BRANDMAUER_IT_SECURITY_Verlauf_1920x800px_200707

BRANDMAUER IT Security Blog

So bleiben Sie in Sachen IT und IT Sicherheit stets auf dem neuesten Stand

Worauf Sie bei der Auswahl eines IT-Sicherheitsbeauftragten achten sollten

Eric Weis | 27.06.2017 12:09:32 | Lesezeit ca. X Minuten

Das Angebot an IT-Sicherheitsbeauftragten wird immer größer. Und damit wird es auch immer schwerer, kompetente und seriöse IT-Sicherheitsbeauftragte von unseriösen zu unterscheiden. Um Ihnen als Geschäftsführer die Auswahl und Entscheidung zu erleichtern, können Sie im folgenden Artikel einige Dinge erfahren, auf die Sie bei der Wahl des richtigen IT-Sicherheitsbeauftragten achten sollten.

 

Aufgaben des IT-Sicherheitsbeauftragten

Da das Aufgabenfeld des IT-Sicherheitsbeauftragten sehr weitläufig ist, fällt es schwer, dessen Aufgaben kurz und prägnant zusammenzufassen. Allerdings gehören die folgenden Punkte zu den grundsätzlichen Aufgaben eines jeden IT-Sicherheitsbeauftragten:

  1. Er übernimmt die Koordinierung und Steuerung des Prozesses zur Erhöhung der IT Sicherheit.
  2. Er unterstützt die Geschäftsleitung bei der Erstellung der Sicherheitsleitlinie und entwickelt ein Sicherheitskonzept.
  3. Er erstellt einen Plan zur Umsetzung und Realisierung von Maßnahmen, die die IT Sicherheit erhöhen.
  4. Er führt ggf. Schulungen und Sensibilisierungsmaßnahmen zum Thema IT Sicherheit durch (Security Awareness Training).
  5. Er steht in ständigem Kontakt mit der Geschäftsleitung und informiert ihn über den aktuellen Status und die Fortschritte im Unternehmen.

 

Lesen Sie hier, wie der IT-Sicherheitsbeauftragte in der Praxis arbeitet!

 

Fähigkeiten des IT-Sicherheitsbeauftragten

Ein IT-Sicherheitsbeauftragter sollte gewisse Voraussetzungen mitbringen. Zuallererst muss er natürlich fachliches Wissen sowohl über Themen aus der IT als auch über unternehmerische Aspekte mitbringen. Er soll schließlich mit der Geschäftsleitung, den Administratoren und den Usern zusammenarbeiten. Daraus ergibt sich auch die zweite Fähigkeit, die er besitzen muss: die Vermittlungsfähigkeit. Der IT-Sicherheitsbeauftragte muss nämlich Themen zielgruppengerecht präsentieren und verständlich machen. Beispielsweise sind Richtlinien hierarchisch aufzubauen, um diese nicht unnötig kompliziert zu machen. Während dem Management (also der obersten Ebene) nur die Richtung und das Ziel der geplanten Maßnahmen vorgegeben werden müssen, benötigen die Administratoren hingegen schon deutlich konkretere Anweisungen.

Neben einer ausgeprägten schriftlichen und verbalen Kommunikations- bzw. Sprachfähigkeit ist ein ausgewogenes Verantwortungsbewusstsein unabdingbar. Der IT-Sicherheitsbeauftragte soll zwar seiner Verantwortung gerecht werden, das Unternehmen aber dennoch nicht überfordern oder einschränken. Es gilt einen Mittelweg zwischen IT Sicherheit und Wirtschaftlichkeit zu finden.

 

 

Worauf Sie bei der Auswahl eines IT-Sicherheitsbeauftragten achten können

Es wird sicherlich nicht immer möglich sein, einen IT-Sicherheitsbeauftragten und seine Arbeit im Voraus zu bewerten. Aber es gibt einige Dinge, die Sie vorher überprüfen können, um seriöse IT-Sicherheitsbeauftragte auszuwählen. Zuerst: Fragen Sie den IT-Sicherheitsbeauftragten nach dem Konzept, das er verfolgt! Er sollte Ihnen nämlich einen Plan vorlegen können, nach dem vorgegangen werden kann. Dazu gehört, dass er zuerst eine effiziente und toolgestützte Bestandsaufnahme vornimmt, die jedoch maximal 4-5 Tage in Anspruch nehmen darf. Im Anschluss sollte er die dringendsten Punkte auflisten und Maßnahmen zur Beseitigung der Brandherde vorlegen. Ferner muss ein IT-Sicherheitsbeauftragter ein sinnvolles Kostenkonzept, welches auf einem adäquaten Budget aufbaut, entwickeln können.

