In jeder Institution, unabhängig von ihrer Größe, Art oder Branche muss eine Person als Informationssicherheitsbeauftragter (ISB) benannt werden. Er ist für alle Belange der Informationssicherheit zuständig.
In meiner Rolle als ISB muss ich bei allen größeren Projekten, die deutliche Auswirkungen auf die Informationsverarbeitung haben, sowie bei der Einführung neuer Anwendungen und IT-Systeme beteiligt werden. Nur so kann sichergestellt werden, dass sicherheitsrelevante Aspekte ausreichend beachtet werden. Dazu gehören z. B. die Beschaffung von IT-Systemen oder die Gestaltung von IT-gestützten Geschäftsprozessen.
Ich muss dabei die Möglichkeit haben, bei Bedarf direkt an die Leitungsebene zu berichten. Um dies sicherzustellen, ist es empfehlenswert, diese Rolle als Stabsstelle einzurichten.
In meiner Rolle als ISB übernehme ich folgende Aufgaben:
- den Informationssicherheitsprozess zu steuern und zu koordinieren,
- die Leitungsebene bei der Erstellung der Leitlinie zur Informationssicherheit zu unterstützen,
- die Erstellung des Sicherheitskonzepts, des Notfallvorsorgekonzepts und anderer Teilkonzepte und System-Sicherheitsrichtlinien zu koordinieren, sowie weitere Richtlinien und Regelungen zur Informationssicherheit zu erlassen,
- den Realisierungsplan für die Sicherheitsmaßnahmen zu erstellen und deren Realisierung zu initiieren und zu überprüfen,
- der Leitungsebene und dem IS-Management-Team über den Status Quo der Informationssicherheit zu berichten,
- sicherheitsrelevante Projekte zu koordinieren und den Informationsfluss zwischen Bereichs-IT-, Projekt- sowie IT-System-Sicherheitsbeauftragten sicherzustellen,
- sicherheitsrelevante Zwischenfälle zu untersuchen sowie
- Sensibilisierungs- und Schulungsmaßnahmen zur Informationssicherheit zu initiieren und zu steuern.
