Datenschutz Pöllinger GmbH
Dresdner Straße 38
92318 Neumarkt
Fragen / Support
Telefon: 09181/2705770
E-Mail: kontakt@datenschutz-poellinger.de
Der Informationssicherheitsbeauftragte (ISB) ist ein Experte für die Sicherheit von Informationen. Seine Aufgabe ist es, die Informationssicherheit im Unternehmen zu gewährleisten. Dazu gehört unter anderem die Erstellung von Sicherheitskonzepten und Richtlinien, die Schulung der Mitarbeiter im Umgang mit sensiblen Informationen und die Überwachung der Einhaltung von Sicherheitsstandards. Der ISB ist zudem Ansprechpartner für alle Fragen rund um die Informationssicherheit im Unternehmen.
Der IT-Sicherheitsbeauftragte (ITSB) ist ein Experte für die Sicherheit von IT-Systemen. Seine Aufgabe ist es, die IT-Sicherheit im Unternehmen zu gewährleisten. Dazu gehört unter anderem die Erstellung von IT-Sicherheitskonzepten und Richtlinien, die Überwachung der Einhaltung von Sicherheitsstandards und die Schulung der Mitarbeiter im Umgang mit IT-Systemen. Der ITSB ist zudem Ansprechpartner für alle Fragen rund um die IT-Sicherheit im Unternehmen.
Die Datenschutz Pöllinger GmbH hat für die Aufgaben des Informationssicherheitsbeauftragten und IT-Sicherheitsbeauftragten zertifizierte Mitarbeiter. Somit können beide Bereiche miteinander verknüpft und auf die Anforderung der Kunden abgestimmt werden.
Die Bedrohungslage ist ernst! Kein Tag vergeht ohne aktuelle Meldungen über gravierende Sicherheitslücken und bedrohte IT-Systeme. Insbesondere die überproportional ansteigende Cyberkriminalität ist äußerst kritisch zu betrachten. Darüber hinaus nehmen technische Probleme zu, die zu Datenpannen und Informationsverlusten führen, im schlimmsten Fall sogar dazu, dass schützenswerte Daten und Geschäftsgeheimnisse an Unbefugte gelangen. Leider reichen die üblichen Vorsichtsmaßnahmen wie regelmäßige Datensicherung, Aktualisierung von Software und Betriebssystemen sowie Schulung der Mitarbeiterinnen und Mitarbeiter im Umgang mit potenziell gefährlichen E-Mails und Anhängen meist nicht mehr aus.
Gezielte Schäden durch Angreifer können schwere Systemschäden und Wiederherstellungskosten verursachen. Nicht zuletzt droht ein Stillstand der IT-Systeme, die die täglichen Geschäftsabläufe zum Erliegen bringen und somit hohe Ausfallkosten verursachen.
Sowohl der Verlust von Daten mit Personenbezug als auch von Geschäftsdaten des internen Gebrauchs (Geschäftsgeheimnisse, Forschungsdaten etc.) stellen ein hohes Gefahrenpotenzial dar. Datenmissbrauch durch Dritte beziehungsweise Industriespionage, welche wertvolles Wissen in die Hände von Mitbewerbern spielt, können zu folgenschweren finanziellen Schäden für ein Unternehmen führen.
Bei Verlust personenbezogener Daten ist die Meldung bei der jeweiligen Landesaufsichtsbehörde unumgänglich. Es drohen Sanktionen und Bußgelder nach Art. 83 DSGVO sowie Haftungs- und Schadensersatzansprüche nach Art. 82 DSGVO.
Nicht zu unterschätzen: bei Bekanntwerden oben genannter Vorfälle droht ein immenser Imageschaden für das Unternehmen. Vorhandene Aufträge könnten von Kunden und Geschäftspartnern aufgrund des fehlenden Vertrauens entzogen werden und das Volumen künftiger Neuaufträge verringern.
Gezielte Maßnahmen reduzieren die Risiken auf ein Minimum. Ein Informationssicherheitsbeauftragter hat den Auftrag, den angemessenen Schutz der IT-Systeme und der gesamten Organisation eines Unternehmens zu steuern und sicherzustellen. Das Informationssicherheitsmanagement stellt ein ganzheitliches Konzept dar, das der Informationssicherheitsbeauftragte in Zusammenarbeit mit den Fachorganisationen erarbeitet und für die Umsetzung strukturiert. Insgesamt spielt der Informationssicherheitsbeauftragte eine wichtige Rolle bei der Gewährleistung der Informationssicherheit im Unternehmen. Er ist ein wesentlicher Bestandteil des Sicherheitsmanagements.
Aktuell besteht grundsätzlich keine gesetzliche Pflicht zur Bestellung eines Informationssicherheitsbeauftragten. Die Ausnahme bilden sogenannte "Kritis"-Unternehmen (Unternehmen aus Branchen, die zur kritischen Infrastruktur zählen). Hierunter fallen z.B. Energieversorger oder Telekommunikationsanbieter.
