Der Informationssicherheitsbeauftragte (ISB) - Schlüsselfigur zur Aufrechterhaltung der Informationssicherheit im Unternehmen
Der Informationssicherheitsbeauftragte (ISB) – Schlüsselfigur zur Aufrechterhaltung der Informationssicherheit im Unternehmen.
Heutzutage sind die Informations- und Datenverarbeitung aus den meisten Unternehmen nicht mehr wegzudenken. Dabei geht es in der Informationssicherheit nicht nur um den Schutz von sensiblen personenbezogenen Kundendaten oder Vertraulichen Formeninformationen, sondern auch im Produktionsprozesse und die Sicherheit von Maschinen.
Kommt es hier zum Stillstand oder Qualitätsstandards werden nicht eingehalten, kann dies die Integrität der gesamten Lieferkette einschließlich weiterer Informationsprozesse beeinträchtigen. Aus diesem Grund ist es ratsam, ab einem gewissen Maß an kritischen Informationen und Prozessen die Aufgaben zur Aufrechterhaltung der Informationssicherheit in einer Rolle zu bündeln, dem ISB. Zu seinen Aufgaben gehören die systematische Erfassung aller unternehmenskritischen Informationen und damit verbundenen Prozesse, IT-Systeme und Netze, die Entwicklung von geeigneten technischen und organisatorischen Maßnahmen, die Kommunikation zwischen den relevanten Abteilungen und mit der Geschäftsleitung.
Dabei kann es sinnvoll sein, die Rolle des ISB an ein externes Dienstleistungsunternehmen auszulagern, um so Kosten einzusparen und ein angemessenes Sicherheitslevel aufrechterhalten zu können.
In der nachfolgenden Liste finden Sie Unternehmen, die sich auf die Bereitstellung externer Informationssicherheitsbeauftragte spezialisiert haben, die sie nach ihren eigenen Bedürfnissen filtern können.
Sie haben Fragen zum Informations-sicherheitsbeauftragter ?
- Informationssicherheitsbeauftragter: Rolle und Position innerhalb des Unternehmens
- Interner vs. Externer Informationssicherheitsbeauftragte
- Aufgaben und Verantwortlichkeiten eines Informationssicherheitsbeauftragten
- Bestellung eines Informationssicherheitsbeauftragten
- Berichtspflichten und weitere regelmäßige Tätigkeiten eines ISB
- Herausforderungen und Trends in der Informationssicherheit
- Branchenspezifische Anforderungen an den ISB
- Zukunft des Informationssicherheitsbeauftragten
| Unternehmen Anzahl der ISBs Telefonnummer |
Informationssicherheitsbeauftragte Attribute | Zertifizierung | Referenzen Beispiel Reports Zertifizierung sonstiges |
||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Branchen | Fachexpertise | ISB Leistungen | Zusatzleistungen | Umsetzung ISMS | Verfügbarkeit | Tätigkeitsart | Bereich (Anbieter) | Größe des Anwenderunternehmens |
Erfahrung | Unternehmenszertifikate | Personenzertifikate | ||
|
CHRIST Security GmbH
1 ISBs [email protected] +49 (0) 6657 9140 -319 | IT und Telekommunikation | Fachexperte: IT-Systeme und -Technologien | Einführung, Nutzung und Weiterentwicklung eines ISMS, Erstellung und Weiterentwicklung von sicherheitsrelevanten Richtlinien, Erstellung und Weiterentwicklung eines Notfallkonzepts / Krisenmanagement, Schulungen und Sensibilisierung von Mitarbeitenden, Erstellung relevanter Dokumentation und Berichte, Unterstützung bei Sicherheitsvorfällen, Unterstützung bei branchenspezifischen Compliance-Anforderungen, Vorbereitung auf Zertifizierungsaudits, Interim-Management (externer CISO, vertraglich definiert) | Managementsystem (eigenes), ISO 9001 Konformität | Support 24/7 | ISB as-a-Service, Projektbezogen | Weltweit, Öffentlich-rechtlich, Privatwirtschaftlich | Mehr als 10 Jahre | - | - | |||
|
@-yet GmbH
