Der Informationssicherheitsbeauftragte (ISB) - Schlüsselfigur zur Aufrechterhaltung der Informationssicherheit im Unternehmen
Heutzutage sind Informations- und IT-Sicherheitsmaßnahmen aus den meisten Unternehmen nicht mehr wegzudenken, da sie eine essenzielle Grundlage für den Schutz geschäftskritischer Daten, die Aufrechterhaltung betrieblicher Abläufe und die Abwehr von Cyberbedrohungen bilden. Die Absicherung sensibler Informationen und Systeme stellt Unternehmen vor große Herausforderungen, die eine strukturierte und vorausschauende Herangehensweise erfordern. Vor diesem Hintergrund gewinnt die Rolle des Informationssicherheitsbeauftragten (ISB) zunehmend an Bedeutung, sei es in Form interner Fachkräfte oder externer Dienstleister.
Unternehmen unterschiedlicher Größe und Branche sehen sich mit einer Vielzahl von Fragestellungen konfrontiert. Zu den Aufgaben gehören die angemessene Umsetzung rechtlicher Vorgaben, die Schaffung eines effektiven Informationssicherheits-Managementsysteme (ISMS) sowie die Schulung der Mitarbeitenden im sicheren Umgang mit sensiblen Informationen. Viele Unternehmen entscheiden sich aufgrund des internen Aufwands und mangelnder Expertise daher für externe Dienstleister. Externe Informationssicherheitsbeauftragte verfügen häufig über fundierte Kenntnisse in spezifischen IT-Sicherheitsnormen und -anforderungen, wie beispielsweise TISAX für die Automobilindustrie, den branchenspezifischen Sicherheitsstandard (B3S) für das Gesundheitswesen oder den Digital Operational Resilience Act (DORA) für den Finanzsektor.Dadurch lassen sich Kosten einzusparen und ein angemessenes Sicherheitslevel aufrechterhalten.
In der nachfolgenden Liste finden Sie ISB-Anbietern, die sich auf die Bereitstellung externer Informationssicherheitsbeauftragte spezialisiert haben, die sie nach ihren eigenen Bedürfnissen filtern können.
Sie haben Fragen zum Informations-sicherheitsbeauftragter ?
- Informationssicherheitsbeauftragter: Rolle und Position innerhalb des Unternehmens
- Interner vs. Externer Informationssicherheitsbeauftragte
- Aufgaben und Verantwortlichkeiten eines Informationssicherheitsbeauftragten
- Bestellung eines Informationssicherheitsbeauftragten
- Berichtspflichten und weitere regelmäßige Tätigkeiten eines ISB
- Herausforderungen und Trends in der Informationssicherheit
- Branchenspezifische Anforderungen an den ISB
- Zukunft des Informationssicherheitsbeauftragten
| Unternehmen Anzahl der ISBs Telefonnummer |
Informationssicherheitsbeauftragte Attribute | Zertifizierung | Referenzen Beispiel Reports Zertifizierung sonstiges |
||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Branchen | Fachexpertise | ISB Leistungen | Zusatzleistungen | Umsetzung ISMS | Verfügbarkeit | Tätigkeitsart | Bereich (Anbieter) | Größe des Anwenderunternehmens |
Erfahrung | Unternehmenszertifikate | Personenzertifikate | ||
|
activeMind AG
12 ISBs [email protected] 089 919294900 | Energie & Versorgung, IT und Telekommunikation, Gesundheit, Finanz- und Versicherungswesen, Industrie und Produktion, Bildung, Handel und E-Commerce, Öffentlich rechtlicher Bereich | Hochschulabschluss: Ingenieur / Informatik, Jurist, Fachexperte: IT-Systeme und -Technologien, Softwareentwicklung, Projektmanagement | Einführung, Nutzung und Weiterentwicklung eines ISMS, Aufbau und Betrieb eines kontinuierlichen Risikomanagements, Erstellung und Weiterentwicklung von sicherheitsrelevanten Richtlinien, Erstellung und Weiterentwicklung eines Notfallkonzepts / Krisenmanagement, Beratung der Geschäftsleitung, IT-Abteilung und Nutzern, Schulungen und Sensibilisierung von Mitarbeitenden, Erstellung relevanter Dokumentation und Berichte, Unterstützung bei Sicherheitsvorfällen, Unterstützung bei branchenspezifischen