Die Aufgaben eines IT-Sicherheitsbeauftragten

Der zunehmende Grad an Digitalisierung in den letzten Jahren, führt dazu, dass IT Infrastrukturen in der Wirtschaft immer wichtiger werden. So wird die IT immer mehr zur kritischen Unternehmensinfrastruktur, ohne die nichts mehr geht. Die zunehmende Anzahl an IT-Systemen, führt jedoch auch zu einer deutlichen Zunahme der Risiken. Die IT-Sicherheit ist also keineswegs eine Aufgabe, die stiefmütterlich behandelt werden sollte. Ein erster Schritt kann sein, einen IT-Sicherheitsbeauftragten zu bestellen. Wir sprechen über die Aufgaben eines IT-Sicherheitsbeauftragten!

Eingang der Re:Invent 2019 in Boston: Die jährliche IT Security Konferenz. Zu den Aufgaben eines IT-Sicherheitsbeauftraten gehört es auch, sich weiterzubilden.
Eingang der Re:Invent 2019 in Boston: Die jährliche IT Security Konferenz. Wir waren 2019 dabei!

Was ist ein IT-Sicherheitsbeauftragter?

Die Aufgabe eines IT-Sicherheitsbeauftragten ist die Beratung der Geschäftsleitung bei der Wahrnehmung ihrer Aufgaben zur IT-Sicherheit. Im Grunde genommen ist seine Hauptaufgabe daher das Senken, des Schadenspotential der IT-Systeme. Er schützt das Unternehmen also vor Image- und finanziellen Schäden, aber auch vor dem Verlust von Unternehmensgeheimnissen und personenbezogenen Daten. Gerade letzteres kann teuer werden (2019 durchschnittlich 150.000 € pro Schadensfall).

Weitere Aufgaben eines IT-Sicherheitsbeauftragten:

  • Bestandsaufnahme der IT-Infrastruktur und der aktuell getroffenen Maßnahmen
  • Die Erstellung von Sicherheitsrichtlinien und das Schulen der IT-Benutzer
  • Die Dokumentation der Sicherheitsmaßnahmen
  • Informieren der Unternehmensleitung über den aktuellen Stand der IT-Sicherheit
  • Er ist Ansprechpartner im Unternehmen für alle Fragen der IT-Sicherheit
  • Aktualisierung und Prüfung der IT-Sicherheitskonzepte und Anpassung an neue gesetzliche Regelungen
  • Er hält sich über aktuelle Bedrohungen auf dem Laufenden und besucht regelmäßig Weiterbildungen

New call-to-action

Wer kann IT-Sicherheitsbeauftragter werden?

So richtig festgelegt, wie beispielsweise bei Ärzten, ist das nicht. In der IT wächst man generell mit seinen Aufgaben und damit in neue Stellen rein. Wichtig ist jedoch, dass ein IT-Sicherheitsbeauftragter fachliche Kompetenz in der IT besitzt. Ebenso sollte es eine kommunikative und beratende Persönlichkeit sein, da zu der Aufgabe viel Kommunikation gehört. IT-Sicherheitsstandard, wie ISO 27001, BSI, PCI-DSS sollten kein Fremdwort darstellen und die Person sollte IT-Systeme analysieren und dokumentieren können.

Wo ist der IT-Sicherheitsbeauftragte anzusiedeln?

Der IT-Sicherheitsbeauftragte ist üblicherweise direkt der Geschäftsleitung unterstellt und nimmt daher die Funktion einer Stabsstelle war. Er ist vermittelt zwischen der Unternehmensleitung, den Nutzern und der IT.  

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.