Der Beautragte für Informationssicherheit
Aufgaben:
- stimmt die Informationssicherheitsziele mit den Zielen des Unternehmens ab.
- erstellt die Leitlinie zur Informationssicherheit und stimmt diese mit der Leitungsebene ab.
- stellt sicher, dass die abgestimmte Leitlinie zur Informationssicherheit allen Mitarbeitern
des Unternehmens bekannt gegeben wird. - verantwortet den Aufbau, Betrieb und Weiterentwicklung der Informationssicherheitsorganisation
innerhalb des Unternehmens. - erstellt und schreibt das Informationssicherheitskonzept des Unternehmens fort und passt dieses auch an neue gesetzliche Gegebenheiten an.
- erstellt und erlässt Richtlinien und Regelungen die Informationssicherheit betreffend.
- berät die Geschäftsführung in allen Fragen der Informationssicherheit.
- berichtet relevante die Informationssicherheit betreffende Vorkommnisse an die Geschäftsleitung.
- berichtet der Geschäftsleitung regelmäßig über den aktuellen Stand der Informationssicherheit.
- stellt den notwendigen Informationsfluss für das Informationssicherheitsmanagement sicher (z. B. durch Berichtswesen, Dokumentation).
- stellt sicher, dass die Informationssicherheitsmaßnahmen inklusive der Zugriffsregelungen aktuell, aussagekräftig und nachvollziehbar dokumentiert werden.- initiiert und kontrolliert die Umsetzung von Informationssicherheitsmaßnahmen.
- koordiniert zielgruppenorientierte Sensibilisierungs- und Schulungsmaßnahmen zum Thema Informationssicherheit.
- plant und konzeptualisiert die Notfallvorsorge und erstellt ein Notfallhandbuch zur Bewältigung von Notfällen.
- bindet alle Mitarbeiter jedes Unternehmens in den Informationssicherheitsprozess und die Notfallvorsorge ein.
- übernimmt die Leitung der Analyse und Nachbearbeitung von Informationssicherheitsvorfällen.