Leistungen
Ansprechpartner für alle Fragen der Informationssicherheit
Die Bestellung eines Informationssicherheitsbeauftragten (ISB) ist für Unternehmen verpflichtend, sofern sie ein zertifizierungsfähiges Informationssicherheitsmanagementsystem (ISMS) betreiben möchten. Unabhängig von einer Zertifizierung nach Standards wie ISO 27001, BSI IT-Grundschutz oder TISAX® (VDA ISA) kann die Etablierung dieser Position sinnvoll sein, um das Managementsystem kontinuierlich weiterzuentwickeln, aktuelle Risiken im Blick zu behalten, eine zentrale Anlaufstelle für alle Fragen der Informationssicherheit zu haben und Interessenskonflikten bei internen Audits auszuschließen.
Die Tätigkeiten eines Informationssicherheitsbeauftragten umfassen im Wesentlichen folgende Punkte:
- Beratung der Geschäftsleitung und Mitarbeitenden bei informationssicherheitsbezogenen Fragen.
- Erarbeitung von Vorschlägen zur Verbesserung des ISMS.
- Unterstützung der Geschäftsleitung und Fachabteilungen bei der Erarbeitung, Überprüfung und Anpassung von Dokumenten des ISMS.
- Untersuchung von Informationssicherheitsvorfällen.
- Regelmäßige Durchführung von internen Audits zur Überprüfung der Informationssicherheit.
- Aufrechterhaltung der notwendigen Fachkunde.
- Sensibilisierung und Schulung der Mitarbeitenden
Intern oder extern – eine Frage der Ressourcen
Mit der Benennung eines internen ISB können für viele Unternehmen verschiedene Problemstellungen entstehen, weil:
- Viel Zeit des beauftragten Mitarbeitenden gebunden wird oder zusätzliches Personal für die Tätigkeit als ISB eingestellt werden muss.
- Interessenkonflikte zwischen der IT-Verantwortung und deren Überwachung im Rahmen des Managementsystems vorliegen können.
- Die notwendige Fachkunde in rechtlichen, technischen und branchenspezifischen Informationssicherheitsbelangen zunächst erworben, dauerhaft aufrecht erhalten und bedarfsgerecht vertieft werden muss.
Daher ist es für viele Unternehmen effektiver und ressourcenschonender, einen externen Informationssicherheitsbeauftragten (eISB) zu benennen. So kann auch eine Übernahme von Haftungsrisiken bei falscher Beratung und eine gesicherte Vertretung im Urlaubs- und Krankheitsfall realisiert werden.
Leistungen
Unser Angebot als externer Informationssicherheitsbeauftragter
Leistungen
Ihre Zusammenarbeit mit audatis
-
01
Erstgespräch
-
02
Angebot
-
03
Information
-
04
Durchführung
-
05
Präsentation
Leistungen
Ihre Vorteile mit audatis
Zertifizierung
durch Erfahrung mit unterschiedlichen Auditoren und Zertifizierungsstellen
Persönlicher Kontakt
zu einem festen Ansprechpartner mit Kenntnissen über Ihr Unternehmen
Praxiserfahrung
aus langjähriger Tätigkeit unserer fachkundigen Experten in verschiedenen Branchen
Vernetzte Kompetenz
zwischen Datenschutz- und IT-Sicherheitsspezialisten
Team
Unsere Experten unterstützen Sie gerne
Sascha Knicker
Senior Consultant Informationssicherheit
Oliver Lückl
Consultant Informationssicherheit
Frank Thater
Consultant Informationssicherheit
Lara Feist
Teamassistentin
Jetzt kostenloses Erstgespräch vereinbaren
Nehmen Sie einfach schriftlichen Kontakt mit uns auf oder rufen Sie uns an.
Tel: 05221 87292-20
E-Mail: l.feist@audatis.de