Informationssicherheit zentral koordiniert IT-Sicherheitsbeauftragter

Größe: px

Ab Seite anzeigen:

Download "Informationssicherheit zentral koordiniert IT-Sicherheitsbeauftragter"

Carin Schmitz
vor 5 Jahren
Abrufe

1 Informationssicherheit zentral koordiniert IT-Sicherheitsbeauftragter

2 Informationssicherheit zentral koordiniert IT-Sicherheitsbeauftragter Informationssicherheit lösungsorientiert Informationssicherheit ist für Unternehmen mit IT-basierten Prozessen grundlegend: Neben dem eigenen Interesse, die Vertraulichkeit, Integrität und Verfügbarkeit von personenbezogenen Daten und sensiblen Unternehmensinformationen zu sichern, gibt es gesetzliche Vorgaben, beispielsweise das IT-Sicherheitsgesetz oder das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG). Durch diese wird Informationssicherheit als Bestandteil des betrieblichen Risikomanagements verpflichtend. Der IT-Sicherheitsbeauftragte ist die zentrale Koordinationsstelle im Unternehmen, wenn es um Informationssicherheit geht. Er berät die Unternehmensleitung bei der Gestaltung der IT-Sicherheit und unterstützt sie bei der Umsetzung der entsprechenden Geschäftsprozesse. Die Bestellung eines externen IT-Sicherheitsbeauftragten bietet nicht nur den Vorteil, auf die Sachkunde eines externen Spezialisten zugreifen zu können. Durch die Einbindung eines Dienstleisters kann auch ein möglicher Interessenkonflikt vermieden werden, der auftreten könnte, wenn die Rolle des IT-Sicherheitsbeauftragten beispielsweise durch den IT-Leiter wahrgenommen wird. preislich kalkulierbar direkte Ansprechpartner zeitlich kalkulierbar ganzheitliches Projektmanagement transparent verständlich

3 Welche Aufgaben hat ein IT-Sicherheitsbeauftragter? Der IT-Sicherheitsbeauftragte sollte folgende Aufgaben wahrnehmen: Aufbau eines Informationssicherheits-Managementsystems (ISMS) konform zu ISO Erstellung von Sicherheitsrichtlinien und -konzepten Erstellung von Bedrohungs- und Risikoanalysen Durchführung von Audits und Penetrationstests Überprüfung von Sicherheitsvorfällen Mitarbeit bei sicherheitsrelevanten Projekten Durchführung von Schulungen Informationsaustausch mit Fachbereichen und Projektverantwortlichen Berichterstattung an Geschäftsführung und Vorstände In welchem Umfang können wir Sie hierbei unterstützen? Die datenschutz nord Gruppe kann entweder Ihren IT-Sicherheitsbeauftragten projektbezogen bei der Ausübung seiner Tätigkeit unterstützen, beispielsweise Sicherheitskonzepte erstellen oder Penetrationstests durchführen, und auch in Einzelfragen behilflich sein. Oder aber wir nehmen diese Tätigkeit vollverantwortlich als externer IT-Sicherheitsbeauftragter wahr. Unsere Berater sind IT-Sicherheitsexperten und lizenzierte ISO und IT-Grundschutz-Auditoren.

4 Informationssicherheit zentral koordiniert IT-Sicherheitsbeauftragter Wie gehen wir vor? In der Regel führen wir zu Beginn unserer Tätigkeit eine Bestandsaufnahme durch, die u.a. die Netzinfrastruktur, die Server- und Clientsysteme, Serverräume und organisatorische Regelungen dokumentiert und bewertet. Sofern hierbei bereits Schwachstellen und Sicherheitsrisiken erkennbar sind, werden Empfehlungen zur Verbesserung der IT-Sicherheit formuliert und zusammen mit dem Kunden priorisiert. Im Rahmen der kontinuierlichen Tätigkeit als IT-Sicherheitsbeauftragter führen wir interne Audits und Penetrationstests auf ausgewählte Systeme durch und sind bei der Erstellung von Sicherheitsleitlinien und -konzepten behilflich. Auf Anwendungsebene werden Berechtigungs- und Rollenkonzepte detailliert geprüft. Externe IT-Dienstleister werden regelmäßig einem Audit unterzogen. Bei Bedarf stellen wir Ihre IT-Systeme und Geschäftsprozesse konform zu ISO oder IT-Grundschutz auf. Unsere Tätigkeiten als IT-Sicherheitsbeauftragter und Ergebnisse der Arbeit werden jährlich als management summary zusammengefasst. Arbeitsschwerpunkte für das nächste Jahr werden mit der Geschäftsführung frühzeitig abgestimmt.

