14 Punkte der Informationssicherheits-Baseline
Teil 3: Gibt es in ihrem Unternehmen eine oder mehrere benannte Personen, die für das Thema Informationssicherheit zuständig sind ?
Welche Voraussetzungen müssen durch die Person oder das Team erfüllt werden:
1. Fachliche Kompetenz:
Der Informationssicherheitsbeauftragte sollte über fundierte Kenntnisse im Bereich der Informationstechnologie verfügen. Das umfasst sowohl das Verständnis für technische Prozesse als auch für geltende Standards und Best Practices im Bereich Informationssicherheit. Daher sollte er entsprechende Qualifikationen oder Zertifizierungen, wie beispielsweise eine Zertifizierung als Certified Information Systems Security Professional (CISSP), vorweisen können.
2. Kenntnisse der gesetzlichen Rahmenbedingungen:
Der Informationssicherheitsbeauftragte muss sich bestens mit den geltenden Gesetzen, Verordnungen und Richtlinien in Bezug auf Datenschutz und Informationssicherheit auskennen. Dazu zählen beispielsweise die EU-Datenschutzgrundverordnung (DSGVO) oder die ISO 27001 Norm für Informationssicherheit.
3. Durchsetzungsvermögen und Kommunikationsfähigkeit:
Der Informationssicherheitsbeauftragte muss in der Lage sein, die Informationssicherheitsrichtlinien im Unternehmen durchzusetzen und sowohl mit der Geschäftsführung als auch mit den Mitarbeitern auf allen Ebenen zu kommunizieren. Konfliktmanagement und Verhandlungsgeschick sind hier unverzichtbare Fähigkeiten.
4. Verständnis für Geschäftsprozesse:
Um die Informationssicherheit in den verschiedenen Geschäftsprozessen gewährleisten zu können, muss der Informationssicherheitsbeauftragte diese genau verstehen. Nur so kann er die spezifischen Risiken in den unterschiedlichen Bereichen erkennen und geeignete Maßnahmen zur Reduzierung dieser Risiken erarbeiten.
5. Eigeninitiative und Selbständigkeit:
Die Rolle des Informationssicherheitsbeauftragten erfordert ein hohes Maß an Eigenverantwortung. Der Beauftragte muss in der Lage sein, selbständig zu arbeiten, eigene Projekte zu initiieren und diese zu steuern.
6. Fortbildungsbereitschaft:
Da sich die Technologien und Bedrohungen im Bereich der Informationssicherheit stetig weiterentwickeln, ist es wichtig, dass der Informationssicherheitsbeauftragte bereit ist, sich kontinuierlich weiterzubilden und auf dem neuesten Stand zu bleiben.
7. Vertrauenswürdigkeit:
Schließlich benötigt der Informationssicherheitsbeauftragte einen tadellosen Leumund. Er hat mit vertraulichen und sensitiven Daten zu tun und muss daher ein hohes Maß an Vertrauenswürdigkeit und Integrität mitbringen.