4 ISBs [email protected] +49 2175 1655 0 | Energie & Versorgung, IT und Telekommunikation, Gesundheit, Finanz- und Versicherungswesen, Transport und Verkehr, Industrie und Produktion, Bildung, Handel und E-Commerce, Öffentlich rechtlicher Bereich | Hochschulabschluss: Ingenieur / Informatik, Hochschulabschluss: Cyber-/IT-/ Informationssicherheit, Fachexperte: Cloud (AWS, Azure, etc.), Fachexperte: IT-Systeme und -Technologien, Projektmanagement | Einführung, Nutzung und Weiterentwicklung eines ISMS, Aufbau und Betrieb eines kontinuierlichen Risikomanagements, Erstellung und Weiterentwicklung von sicherheitsrelevanten Richtlinien, Erstellung und Weiterentwicklung eines Notfallkonzepts / Krisenmanagement, Beratung der Geschäftsleitung, IT-Abteilung und Nutzern, Schulungen und Sensibilisierung von Mitarbeitenden, Erstellung relevanter Dokumentation und Berichte, Unterstützung bei Sicherheitsvorfällen, Unterstützung bei branchenspezifischen Compliance-Anforderungen, Kommunikation mit Behörden, BSI, BAFIN, etc., Vorbereitung auf Zertifizierungsaudits, Erstellung und Weiterentwicklung des Business-Continuity Managements, Interim-Management (externer CISO, vertraglich definiert) | Unterstützung bei Umsetzung von Maßnahmen zur Informationssicherheit, Durchführung von Internen IS-Audits, Definition und Weiterentwicklung von KPIs, Externer Datenschutzbeauftragter, Unterstützung und Durchführung von externen Audits zur Informationssicherheit, Durchführung von Penetrationstests, Durchführung von Schwachstellenscans | Tabellenbasiert, Managementsystem (Drittanbieter), Integriertes Managementsystem | 7-21 Uhr 365 Tage | Projektbezogen | Privatwirtschaftlich, Weltweit | über 250 Mitarbeiter | Mehr als 10 Jahre | ISO/IEC 27001, BSI APT Responder | CISSP, BSI IT-Grundschutz-Praktiker, BSI IT-Grundschutz-Berater, OSCP, ISO/IEC 27001 Lead Auditor, ISO/IEC 27001 Auditor, ISO/IEC 27001 Practitioner, OSWA, CEH, OSWP, Zusätzliche Prüfverfahrenskompetenz nach § 8a BSIG | - |
|
AWARE7 GmbH
4 ISBs [email protected] 0209 8830 6764 | Energie & Versorgung, Gesundheit, Finanz- und Versicherungswesen, IT und Telekommunikation, Transport und Verkehr, Industrie und Produktion, Handel und E-Commerce, Öffentlich rechtlicher Bereich | Hochschulabschluss: Ingenieur / Informatik, Hochschulabschluss: Cyber-/IT-/ Informationssicherheit, Fachexperte: IT-Systeme und -Technologien, Projektmanagement | Einführung, Nutzung und Weiterentwicklung eines ISMS, Aufbau und Betrieb eines kontinuierlichen Risikomanagements, Erstellung und Weiterentwicklung von sicherheitsrelevanten Richtlinien, Erstellung und Weiterentwicklung eines Notfallkonzepts / Krisenmanagement, Beratung der Geschäftsleitung, IT-Abteilung und Nutzern, Schulungen und Sensibilisierung von Mitarbeitenden, Erstellung relevanter Dokumentation und Berichte, Unterstützung bei Sicherheitsvorfällen, Unterstützung bei branchenspezifischen Compliance-Anforderungen, Vorbereitung auf Zertifizierungsaudits, Erstellung und Weiterentwicklung des Business-Continuity Managements, Interim-Management (externer CISO, vertraglich definiert) | Unterstützung bei Umsetzung von Maßnahmen zur Informationssicherheit, Durchführung von Internen IS-Audits, Definition und Weiterentwicklung von KPIs, Unterstützung und Durchführung von externen Audits zur Informationssicherheit, Durchführung von Penetrationstests, Durchführung von Schwachstellenscans | Managementsystem (eigenes) | Support Geschäftszeiten | Projektbezogen, ISB as-a-Service | Nur Europa | 50 bis 249 Mitarbeiter | Mehr als 3 Jahre | ISO/IEC 27001 | TISP, CEH | - |
[email protected]
