externer IT-Sicherheitsbeauftragter

Bestellung eines Externen IT-Sicherheitsbeauftragten

Wer benötigt einen IT-Sicherheitsbeauftragten?

Grundsätzlich empfiehlt es sich für jedes Unternehmen mit IT-basierten Prozessen, unabhängig von der Unternehmensgröße, einen IT-Sicherheitsbeauftragten zu bestellen. Ein Unternehmen, welches auf IT-Ressourcen zurückgreift und Unternehmensdaten verarbeitet, ist gut beraten, einen IT-Sicherheitsbeauftragten zu bestellen. Gesetzliche Vorgaben wie beispielsweise Basel III oder das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) nehmen Unternehmen zusätzlich in die Pflicht. Letztlich gilt es die Schutzziele der Informationssicherheit, Verfügbarkeit, Vertraulichkeit und Integrität von Informationen, konsequent zu verfolgen.

Der IT-Sicherheitsbeauftragte ist die zentrale Koordinationsstelle im Unternehmen, wenn es um Fragen der Informationssicherheit geht. Er berät die Unternehmensleitung bei der Gestaltung der IT-Sicherheit und unterstützt sie bei der Umsetzung der entsprechenden Geschäftsprozesse.

 

Zusammenarbeit mit dem externen IT-Sicherheitsbeauftragten

Die Aufgabe des IT-Sicherheitsbeauftragten ist es, eng mit der Unternehmensleitung, der IT-Leitung, dem Datenschutzbeauftragten und allen anderen Stellen des Informationssicherheitsmanagements zusammen zu arbeiten. Dabei unterstützt der IT-Sicherheitsbeauftragte die Unternehmensleitung bei der Wahrnehmung der Aufgaben zur Informationssicherheit, ist verantwortlich für die Erstellung, die Umsetzung und Kontrolle der Wirksamkeit einer Sicherheitsleitlinie (Security Policy).
Darüber hinaus berät der IT-Sicherheitsbeauftragte das Unternehmen in Sachen Risiken und Bedrohungen für den Betrieb von IT-Infrastrukturen und entwickelt angemessene Maßnahmen zur IT-Sicherheit. In regelmäßigen Abständen berichtet der IT-Sicherheitsbeauftragte der Unternehmensleitung.

 

Unterstützung und Stellung eines IT-Sicherheitsbeauftragten

Die Bestellung eines externen IT-Sicherheitsbeauftragten bietet zum einen den Vorteil der Sachkunde eines Spezialisten sowie die Vermeidung eines möglichen Interessenkonfliktes, wenn beispielsweise die Rolle des IT-Sicherheitsbeauftragten durch den eigenen IT-Leiter wahrgenommen wird.
Der externe IT-Sicherheitsbeauftragte der tekit Consult Bonn GmbH trägt diesen vielfältigen Anforderungen an die IT-Sicherheit Rechnung. Entsprechend stehen Themen wie Risikoanalyse, IT-Governance, IT-Compliance im Mittelpunkt der Dienstleistung.
Die tekit Consult Bonn GmbH stellt Ihnen auf Wunsch einen externen IT-Sicherheitsbeauftragten, der für die Erfüllung der Aufgaben in Ihrem Unternehmen Sorge trägt. Gerade für klein- und mittelständische Unternehmen ist diese Möglichkeit eine professionelle und kostenneutrale Alternative, da interne Aufwände reduziert und Fachkenntnisse für Ihr Unternehmen bereitgestellt werden können.

 

Themenschwerpunkte des externen IT-Sicherheitsbeauftragten:

  • Grundsätze der Informationssicherheit
  • Durchführung eines Basis-Sicherheitscheck
  • Sicherheitsmanagement und -optimierung
  • Erstellung von Sicherheitsrichtlinien und -konzepten
  • Vorgehensweise nach BSI IT-Grundschutz
  • Risikoanalyse / Risikomanagement
  • IT-Sicherheitszertifizierungen und -auditierung
  • IT-Governance / IT-Compliance
  • Durchführung von Schulungen
  • Berichterstattung an Geschäftsführung und Vorstände

 

Wie gehen wir vor?

1. Schritt:
Zunächst erstellen wir mittels eines Vor-Ort Audits eine Bestandsaufnahme, die u.a. die Netzinfrastruktur, die Server- und Clientsysteme, Serverräume und organisatorische Regelungen dokumentiert und bewertet.
2. Schritt
Schwachstellen und/oder Sicherheitsrisiken werden identifiziert und zur Optimierung der IT-Sicherheit herangezogen.
3. Schritt
Tätigkeitsfelder des externen IT-Sicherheitsbeauftragten werden definiert und in Absprache mit der Geschäftsführung kurz- bzw. langfristig umgesetzt.
4. Schritt
Ergebnisse der Arbeit werden jährlich (oder in kürzeren Abständen) als Management Summary zusammengefasst und der Unternehmensführung präsentiert.
5. Schritt
Der IT-Sicherheitsbeauftragte der tekit dient darüber hinaus in allen Belangen der IT-Sicherheit als kompetenter Ansprechpartner.