Weiterhin muss ein Sicherheitskonzept auch unabhängig von der Person, die es erstellt hat, verständlich und umsetzbar sein. Der IT-Sicherheitsbeauftragte sollte also gemäß Standards wie DIN, ISO, ITQ, VDS, BSI, usw. agieren, damit Sie sich als Geschäftsführer nicht abhängig von einem bestimmten IT-Sicherheitsbeauftragten machen.

Prüfen Sie außerdem Referenzen und Zertifizierungen! Denn diese liefern Ihnen Informationen über das Fachwissen des IT-Sicherheitsbeauftragten (ISB). Es ist weiterhin wichtig zu wissen, welches Datensicherheitskonzept der IT-Sicherheitsbeauftragte verfolgt und wie mit Ihren Unternehmensdaten umgegangen wird. Ferner sollten Sie darauf achten, dass der IT-Sicherheitsbeauftragte zu Ihrer Unternehmensgröße passt. IT-Sicherheitsbeauftragte, die üblicherweise in großen Konzernen mit Budgets in Millionenhöhe agieren, sind in mittelständischen Unternehmen eher fehl am Platz. Deshalb konzentriert sich BRANDMAUER IT auch hauptsächlich auf mittelständische Unternehmen.

 

BRANDMAUER IT Sicherheitscheck

 

Fazit

IT-Sicherheitsbeauftragte sollten immer gewisse Voraussetzungen mitbringen. Im Endeffekt kann man dabei nur eine ausgiebige Recherche und angemessene Überprüfung der Referenzen und Zertifizierungen empfehlen, da man so am leichtesten unseriöse Anbieter herausfiltern kann. Andere Dinge wird man jedoch erst im Verlauf der Arbeit des IT-Sicherheitsbeauftragten bemerken können. Zögern Sie dennoch nicht, den IT-Sicherheitsbeauftragten im Voraus ausgiebig zu befragen! Ein IT-Sicherheitsbeauftragter soll Ihnen letztlich die Kontrolle über Ihre IT Sicherheit zurückgeben. Sie wollen schließlich gute Entscheidungen für Ihr Unternehmen treffen und den Kontrollverlust eliminieren!

 

Jetzt Blog abonnieren!

Themen: IT-Sicherheitsbeauftragter

Autor: Eric Weis

Eric Weis startete 2005 seine Karriere im IT-Business. Ein klassischer Start als IT-Systemadministrator legte dabei den fachlichen Grundstein, um später in nationalen und internationalen IT-Sicherheitsprojekten als Projektleiter zu agieren. Seit 2015 ist der IT-Experte außerdem Chief Information Security Officer und Auditor der ISO/IEC 27001. Weitere Zertifizierungen nach ITQ13 und VDS zeugen von seiner Leidenschaft für die IT Sicherheit. Seine tiefgehenden IT-Kenntnisse, gepaart mit seinen kommunikativen Fähigkeiten, machen Ihn zum Bindeglied zwischen der IT Organisation und dem Management. Eric Weis kann komplexe IT-Themen verständlich in alle Zielgruppen transportieren!

Telefon: (+49) 7272 92975 200
E-Mail: e.weis@brandmauer.de

Aktuellste Beiträge

Cyberversicherung

Schützen Sie Ihr Unternehmen im Falle einer Cyberattacke!

Cyberversicherung

Mehr erfahren
Managed IT Security Training Service

Mitarbeiter für IT-Sicherheit sensibilisieren ab 2 Euro pro User/Monat

Security Online Training

Mehr erfahren

Blog abonnieren

Gratis Downloads für Ihre IT Sicherheit
Serverlandschaft_ IT Services_550x300_170526

Keine Planungs- und Betriebssicherheit?

Managed IT Services

Mehr erfahren