Externer IT-Sicherheitsbeauftragter

Bei jedem Unternehmen, das Informationstechnik (IT) einsetzt, sollte ein IT-Sicherheitsbeauftragter ernannt werden. Die Hauptfunktion des IT-Sicherheitsbeauftragten liegt darin, die Unternehmensleitung bei der Wahrnehmung ihrer Aufgaben hinsichtlich der IT-Sicherheit zu beraten und bei der Einführung und Umsetzung von neuen Sicherheitsprozessen zu unterstützen, sowie die Mitarbeiter für IT-Sicherheit zu sensibilisieren. Neben dem eigenen Interesse die Integrität, Vertraulichkeit und Verfügbarkeit aller Daten zu gewährleisten, bestehen auch gesetzliche Vorgaben im Rahmen der Informationssicherheit, die die Geschäftsführung einhalten muss. Die Bestellung eines IT-Sicherheitsbeauftragten gehört zu den strategischen Zielen der Geschäftsführung. Die Geschäftsführung ist nach KonTraG verpflichtet, ein Risikomanagementsystem zu installieren, um frühzeitig Risiken zu erkennen und diese wirksam vom Unternehmen abzuhalten. Für die Erfüllung der strategischen Ziele haften die Geschäftsführer einer GmbH oder die Vorstände einer AG persönlich. Unternehmen können ihr systematisches Vorgehen bei der Absicherung ihrer IT-Systeme gegen Gefährdungen der IT-Sicherheit mit Hilfe des ISO 27001 Zertifikats nachweisen, das vor allem von großen Unternehmen bei der Auftragsvergabe oft verlangt wird.

Die Bestellung eines IT-Sicherheitsbeauftragten bietet den Vorteil, auf die Sachkunde eines externen Spezialisten zurückgreifen zu können, der die Maßnahmen zur IT-Sicherheit effizient und angemessen umsetzt. Verzichtet ein Unternehmen auf die Bestellung eines IT-Sicherheitsbeauftragten, läuft es Gefahr, wertvolle Geschäftsgeheimnisse nicht ausreichend gegen Datenverlust und Wirtschaftsspionage zu schützen. Weiterhin drohen bei Datenverlust, IT-Sicherheitsvorfällen oder defekten IT-Systemen Auftragsverlust, hohe Pönalen, Imageschäden für das Unternehmen, sowie eine Verschlechterung der Kreditkonditionen (BASEL III).

Zu den Leistungen der Kanzlei zählen insbesondere:

  • Beratung zu Sicherheitsstandards nach ISO
  • Definition und Aktualisierung der IT-Sicherheitsziele
  • Aufbau eines IT-Managementsystems und Pflege eines IT-Sicherheitskonzeptes
  • Durchführung einer IT-Strukturanalyse
  • Durchführung einer Schutzbedarfsfeststellung
  • Durchführung von technischen und organisatorischen Maßnahmen
  • Durchführung eines Basis-Sicherheitschecks
  • Durchführung einer ergänzenden Sicherheitsanalyse
  • Konsolidierung der Maßnahmen
  • Dokumentation der IT-Sicherheitsmaßnahmen und der Zugriffsregelungen
  • Auswertung von IT-Sicherheitsvorfällen
  • Koordination von Sensibilisierungs- und Schulungsmaßnahmen zum Thema IT-Sicherheit
  • Tätigkeitsbericht des IT-Sicherheitsbeauftragten