Information Security Officer (ISO)

Information Security Officer (ISO)

Unser Berater Alexander Kring ist unser neuer Informationssicherheitsbeauftragter. Wir freuen uns, dass er diese wichtige Aufgabe gewissenhaft übernimmt.

Aber was genau ist ein Informationssicherheitsbeauftragter?

Ein Informationssicherheitsbeauftragter (ISB), oder in englischer Sprache Information Security Officer (ISO), führt ein Informationssicherheitsmanagementsystem (ISMS) im Unternehmen ein und unterstützt das Unternehmen bei der Erlangung und Aufrechterhaltung einer Zertifizierung nach ISO 27001 und/oder TISAX.


Welche Aufgaben bringt diese Position mit sich?

Zu den Aufgaben eines Informationssicherheitsbeauftragten zählen neben der Einführung des ISMS und der Erlangung und Aufrechterhaltung der Zertifizierungen nach ISO 27001 und/oder TISAX:

  • Die Koordinierung und Planung der Informationssicherheit in Kooperation mit dem Datenschutzinformationssicherheitsteam (DST).
  • Die Erstellung und Pflege von Richtlinien und Regelungen zur Informationssicherheit im Unternehmen.
  • Die Beratung der Unternehmensleitung in Fragen der Informationssicherheit.
  • Die Dokumentation von Informationssicherheitsmaßnahmen.
  • Die Schulung von beschäftigten Personen bzgl. Informationssicherheit.
  • Die Planung und Konzeption des Managements von „Vorfällen“ („Incidents“) sowie der Notfallvorsorge (inkl. Notfallplan/-handbuch).
  • Die Regelmäßige Berichterstattung an das Management.
  • Die Koordination aller sich aus der Aufgabe heraus ergebenden Tätigkeiten.
  • Die Analyse von Sicherheitsvorfällen


Was gefällt dir an dieser neuen Aufgabe am besten?

Am besten gefällt mir an der Tätigkeit als Informationssicherheitsbeauftragter die praktische Umsetzung von Anforderungen der Zertifizierungen mit den Fachabteilungen und die Möglichkeit das Unternehmen und seine Geschäftsprozesse, durch daraus abgeleitete Maßnahmen im Sinne der Informationssicherheit, Stück für Stück sicherer zu machen.



Top