Der zunehmende Grad an Digitalisierung in den letzten Jahren, führt dazu, dass IT Infrastrukturen in der Wirtschaft immer wichtiger werden. So wird die IT immer mehr zur kritischen Unternehmensinfrastruktur, ohne die nichts mehr geht. Die zunehmende Anzahl an IT-Systemen, führt jedoch auch zu einer deutlichen Zunahme der Risiken. Die IT-Sicherheit ist also keineswegs eine Aufgabe, die stiefmütterlich behandelt werden sollte. Ein erster Schritt kann sein, einen IT-Sicherheitsbeauftragten zu bestellen. Wir sprechen über die Aufgaben eines IT-Sicherheitsbeauftragten!
Die Aufgabe eines IT-Sicherheitsbeauftragten ist die Beratung der Geschäftsleitung bei der Wahrnehmung ihrer Aufgaben zur IT-Sicherheit. Im Grunde genommen ist seine Hauptaufgabe daher das Senken, des Schadenspotential der IT-Systeme. Er schützt das Unternehmen also vor Image- und finanziellen Schäden, aber auch vor dem Verlust von Unternehmensgeheimnissen und personenbezogenen Daten. Gerade letzteres kann teuer werden (2019 durchschnittlich 150.000 € pro Schadensfall).
Weitere Aufgaben eines IT-Sicherheitsbeauftragten:
So richtig festgelegt, wie beispielsweise bei Ärzten, ist das nicht. In der IT wächst man generell mit seinen Aufgaben und damit in neue Stellen rein. Wichtig ist jedoch, dass ein IT-Sicherheitsbeauftragter fachliche Kompetenz in der IT besitzt. Ebenso sollte es eine kommunikative und beratende Persönlichkeit sein, da zu der Aufgabe viel Kommunikation gehört. IT-Sicherheitsstandard, wie ISO 27001, BSI, PCI-DSS sollten kein Fremdwort darstellen und die Person sollte IT-Systeme analysieren und dokumentieren können.
Der IT-Sicherheitsbeauftragte ist üblicherweise direkt der Geschäftsleitung unterstellt und nimmt daher die Funktion einer Stabsstelle war. Er ist vermittelt zwischen der Unternehmensleitung, den Nutzern und der IT.