Compliance-Anforderungen, Kommunikation mit Behörden, BSI, BAFIN, etc., Erstellung und Weiterentwicklung des Business-Continuity Managements, Interim-Management (externer CISO, vertraglich definiert), Vorbereitung auf Zertifizierungsaudits | Unterstützung bei Umsetzung von Maßnahmen zur Informationssicherheit, Durchführung von Internen IS-Audits, Definition und Weiterentwicklung von KPIs, Externer Datenschutzbeauftragter, Unterstützung und Durchführung von externen Audits zur Informationssicherheit, Durchführung von Penetrationstests, Durchführung von Schwachstellenscans | Managementsystem (eigenes), Integriertes Managementsystem, ISO 9001 Konformität | Support Geschäftszeiten | ISB as-a-Service | Öffentlich-rechtlich, Privatwirtschaftlich, Nur Deutschland | 10 bis 49 Mitarbeiter | Mehr als 10 Jahre | ISO/IEC 27001, TISAX | CISSP, CISA, CompTIA Security+, MCSE, VCP, ISO/IEC 27001 Lead Auditor | - |
|
AWARE7 GmbH
4 ISBs [email protected] 0209 8830 6764 | Energie & Versorgung, Gesundheit, Finanz- und Versicherungswesen, IT und Telekommunikation, Transport und Verkehr, Industrie und Produktion, Handel und E-Commerce, Öffentlich rechtlicher Bereich | Hochschulabschluss: Ingenieur / Informatik, Hochschulabschluss: Cyber-/IT-/ Informationssicherheit, Fachexperte: IT-Systeme und -Technologien, Projektmanagement | Einführung, Nutzung und Weiterentwicklung eines ISMS, Aufbau und Betrieb eines kontinuierlichen Risikomanagements, Erstellung und Weiterentwicklung von sicherheitsrelevanten Richtlinien, Erstellung und Weiterentwicklung eines Notfallkonzepts / Krisenmanagement, Beratung der Geschäftsleitung, IT-Abteilung und Nutzern, Schulungen und Sensibilisierung von Mitarbeitenden, Erstellung relevanter Dokumentation und Berichte, Unterstützung bei Sicherheitsvorfällen, Unterstützung bei branchenspezifischen Compliance-Anforderungen, Vorbereitung auf Zertifizierungsaudits, Erstellung und Weiterentwicklung des Business-Continuity Managements, Interim-Management (externer CISO, vertraglich definiert) | Unterstützung bei Umsetzung von Maßnahmen zur Informationssicherheit, Durchführung von Internen IS-Audits, Definition und Weiterentwicklung von KPIs, Unterstützung und Durchführung von externen Audits zur Informationssicherheit, Durchführung von Penetrationstests, Durchführung von Schwachstellenscans | Managementsystem (eigenes) | Support Geschäftszeiten | Projektbezogen, ISB as-a-Service | Nur Europa | 50 bis 249 Mitarbeiter | Mehr als 3 Jahre | ISO/IEC 27001 | TISP, CEH | - |
|
@-yet GmbH
4 ISBs [email protected] +49 2175 1655 0 | Energie & Versorgung, IT und Telekommunikation, Gesundheit, Finanz- und Versicherungswesen, Transport und Verkehr, Industrie und Produktion, Bildung, Handel und E-Commerce, Öffentlich rechtlicher Bereich | Hochschulabschluss: Ingenieur / Informatik, Hochschulabschluss: Cyber-/IT-/ Informationssicherheit, Fachexperte: Cloud (AWS, Azure, etc.), Fachexperte: IT-Systeme und -Technologien, Projektmanagement | Einführung, Nutzung und Weiterentwicklung eines ISMS, Aufbau und Betrieb eines kontinuierlichen Risikomanagements, Erstellung und Weiterentwicklung von sicherheitsrelevanten Richtlinien, Erstellung und Weiterentwicklung eines Notfallkonzepts / Krisenmanagement, Beratung der Geschäftsleitung, IT-Abteilung und Nutzern, Schulungen und Sensibilisierung von Mitarbeitenden, Erstellung relevanter Dokumentation und Berichte, Unterstützung bei Sicherheitsvorfällen, Unterstützung bei branchenspezifischen Compliance-Anforderungen, Kommunikation mit Behörden, BSI, BAFIN, etc., Vorbereitung auf Zertifizierungsaudits, Erstellung und Weiterentwicklung des Business-Continuity Managements, Interim-Management (externer CISO, vertraglich definiert) | Unterstützung bei Umsetzung