aws
Was ist die digitale Transformation?
Die digitale Transformation ist in aller Munde und wurde sogar von unserer Bundesregierung zu einem Thema erhöhter Priorität erkoren.
Die Aufgaben eines IT-Sicherheitsbeauftragten
Welche Aufgaben hat ein IT-Sicherheitsbeauftrater zu erledigen und welche Skills benötigt er dazu? Wir verraten Ihnen mehr!
Yannick Tresch
Jul 28, 2024
Der zunehmende Grad an Digitalisierung in den letzten Jahren, führt dazu, dass IT Infrastrukturen in der Wirtschaft immer wichtiger werden. So wird die IT immer mehr zur kritischen Unternehmensinfrastruktur, ohne die nichts mehr geht. Die zunehmende Anzahl an IT-Systemen, führt jedoch auch zu einer deutlichen Zunahme der Risiken. Die IT-Sicherheit ist also keineswegs eine Aufgabe, die stiefmütterlich behandelt werden sollte. Ein erster Schritt kann sein, einen IT-Sicherheitsbeauftragten zu bestellen. Wir sprechen über die Aufgaben eines IT-Sicherheitsbeauftragten!
Was ist ein IT-Sicherheitsbeauftragter?
Die Aufgabe eines IT-Sicherheitsbeauftragten ist die Beratung der Geschäftsleitung bei der Wahrnehmung ihrer Aufgaben zur IT-Sicherheit. Im Grunde genommen ist seine Hauptaufgabe daher das Senken, des Schadenspotential der IT-Systeme. Er schützt das Unternehmen also vor Image- und finanziellen Schäden, aber auch vor dem Verlust von Unternehmensgeheimnissen und personenbezogenen Daten. Gerade letzteres kann teuer werden (2019 durchschnittlich 150.000 € pro Schadensfall).
Weitere Aufgaben eines IT-Sicherheitsbeauftragten:
- Bestandsaufnahme der IT-Infrastruktur und der aktuell getroffenen Maßnahmen
- Die Erstellung von Sicherheitsrichtlinien und das Schulen der IT-Benutzer
- Die Dokumentation der Sicherheitsmaßnahmen
- Informieren der Unternehmensleitung über den aktuellen Stand der IT-Sicherheit
- Er ist Ansprechpartner im Unternehmen für alle Fragen der IT-Sicherheit
- Aktualisierung und Prüfung der IT-Sicherheitskonzepte und Anpassung an neue gesetzliche Regelungen
- Er hält sich über aktuelle Bedrohungen auf dem Laufenden und besucht regelmäßig Weiterbildungen
Wer kann IT-Sicherheitsbeauftragter werden?
So richtig festgelegt, wie beispielsweise bei Ärzten, ist das nicht. In der IT wächst man generell mit seinen Aufgaben und damit in neue Stellen rein. Wichtig ist jedoch, dass ein IT-Sicherheitsbeauftragter fachliche Kompetenz in der IT besitzt. Ebenso sollte es eine kommunikative und beratende Persönlichkeit sein, da zu der Aufgabe viel Kommunikation gehört. IT-Sicherheitsstandard, wie ISO 27001, BSI, PCI-DSS sollten kein Fremdwort darstellen und die Person sollte IT-Systeme analysieren und dokumentieren können.
Wo ist der IT-Sicherheitsbeauftragte anzusiedeln?
Der IT-Sicherheitsbeauftragte ist üblicherweise direkt der Geschäftsleitung unterstellt und nimmt daher die Funktion einer Stabsstelle war. Er ist vermittelt zwischen der Unternehmensleitung, den Nutzern und der IT.