§ 8a BSIG (Gesetz über das Bundesamt für Sicherheit in der Informationstechnik): Betreiber Kritischer Infrastrukturen sind verpflichtet, spätestens zwei Jahre nach Inkrafttreten der Rechtsverordnung nach § 10 Abs. 1 angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit ihrer informationstechnischen Systeme, Komponenten oder Prozesse zu treffen, die für die Funktionsfähigkeit der von ihnen betriebenen Kritischen Infrastrukturen maßgeblich sind. Dabei soll der Stand der Technik eingehalten werden. Organisatorische und technische Vorkehrungen sind angemessen, wenn der dafür erforderliche Aufwand nicht außer Verhältnis zu den Folgen eines Ausfalls oder einer Beeinträchtigung der betroffenen Kritischen Infrastruktur steht.
Sektoren, die aufgrund ihrer hohen Bedeutung für die öffentliche Gesellschaft zu den kritischen Infrastrukturen gerechnet werden, sind:
In 2023 neu hinzugekommen:
In bestimmten Branchen bildet ein Informationssicherheitsbeauftragter die Grundlage für eine geschäftliche Zusammenarbeit. Dies trifft vor allem bei Zulieferern und ähnlichen Partnern großer Unternehmen aus technisch hochentwickelten Branchen zu.
Diese müssen nachweisen, dass sie ein Informationssicherheitsmanagementsystem (ISMS) eingeführt und in diesem Zuge auch einen Informationssicherheitsbeauftragten bestellt haben. Regelmäßige Nachweise, meist in Form von Audits, gewährleisten, dass angemessene Maßnahmen zum Schutz der Daten ergriffen wurden.
Sobald die Erkenntnis da ist, einen Informationssicherheitsbeauftragten für das Unternehmen zu bestellen, stellt sich die Frage nach einer externen oder internen Besetzung dieser Stelle. Für einen intern zu bestellenden Mitarbeiter ist entweder eine entsprechende Ausbildung notwendig oder es muss ein Spezialist, der bereits über diese Ausbildung verfügt, eingestellt werden.
Dabei ist zu berücksichtigen, dass kein Interessenkonflikt vorliegen darf. Somit kann weder ein Mitglied der Geschäftsführung noch die Leitung der IT-Abteilung eine solche Funktion übernehmen.
Wir klären mit Ihnen in einem ersten kostenfreien Beratungsgespräch Ihre Belange und prüfen auch gerne die Möglichkeit einer Förderung. Falls Sie Fragen zu den unseren Leistungen haben, stehen wir Ihnen gerne per Telefon unter 09181/270 577 0 oder oder per E-Mail zur Verfügung.
Ein externer Informationssicherheitsbeauftragter und IT-Sicherheitsbeauftragter verfügen bereits über ein umfassendes Know-How und können auf ihren Erfahrungsschatz zurückgreifen. Auch diverse Konzepte und Sicherheitsrichtlinien von betreuten Unternehmen wurden bereits erarbeitet. Somit ist ein Blick "über den Tellerrand hinaus" möglich, welcher internen Informationssicherheitsbeauftragten und IT-Sicherheitsbeauftragten oft schwerfällt.
Wir, die Mitarbeiterinnen und Mitarbeiter der Datenschutz Pöllinger GmbH, unterstützen Sie sowohl als "externe Informationssicherheitsbeauftragte" als auch als externe "IT-Sicherheitsbeauftragte" dabei, die richtigen Weichen für Ihr Unternehmen zu stellen und Sicherheitslücken zu schließen. Dazu verfügen wir über die notwendige Expertise, um Datenschutzmanagement, Informations- und IT-Sicherheit in Ihrem Unternehmen zu verknüpfen. Mit unserem zertifizierten und geprüften Wissen führen wir diese Aufgaben gewissenhaft aus. Sicherheitskonzepte werden mit unseren IT- und Informationssicherheitsbeauftragten maßgeschneidert für Ihr Unternehmen erstellt. Gemeinsam mit dem Management entwickeln wir ein zielorientiertes Vorgehen, das Ihre Unternehmensstrategie entsprechend unterstützt.
Ein wichtiger und weltweit anerkannter Faktor gegenüber Kunden und Partnerunternehmen ist der Nachweis entsprechender Zertifizierungen. Wir unterstützen Sie bei der Erlangung der entsprechenden Zertifizierungen nach ISO 27001 und TISAX - ein Qualitätsmerkmal für die Implementierung eines Informationssicherheits-Managementsystems. Hierfür sind spezielle Maßnahmen erforderlich, die wir für Ihr Unternehmen maßgeschneidert zur Umsetzung erarbeiten.
Mit uns als zertifizierte externe Informationssicherheitsbeauftragte, IT-Sicherheitsbeauftragte sowie externe Datenschutzbeauftragte sind Sie auf der sicheren Seite!
Weitere Informationen zum Audit Informationssicherheit
Kostenfreies unverbindliches Erstgespräch oder Angebot anfordern!