Externer IT-Sicherheitsbeauftragter
Externer IT-Sicherheitsbeauftragter
Durch den vermehrten Einsatz digitaler Lösungen und IT-Vernetzung kommt es auch zu neuen Gefahren im Zusammenhang mit der Datenhaltung, wie Hackerangriffe, Ausfälle oder Störungen der IT-Infrastruktur.
Daher kann es notwendig werden, einen speziellen IT-Sicherheitsbeauftragten im Unternehmen oder der Behörde zu benennen.
Die Benennung ist in der Regel nicht verpflichtend, mit einigen Ausnahmen: Betreiber öffentlicher Telekommunikationsnetze oder öffentlich zugänglicher Telekommunikationsdienste sind gemäß § 109 TKG verpflichtet einen IT-Sicherheitsbeauftragten zu benennen und ein Sicherheitskonzept zu erstellen, das der Bundesnetzagentur vorzulegen ist.
Außerdem besteht eine Verpflichtung zur Benennung eines IT-Sicherheitsbeauftragen gemäß dem IT-Sicherheitsgesetz für Betreiber kritischer Infrastrukturen. Hierbei handelt es sich um Organisationen und Einrichtungen aus den Bereichen Energieversorgung, Finanz- und Versicherungswesen, Informationstechnik und Telekommunikation, Transport und Verkehr, Staat und Verwaltung, Gesundheit, Wasser, Ernährung sowie Medien und Kultur.
Gerne unterstützen wir Sie bereits bei der Feststellung, ob für Ihr Unternehmen/Ihre Behörde die Benennung eines IT-Sicherheitsbeauftragten verpflichtend oder nützlich ist.
Der IT-Sicherheitsbeauftragte ist zuständig für alle Belange der IT-Sicherheit und unterstützt und berät die Unternehmensführung bei der Ausgestaltung der IT-Sicherheit. Er fungiert des Weiteren als Schnittstelle zwischen Geschäftsführung, IT-Abteilung und Anwendern. Er ist – ähnlich wie der Datenschutzbeauftragte – weisungsfrei und direkt der Unternehmens- oder Behördenleitung unterstellt.
Die Benennung eines IT-Sicherheitsbeauftragten ist sowohl intern als auch extern möglich. Unsere Benennung als externen IT-Sicherheitsbeauftragten ist für Sie allerdings mit erheblichen Vorteilen verbunden:
- Unsere notwendige Fachkenntnis ist durch stetige Fort- und Weiterbildungen gewährleistet, deren Kosten nicht Sie treffen.
- Wir arbeiten als Team, so dass für Sie stets ein qualifizierter Ansprechpartner zur Verfügung steht.
- Die entstehenden laufenden Kosten sind in einem Dienstvertrag vertraglich festgelegt und somit kalkulierbar.
- Wir sind für Sie im Notfall auch 24/7 außerhalb der üblichen Büroöffnungszeiten erreichbar.
Die Kernaufgaben des IT-Sicherheitsbeauftragten sind:
- Erstellung, Erlass und Umsetzung von Regeln und Richtlinien zur Informationssicherheit
- Durchführung von Schulungen im Bereich der IT-Sicherheit
- Regelmäßige Unterrichtung der Leitungsebene über den aktuellen Stand der Informationssicherheit.
- Aktualisierung und Prüfung der IT-Sicherheitskonzepte und Anpassung an neue gesetzliche Regelungen
- Funktion als zentraler Ansprechpartner für das Unternehmen, seine Mitarbeiter und Kunden im Bereich der IT-Sicherheit
- Entwicklung und Formulierung einer IT-Sicherheitsleitlinie
Weitere mögliche und auch spezifische Tätigkeiten erläutern wir Ihnen gerne in einem persönlichen Gespräch.