<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=286961978467565&amp;ev=PageView&amp;noscript=1">
Skip to content
    Quick Links
    Jetzt Beratungstermin vereinbaren!

    Blogs

    Weitere Leistungen

    Engagement

    Sonstiges

    Was bei der Auswahl eines Sicherheitsbeaufragten wichtig ist

    Picture of Eric Weis
    2
    min. read
    Was bei der Auswahl eines Sicherheitsbeaufragten wichtig ist

    Das Angebot an IT-Sicherheitsbeauftragten wird immer größer. Und damit wird es auch immer schwerer, kompetente und seriöse IT-Sicherheitsbeauftragte von unseriösen zu unterscheiden. Um Ihnen als Geschäftsführer die Auswahl und Entscheidung zu erleichtern, können Sie im folgenden Artikel einige Dinge erfahren, auf die Sie bei der Wahl des richtigen IT-Sicherheitsbeauftragten achten sollten.

     

    Aufgaben des IT-Sicherheitsbeauftragten

    Da das Aufgabenfeld des IT-Sicherheitsbeauftragten sehr weitläufig ist, fällt es schwer, dessen Aufgaben kurz und prägnant zusammenzufassen. Allerdings gehören die folgenden Punkte zu den grundsätzlichen Aufgaben eines jeden IT-Sicherheitsbeauftragten:

    1. Er übernimmt die Koordinierung und Steuerung des Prozesses zur Erhöhung der IT Sicherheit.
    2. Er unterstützt die Geschäftsleitung bei der Erstellung der Sicherheitsleitlinie und entwickelt ein Sicherheitskonzept.
    3. Er erstellt einen Plan zur Umsetzung und Realisierung von Maßnahmen, die die IT Sicherheit erhöhen.
    4. Er führt ggf. Schulungen und Sensibilisierungsmaßnahmen zum Thema IT Sicherheit durch (Security Awareness Training).
    5. Er steht in ständigem Kontakt mit der Geschäftsleitung und informiert ihn über den aktuellen Status und die Fortschritte im Unternehmen.

     

    Lesen Sie hier, wie der IT-Sicherheitsbeauftragte in der Praxis arbeitet!

     

    Fähigkeiten des IT-Sicherheitsbeauftragten

    Ein IT-Sicherheitsbeauftragter sollte gewisse Voraussetzungen mitbringen. Zuallererst muss er natürlich fachliches Wissen sowohl über Themen aus der IT als auch über unternehmerische Aspekte mitbringen. Er soll schließlich mit der Geschäftsleitung, den Administratoren und den Usern zusammenarbeiten. Daraus ergibt sich auch die zweite Fähigkeit, die er besitzen muss: die Vermittlungsfähigkeit. Der IT-Sicherheitsbeauftragte muss nämlich Themen zielgruppengerecht präsentieren und verständlich machen. Beispielsweise sind Richtlinien hierarchisch aufzubauen, um diese nicht unnötig kompliziert zu machen. Während dem Management (also der obersten Ebene) nur die Richtung und das Ziel der geplanten Maßnahmen vorgegeben werden müssen, benötigen die Administratoren hingegen schon deutlich konkretere Anweisungen.

    Neben einer ausgeprägten schriftlichen und verbalen Kommunikations- bzw. Sprachfähigkeit ist ein ausgewogenes Verantwortungsbewusstsein unabdingbar. Der IT-Sicherheitsbeauftragte soll zwar seiner Verantwortung gerecht werden, das Unternehmen aber dennoch nicht überfordern oder einschränken. Es gilt einen Mittelweg zwischen IT Sicherheit und Wirtschaftlichkeit zu finden.

     

     

    Worauf Sie bei der Auswahl eines IT-Sicherheitsbeauftragten achten können

    Es wird sicherlich nicht immer möglich sein, einen IT-Sicherheitsbeauftragten und seine Arbeit im Voraus zu bewerten. Aber es gibt einige Dinge, die Sie vorher überprüfen können, um seriöse IT-Sicherheitsbeauftragte auszuwählen. Zuerst: Fragen Sie den IT-Sicherheitsbeauftragten nach dem Konzept, das er verfolgt! Er sollte Ihnen nämlich einen Plan vorlegen können, nach dem vorgegangen werden kann. Dazu gehört, dass er zuerst eine effiziente und toolgestützte Bestandsaufnahme vornimmt, die jedoch maximal 4-5 Tage in Anspruch nehmen darf. Im Anschluss sollte er die dringendsten Punkte auflisten und Maßnahmen zur Beseitigung der Brandherde vorlegen. Ferner muss ein IT-Sicherheitsbeauftragter ein sinnvolles Kostenkonzept, welches auf einem adäquaten Budget aufbaut, entwickeln können.

    Weiterhin muss ein Sicherheitskonzept auch unabhängig von der Person, die es erstellt hat, verständlich und umsetzbar sein. Der IT-Sicherheitsbeauftragte sollte also gemäß Standards wie DIN, ISO, ITQ, VDS, BSI, usw. agieren, damit Sie sich als Geschäftsführer nicht abhängig von einem bestimmten IT-Sicherheitsbeauftragten machen.

    Prüfen Sie außerdem Referenzen und Zertifizierungen! Denn diese liefern Ihnen Informationen über das Fachwissen des IT-Sicherheitsbeauftragten (ISB). Es ist weiterhin wichtig zu wissen, welches Datensicherheitskonzept der IT-Sicherheitsbeauftragte verfolgt und wie mit Ihren Unternehmensdaten umgegangen wird. Ferner sollten Sie darauf achten, dass der IT-Sicherheitsbeauftragte zu Ihrer Unternehmensgröße passt. IT-Sicherheitsbeauftragte, die üblicherweise in großen Konzernen mit Budgets in Millionenhöhe agieren, sind in mittelständischen Unternehmen eher fehl am Platz. Deshalb konzentriert sich BRANDMAUER IT auch hauptsächlich auf mittelständische Unternehmen.

     

    Jetzt Angebot anfordern!

     

    Fazit

    IT-Sicherheitsbeauftragte sollten immer gewisse Voraussetzungen mitbringen. Im Endeffekt kann man dabei nur eine ausgiebige Recherche und angemessene Überprüfung der Referenzen und Zertifizierungen empfehlen, da man so am leichtesten unseriöse Anbieter herausfiltern kann. Andere Dinge wird man jedoch erst im Verlauf der Arbeit des IT-Sicherheitsbeauftragten bemerken können. Zögern Sie dennoch nicht, den IT-Sicherheitsbeauftragten im Voraus ausgiebig zu befragen! Ein IT-Sicherheitsbeauftragter soll Ihnen letztlich die Kontrolle über Ihre IT Sicherheit zurückgeben. Sie wollen schließlich gute Entscheidungen für Ihr Unternehmen treffen und den Kontrollverlust eliminieren!

     

    Jetzt IT-Security Blog abonnieren!