Haben Sie in Ihrem Unternehmen einen IT-Sicherheitsbeauftragten (ITSiBe)?

In Zeiten, in denen die Digitalisierung immer mehr Geschäfts- und Verwaltungsprozesse erfasst und revolutioniert, bekommt IT Sicherheit einen immer höheren Stellenwert. Ohne funktionierende IT sind die meisten Unternehmen egal welcher Größenordnung mittlerweile praktisch lahmgelegt.

Die IT Sicherheit ausschließlich in die Hände der IT-Abteilungen zu legen, greift nach allen Erfahrungen zu kurz. Die schon für das Alltagsgeschäft häufig knappen Ressourcen reichen meistens nicht aus, der IT Sicherheit einen herausgehobenen Stellenwert zu geben. Darüber hinaus entsteht ein Interessenkonflikt, der unbedingt vermieden werden muss.

Anders als beim Datenschutzbeauftragten gibt es für die meisten Unternehmen keine gesetzliche Verpflichtung zur Bestellung eines IT Sicherheitsbeauftragten. Dazu verpflichtet sind zum jetzigen Zeitpunkt z.B. Betreiber von kritischen Infrastrukturen wie zum Beispiel Energieversorger. Auch müssen alle Behörden des Bundes und der Länder bis zum Stichtag 31. Dezember 2019 aufgrund der Leitlinie für die Informationssicherheit in der öffentlichen Verwaltung des IT-Planungsrates ein Information Security Management System (ISMS) eingeführt und einen IT Sicherheitsbeauftragten bestellt haben.

Kommunalen Behörden empfiehlt der IT-Planungsrat, die Vorgaben für Bund und Länder zu übernehmen. Und auch immer mehr Unternehmen, die eigentlich nicht zur Bestellung verpflichtet sind, schaffen diese Stelle. Abgesehen von der Abhängigkeit der Geschäftsprozesse von den IT-Systemen ist es häufig schlicht eine Forderung von Auftraggebern, der IT Sicherheit durch die Bestellung eines IT Sicherheitsbeauftragten und die damit häufig verbundenen Information Sicherheitsmanagementsystemen (ISMS) Rechnung zu tragen.

Ein IT-Sicherheitsbeauftragter entlastet die Geschäftsleitung in Sachen IT-Sicherheit, führt i.d.R. ein ISMS ein und senkt dabei auch das ganz persönliche Schadensrisiko des Unternehmens und das Haftungsrisiko der Geschäftsleitung.

Viele Großunternehmen haben hauptberuflich angestellte IT Sicherheitsbeauftragte, die nicht selten ganze Abteilungen hinter sich vereinen. In kleinen und mittelständischen Unternehmen ist das in der Regel nicht möglich. Hier bieten sich externe Lösungen an!

Senpro IT hat für die Umsetzung von Maßnahmen zur Optimierung der IT Sicherheit  ausgebildete und zertifizierte Experten. Diese werden als externe IT Sicherheitsbeauftragte bei unseren Kunden eingesetzt. Sie schätzen die hohe Kompetenz zu niedrigen fest kalkulierbaren Kosten.