von Maßnahmen zur Informationssicherheit, Durchführung von Internen IS-Audits, Definition und Weiterentwicklung von KPIs, Externer Datenschutzbeauftragter, Unterstützung und Durchführung von externen Audits zur Informationssicherheit, Durchführung von Penetrationstests, Durchführung von Schwachstellenscans | Tabellenbasiert, Managementsystem (Drittanbieter), Integriertes Managementsystem | 7-21 Uhr 365 Tage | Projektbezogen | Privatwirtschaftlich, Weltweit | über 250 Mitarbeiter | Mehr als 10 Jahre | ISO/IEC 27001, BSI APT Responder | CISSP, BSI IT-Grundschutz-Praktiker, BSI IT-Grundschutz-Berater, OSCP, ISO/IEC 27001 Lead Auditor, ISO/IEC 27001 Auditor, ISO/IEC 27001 Practitioner, OSWA, CEH, OSWP, Zusätzliche Prüfverfahrenskompetenz nach § 8a BSIG | - |
|
CHRIST Security GmbH
1 ISBs [email protected] +49 (0) 6657 9140 -319 | IT und Telekommunikation | Fachexperte: IT-Systeme und -Technologien | Einführung, Nutzung und Weiterentwicklung eines ISMS, Erstellung und Weiterentwicklung von sicherheitsrelevanten Richtlinien, Erstellung und Weiterentwicklung eines Notfallkonzepts / Krisenmanagement, Schulungen und Sensibilisierung von Mitarbeitenden, Erstellung relevanter Dokumentation und Berichte, Unterstützung bei Sicherheitsvorfällen, Unterstützung bei branchenspezifischen Compliance-Anforderungen, Vorbereitung auf Zertifizierungsaudits, Interim-Management (externer CISO, vertraglich definiert) | Managementsystem (eigenes), ISO 9001 Konformität | Support 24/7 | ISB as-a-Service, Projektbezogen | Weltweit, Öffentlich-rechtlich, Privatwirtschaftlich | Mehr als 10 Jahre | - | - | |||
|
VamiSec GmbH
3 (3 in Deutschland) ISBs [email protected] | Energie & Versorgung, IT und Telekommunikation, Gesundheit, Finanz- und Versicherungswesen, Transport und Verkehr, Industrie und Produktion, Bildung, Handel und E-Commerce, Öffentlich rechtlicher Bereich | Hochschulabschluss: Ingenieur / Informatik, Hochschulabschluss: Cyber-/IT-/ Informationssicherheit, Fachexperte: Cloud (AWS, Azure, etc.), Fachexperte: IT-Systeme und -Technologien, Softwareentwicklung, Projektmanagement | Einführung, Nutzung und Weiterentwicklung eines ISMS, Aufbau und Betrieb eines kontinuierlichen Risikomanagements, Erstellung und Weiterentwicklung von sicherheitsrelevanten Richtlinien, Erstellung und Weiterentwicklung eines Notfallkonzepts / Krisenmanagement, Beratung der Geschäftsleitung, IT-Abteilung und Nutzern, Schulungen und Sensibilisierung von Mitarbeitenden, Erstellung relevanter Dokumentation und Berichte, Unterstützung bei Sicherheitsvorfällen, Unterstützung bei branchenspezifischen Compliance-Anforderungen, Kommunikation mit Behörden, BSI, BAFIN, etc., Vorbereitung auf Zertifizierungsaudits, Erstellung und Weiterentwicklung des Business-Continuity Managements, Interim-Management (externer CISO, vertraglich definiert) | Unterstützung bei Umsetzung von Maßnahmen zur Informationssicherheit, Durchführung von Internen IS-Audits, Definition und Weiterentwicklung von KPIs, Externer Datenschutzbeauftragter, Unterstützung und Durchführung von externen Audits zur Informationssicherheit, Durchführung von Penetrationstests, Durchführung von Schwachstellenscans | Tabellenbasiert, Managementsystem (eigenes), Managementsystem (Drittanbieter), Integriertes Managementsystem | Support 24/7 | Projektbezogen, Freiberuflich Stundenbasis, ISB as-a-Service | Öffentlich-rechtlich, Privatwirtschaftlich, Weltweit | über 250 Mitarbeiter | Mehr als 10 Jahre | BSI IT-Grundschutz, ISO/IEC 27001, TISAX | CompTIA Security+, ISO/IEC 27001 Practitioner, ISO/IEC 27001 Auditor, ISO/IEC 27001 Lead Auditor, BSI IT-Grundschutz-Praktiker, Zusätzliche Prüfverfahrenskompetenz nach § 8a BSIG | - |
Gib uns Feedback:
[email protected]
[email protected]