5 Tätigkeiten eines IT-Sicherheitsbeauftragten einmalige Tätigkeit Bestandsaufnahme Dokumentation kontinuierliche Tätigkeit Penetrationstests Mitarbeiter-Schulungen Einführung eines ISO-konformen ISMS Erstellung von Dokumenten Pflege und Aktualisierung der Dokumente Risikoanalyse IT-Sicherheitsrichtlinie Sicherheitskonzept Handlungsempfehlungen Auditberichte

6 Informationssicherheit zentral koordiniert IT-Sicherheitsbeauftragter Kosten einer externen Bestellung Wir vereinbaren mit Ihnen einen monatlichen Pauschalpreis, der die kontinuierliche Betreuung ihres Unternehmens in allen sicherheitstechnischen Fragen vollständig umfasst. Zu Beginn unserer Tätigkeit führen wir in aller Regel eine Bestandsaufnahme durch, die nicht nur den Istzustand dokumentiert, sondern auch eine Schwachstellen- und Risikoanalyse beinhaltet. datenschutz nord Gruppe Zu der datenschutz nord Gruppe gehören die DSN Holding GmbH, deren Tochterunternehmen datenschutz nord GmbH, die datenschutz süd GmbH, die datenschutz cert GmbH, die international tätige FIRST PRIVACY GmbH sowie die PRIVACY Central GmbH. Die datenschutz nord Gruppe ist einer der bundesweit führenden Dienstleister im Bereich Datenschutz. Bei mehr als 500 Unternehmen sind wir als externer betrieblicher Datenschutzbeauftragter tätig. Darunter sind klein- und mittelständische Unternehmen sowie Großkonzerne, sowohl Dienstleister als auch Produktionsunternehmen. Als Datenschutzbeauftragter sind wir zudem bei zahlreichen öffentlichen Stellen und kirchlichen Einrichtungen tätig. Darüber hinaus beraten unsere IT-Sicherheitsexperten lizenzierte ISO/IEC bzw. IT-Grundschutz-Auditoren in allen Bereichen der Informationssicherheit. Wir erstellen Sicherheitskonzepte, führen Penetrationstests durch und entwickeln mit Ihnen gemeinsam ein für Ihr Unternehmen maßgeschneidertes Informationssicherheits-Management. Mit der datenschutz nord Akademie bieten wir ein breites Spektrum an Schulungen an, welche als Präsenzseminare, Webinare und in Form von E-Learning Kursen

7 besucht werden können. Mit unserem Datenschutz-Managementsystem privacy port können Sie Ihren Dokumentations- und Rechenschaftspflichten nachkommen und alle datenschutzrechtlichen Themen Ihres Unternehmens DSGVO-konform und übersichtlich verwalten. Seit Jahren informieren wir täglich und an zentraler Stelle auf unserem Blog über Neuigkeiten rund um das Thema Datenschutz. Unsere Geschäftsfelder Beratung & Konzeption Schulungen, E-Learning, Datenschutz- Managementsystem Auditierung & Zertifizierung DATENSCHUTZ & IT-SICHERHEIT BERLIN BREMEN HAMBURG KÖLN WÜRZBURG

02/dsn datenschutz nord GmbH Hauptsitz Bremen Konsul-Smidt-Straße 88 28217 Bremen Tel.: +49 (0) 421 69 66 32-0 office@datenschutz-nord.de www.datenschutz-nord-gruppe.

8 02/dsn datenschutz nord GmbH Hauptsitz Bremen Konsul-Smidt-Straße Bremen Tel.: +49 (0) datenschutz süd GmbH Hauptsitz Würzburg Wörthstraße Würzburg Tel.: +49 (0) Weitere Niederlassungen der datenschutz nord Gruppe siehe

Ähnliche Dokumente

Informationssicherheit zentral koordiniert IT-Sicherheitsbeauftragter

Informationssicherheit zentral koordiniert IT-Sicherheitsbeauftragter Informationssicherheit lösungsorientiert Informationssicherheit ist für Unternehmen mit IT-basierten Prozessen grundlegend: Neben dem