Rufen Sie uns an: 06404-6580351 oder schreiben Sie uns: Kontakt
Impressum | Datenschutzerklärung | AGB

Externer IT Sicherheits­beauftragter

Haben Sie in Ihrem Unternehmen einen IT-Sicherheitsbeauftragten (ITSiBe)? Nein?

Im Unterschied zum Datenschutzbeauftragten (DSB), dessen Bestellung durch die Datenschutzgrundverordnung der EU (DSGVO) für die meisten Unternehmen und Behörden verpflichtend ist, gibt es keine generelle Verpflichtung zur Bestellung eines IT-Sicherheitsbeauftragten. Dazu verpflichtet sind zum jetzigen Zeitpunkt z.B. Betreiber einer sogenannten kritischen Infrastruktur, wie zum Beispiel Energieversorger. Auch sind alle Behörden des Bundes und der Länder bis zum Stichtag 31. Dezember 2018 aufgrund der Leitlinie für die Informationssicherheit in der öffentlichen Verwaltung des IT-Planungsrates ein Information Security Management System (ISMS) eingeführt und einen IT Sicherheitsbeauftragten bestellt haben.

Kommunalen Behörden empfiehlt der IT-Planungsrat die Vorgaben für Bund und Länder zu übernehmen. Darüber hinaus ergibt sich aus einigen Landesgesetzen auch für Kommunen eine Verpflichtung zur Einführung eines ISMS.

Ein Informationssicherheitsmanagementsystem kann nach ISO 27001 zertifiziert werden. Basis ist dabei in der Regel die ISO 27002 oder der BSI-Grundschutz. Unternehmen und Behörden, die den Aufwand einer Zertifizierung nach ISO 27001 zumindest im ersten Schritt vermeiden wollen, können auch eine Zertifizierung nach ISIS12 oder VDS 3473 anstreben und damit ein vereinfachtes aber dennoch wirksames ISMS einführen.

Aber auch allen Unternehmen, die keine Verpflichtung zur Einführung eines ISMS haben, muss dessen Einführung die Bestellung eines IT-Sicherheitsbeauftragten dringend empfohlen werden:

  • Regelmäßig gehen Fälle durch die Presse in denen Behörden und Unternehmen in zum Teil existenzbedrohende Weise Ziel von Hackern wurden.
  • Immer mehr Unternehmen und Behörden fordern von ihren Lieferanten ein zertifiziertes ISMS. Aufträge werden nicht mehr an Unternehmen vergeben, die kein ISMS haben. Die Teilnahme an öffentlichen Ausschreibungen wird immer häufiger von der Existenz eines ISMS abhängig gemacht.
  • Von Auftragsverarbeitern im Sinne der Datenschutzgrundverordnung EU wird häufig ein ISMS verlangt.
  • Banken bewerten Kreditrisiken bei Kunden ohne ISMS höher.
  • Versicherungen geben Nachlässe auf Prämien, wenn ein ISMS eingeführt wurde.
  • Die gesetzlichen Bestimmungen zur IT Sicherheit werden immer schärfer.

Ein IT-Sicherheitsbeauftragter entlastet die Geschäftsleitung in Sachen IT-Sicherheit, führt ein ISMS ein und senkt dabei auch das ganz persönliche Schadensrisiko des Unternehmens und das Haftungsrisiko der Geschäftsleitung.

Unsere Leistungen zur Bestellung eines externen IT Sicherheitsbeauftragten:

  • Unternehmensleitung 
    bei der Wahrnehmung ihrer Aufgaben bezüglich der IT Sicherheit zu beraten und bei deren Umsetzung zu unterstützen.
  • Schadensrisiko 
    innerhalb der IT durch das Treffen entsprechender Vorkehrungen im Unternehmen senken. Prävention von möglichen Gefährdungen des Sicherheitskonzeptes, Erkennen von und Handeln bei Risiken
  • Mitarbeiter-Schulungen
    Schulung von Mitarbeitern
  • Statusberichte und -gespräche
    Nach Bedarf ein oder mehrmals pro Jahr
  • Telefon-Support
    Support zu informationssicherheitsrelevanten Anfragen (beliebige Anzahl, max. 60 min pro Ticket)
  • Überprüfung Datensicherung
    Ein oder mehrmals pro Jahr vollständige Prüfung Ihrer Datensicherung (Server)
  • Überprüfung Firewall
    Prüfung der Firewall, Remote Access-Regeln

Darüber hinaus berät und unterstützt der IT-Sicherheitsbeauftragte das Unternehmen oder die Behörde bei der Einführung eines ISMS (Berechnung nach Aufwand). Abhängig von den Anforderungen kann dies nach ISO27001 (auf der Basis von ISO27002 oder BSI Grundschutz), ISIS12 oder VDS 3473 erfolgen.

Um diese Aufgaben zu erfüllen arbeitet der IT-Sicherheitsbeauftragte eng mit der Unternehmensleitung, der IT-Leitung, dem Datenschutzbeauftragten und den gesamten Stellen des Informationssicherheitsmanagements zusammen. Nicht selten sind in kleineren Behörden und im KMU-Umfeld der IT-Sicherheitsbeauftragter und der Datenschutzbeauftragter extern oder intern die gleiche Person.

Wir übernehmen sehr gerne die Funktion externer IT-Sicherheitsbeauftragter für Ihre Firma, Behörde, Körperschaft, Stiftung oder Ihren Verein. Nehmen Sie direkten Kontakt mit uns auf! Wir beraten Sie gerne und erstellen Ihnen ein unverbindliches Angebot.

Logo Allianz für Cyber Sicherheit

Ihre Vorteile eines externen Sicherheitsbeauftragten:

Sie sparen sich die Kosten, die für die Aus- und Weiterbildung des internen IT-Sicherheitsbeauftragten anfallen würden, inkl. Ausfallkosten, die durch die Freistellung Ihres Mitarbeiters entstehen, Reisekosten, Teilnahme an Fachtagungen sowie Kosten für Fachliteratur.

Die Bestellung eines internen IT-Sicherheitsbeauftragten ist mit einem zeitlichen Aufwand von ca. 30 % einer Vollzeitstelle anzusetzen. Eine externe Lösung ist hier deutlich effizienter, weil besonders zeitaufwendige Tätigkeiten auf mehrere Schultern verteilt werden.

Interessenskonflikte werden vermieden, da ein externer IT-Sicherheitsbeauftragter im Gegensatz zum internen Mitarbeiter eine neutrale Position im Unternehmen besitzt.

Die Berater von Senpro IT bringen Erfahrung und Kompetenzen aus anderen Projekten in Ihr Unternehmen ein.

Ein unvoreingenommener Blick von außen ermöglicht oft effektivere Lösungen als eventuelle „Betriebsblindheit“.


Zur Kontaktanfrage




Unsere Leistungen im Überblick:

Fünf Gründe sich für
Senpro IT zu entscheiden:

Kontaktieren Sie uns:

Kontaktieren Sie uns

Tel.: 06404-6580351

E-Mail: vertrieb@senpro.de

Zur Kontaktanfrage

So finden Sie uns:

Hungener Str. 62, 35423 Lich