Warum der ISO gebraucht wird

Egal ob Information Security Officer oder Informationssicherheitsbeauftragter:

Die Verantwortung für die Funktionsfähigkeit des ISMS und den Aufbau der Informationssicherheitsstrategie sollte einer verantwortliche Person übertragen werden.

Hierzu kommen auch Personen aus den Fachabteilungen in Frage, wie z.B. der IT-Leiter.
Auch eine Doppelrolle in Verbindung mit dem Datenschutzbeauftragten kann die richtige Lösung für das Unternehmen sein.

Übrigens: Sind Sie in einer größeren Unternehmensstruktur, beispielsweise mit mehreren Standorten,  können Sie einen Chief Information Security Officer definieren (CISO).

Bestellung und Ernennung

Idealerweise wird der Information Security mit einer schriftlichen Urkunde ernannt, um so seine Tätigkeiten offiziell festzuhalten. Organisatorisch sollte der ISO als Stabsstelle an der obersten Leitung angegliedert sein.

Folgende Verantwortlichkeiten sollten mindestens in einer Bestellungsurkunde festgelegt werden: 

  • Regelmäßige Berichterstattung an das Management
  • Abstimmung der Informationssicherheitsziele mit der Unternehmensleitung
  • Koordination aller sich aus der Aufgabe heraus ergebenden Tätigkeiten
  • Die Einbindung in die Aufklärung von Informationssicherheitsvorfällen und Security Breaches

Je nach Situation sollten auch Budgets und Personalressourcen eingeräumt werden.

Eine Vorlage für eine Benennungsurkunde finden Sie in unseren Toolkits

Wie geht es weiter?

Mit der Ernennung des ISO erfolgt einer der ersten Schritte, ein ISMS erfolgreich umzusetzen.

Es ist wichtig, dass das Management sich zu den Zielen der Informationssicherheit bekennt.

Wie geht es also weiter? Starten Sie ein ISMS, welches sich mit Hilfe mehrerer Bausteine an Ihre Prozesse, Systeme und Belegschaft anpasst. Hierzu gehören:

  • Definieren der klaren Ziele des ISMS
  • Weitere Verantwortlichkeiten innerhalb des ISMS definieren
  • Sichern der Unterstützung durch das Management

Nutzen Sie unseren 10-Schritte-Plan zur erfolgreichen Umsetzung!

Wir unterstützen Sie bei der Umsetzung:

Kommentar verfassen