Informationssicherheitsbeauftragte

Informationssicherheitsbeauftragte
Informationssicherheitsbeauftragte

Fast jedes regulierte Unternehmen hat die Funktion des Informationssicherheitsbeauftragten einzurichten.

Diese Funktion umfasst die Verantwortung für die Wahrnehmung aller Belange der Informationssicherheit innerhalb des regulierten Unternehmens und gegenüber Dritten.

Der Informationssicherheitsbeauftragte stellt sicher, dass die in der IT-Strategie, der Informationssicherheitsleitlinie und den Informationssicherheitsrichtlinien des regulierten Unternehmens niedergelegten Ziele und Maßnahmen hinsichtlich der Informationssicherheit sowohl intern als auch gegenüber Dritten
transparent gemacht und deren Einhaltung überprüft und überwacht werden.

Die Funktion des Informationssicherheitsbeauftragten ist organisatorisch und prozessual unabhängig auszugestalten, um mögliche Interessenskonflikte zu vermeiden.

Jedes regulierte Unternehmen hat die Funktion des Informationssicherheitsbeauftragten grundsätzlich im
eigenen Haus vorzuhalten.

Nach einem Informationssicherheitsvorfall sind die Auswirkungen auf die
Informationssicherheit zu analysieren und angemessene Nachsorgemaßnahmen zu veranlassen.

Der Informationssicherheitsbeauftragte hat der Geschäftsleitung regelmäßig, mindestens vierteljährlich, über den Status der Informationssicherheit sowie anlassbezogen zu berichten.