum Thema Informationssicherheit.
- plant und konzeptualisiert die Notfallvorsorge und erstellt ein Notfallhandbuch zur Bewältigung von Informationssicherheitsvorfällen.
- bindet alle Mitarbeiter des Unternehmens in den Informationssicherheitsprozess und die Notfallvorsorge ein.
- übernimmt die Leitung der Analyse und Nachbearbeitung von Informationssicherheitsvorfällen.
- arbeitet mit anderen Beauftragten aus dem Gebiet der (Informations-)Sicherheit zusammen z. B. dem Datenschutzbeauftragten.
- nimmt regelmäßig an Fortbildungen zur Informationssicherheit teil.