Branchenspezifische Anforderungen an den ISB

Branchenspezifische Anforderungen an den ISB
Die Rolle des Informationssicherheitsbeauftragten (ISB) ist nicht klar definiert und kann, je nach Branche und Unternehmen, zum Teil stark variieren. So verschwimmen unter anderem die Positionen des ISB mit denen des IT-Sicherheitsbeauftragten oder dem DSB. Auch deshalb, weil in einigen Unternehmen ein einzelner Mitarbeiter oft viele dieser Aufgaben auf einmal übernehmen muss.

Zu den vertauschten Rollen kommt erschwerend hinzu, dass jede Branche ihre ganz eigenen Anforderungen kennt. Die Arbeit als Informationssicherheitsbeauftragter kann daher gänzlich unterschiedlich ausfallen, je nachdem, wer der konkrete Arbeitgeber ist. Im Gesundheitswesen herrschen somit logischerweise andere Anforderungen an einen ISB, als an einen Informationssicherheitsbeauftragten, der im öffentlichen Sektor arbeitet. Schauen wir uns diese Unterschiede daher einmal genauer an, um ein wenig mehr Verständnis für die verschiedenen Bereiche zu schaffen.

Gesundheitswesen

im Gesundheitswesen spielen Datenschutz und Informationssicherheit nach der DSGVO und HIPAA eine tragende Rolle. Hier herrschen strenge Inspektionen, was sensible Daten betrifft. Der ISB muss hier daher gesondert auf die Datenschutz-Grundverordnung (DSGVO) in Europa und den Health Insurance Portability and Accountability Act (HIPAA) innerhalb der USA achten. Neben den Richtlinien gilt im Gesundheitswesen auch, dass medizinische Geräte, die sich im Netzwerk befinden, vor direktem Zugriff geschützt werden müssen. Auch das ist hier durchaus als herausfordernd zu betrachten. Vor allem dann, wenn es um physischen Zugriff geht, bei dem die Informationssicherheit mit der alltäglichen Nutzung der Geräte in Einklang gebracht werden muss.

Finanzsektor

Im Finanzsektor ist das etwas anders. Hier spielen vorwiegend BaFin, PCI DSS und SOX eine Rolle für den ISB. Die BaFin (Bundesanstalt für Finanzdienstleistungsaufsicht) überwacht unter anderem bestehende Sicherheitsanforderungen und IT-Sicherheitsrichtlinien. Ihr Fokus liegt auf Risikomanagement und Notfallplanung. Wer mit Kreditkartendaten arbeitet, muss sich auch an den Payment Card Industry Data Security Standard (PCI DSS) halten und der Sarbanes-Oxley Act (SOX) regelt in den USA die Kontrollsysteme im Bereich von Finanzdaten.

Kritische Infrastrukturen (KRITIS)

Kritische Infrastrukturen (KRITIS) und der öffentliche Sektor fallen bei uns primär unter den BSI-Grundschutz und die KRITIS-Verordnung. Der BSI-Grundschutz stellt Methoden für die IT-Sicherheit bereit. Die KRITIS-Verordnung hingegen setzt besondere Maßnahmen für Energieversorger, Telekommunikationsunternehmen oder Gesundheitsdienstleister fest. Diese müssen, eben weil sie zur kritischen Infrastruktur gehören, noch einmal gesonderte Sicherheitsvorgaben erfüllen.

Industrie 4.0

Mit der Industrie 4.0 wird die Digitalisierung in Produktionsprozessen realisiert. Die stellt natürlich extreme Anforderungen an die Informationssicherheit, um Produktionsanlagen, die nun im Netzwerk verbunden sind, entsprechend umfangreich schützen zu können. Ein ISB im industriellen Sektor muss sich daher mit industriellen Steuerungssystemen (ICS) auskennen, eine hohe Verfügbarkeit gewährleisten sowie die Industrieanlagen vor Manipulation sichern. Ein spannender Job, der sich innerhalb der Branchen noch einmal stark von der Position in einem anderen Sektor unterscheidet.

E-Commerce

Im klassischen E-Commerce wird der Informationssicherheitsbeauftragte vorrangig mit der Absicherung und sicheren Übertragung von Kundendaten betraut. Hier gibt es verschiedene Richtlinien in Bezug auf die DSGVO, also den Datenschutz, aber auch im Bereich der Finanzen, wenn mit Kreditkartendaten oder weiteren Dienstleistern, insbesondere in Bezug auf die Zahlung, zusammengearbeitet wird. Der ISB ist im E-Commerce unter anderem für sauberes Tracking bei gleichbleibender hoher Sicherheit der sensiblen Daten verantwortlich. Klassische Aufgaben eines ISB, die jedoch aufgrund strenger Vorgaben in Bezug auf den Datenschutz durchaus herausfordernd sein können.

Hier geht es zum Informationssicherheitsbeauftragte

Marktplatz IT-Sicherheit: weitere Angebote

Beiträge IT-Sicherheit

newspaper - news - icon
News
IT-Sicherheit-News
artikel paper - artikel - icon
Artikel
IT-Sicherheit-Artikel
Sprechblasen - Blog - Icon
Blog
IT-Sicherheit-Blogeinträge
Büroklammer - Whitepaper - Icon
Whitepaper
IT-Sicherheit-Whitepaper
Folder - Beiträge - Icon
Podcasts
ITS-Couch: IT-Sicherheit-Podcasts
Folder - Beiträge - Icon
Videos
ITS-Couch: IT-Sicherheit-Videos

Ratgeber IT-Sicherheit

Glühbirne - Ratgeber - Icon
Cyber-Risk-Check
Hilfestellungen IT-Sicherheit
Dokument mit Stern - Studien - Icon
IT-Sicherheitsstudien
IT-Sicherheit-Studien
Glossar Cyber-Sicherheit - Glossar - Icon
Glossar
Glossar Cyber-Sicherheit
Buch - Icon
Buch Cyber-Sicherheit
Lehrbuch “Cyber-Sicherheit”

Forum IT-Sicherheit

Datenschutz - Icon
Datenschutz
Diskussionsforum
Penetrationstests - Icon
Penetrationstests
Diskussionsforum
NIS2
NIS2
Diskussionsforum
Stand der Technik
Diskussionsforum

IT-Sicherheitstools

Interaktive Awareness-Schulung
Selbstlernangebot IT-Sicherheit
Zahnräder - Tools - Icon
Tools für IT-Sicherheitschecks
Tools zu verschiedenen Aspekten

Interaktive Listen

IT-Notfall
Kontaktdaten von IT-Sicherheitsanbietern
Penetrationstests - Icon
Penetrationstests
Kontaktdaten von IT-Sicherheitsanbietern
markplatz_illustration_beauftragtertest
Informationssicherheitsbeauftragter
Kontaktdaten von IT-Sicherheitsanbietern
SOC - Icon
Security Operations Center (SOC)
Kontaktdaten von IT-Sicherheitsanbietern

Zertifikate IT-Sicherheit

Personenzertifikate - Icon
Personenzertifikate
Interaktive Liste

Veranstaltungen IT-Sicherheit

Anbieterverzeichnis

ifis-logo
Master-internet-sicherheit Logo
Institut für Internet-Sicherheit – if(is)
Schreib uns:
[email protected]
Ruf uns an:
+49 (0) 241 / 53809288
Gib uns Feedback:
[email protected]

INFORMATION

MITMACHEN

Logo Glossar Cyber-Sicherheit
Facebook Twitter Youtube Linkedin

© 2022 - 2024 Marktplatz IT-Sicherheit. Alle Rechte vorbehalten

Marktplatz IT-Sicherheit Skip to content