Extern bestellter Informationssicherheitsbeauftragter

Ihre Ausgangssituation

Sie sind ein kleines oder mittelständisches Unternehmen und haben bereits ein Informationssicherheitsmanagementsystem (ISMS) nach normativen oder regulativen Anforderungen (ISO 27001 TISAX®, BSI, BAFIN) implementiert , bzw. Sie planen die Implementierung zeitnah.

Auch ein etabliertes Managementsystem muss fortwährend weiterentwickelt und auf kundenspezifische, regulatorische und interne Anforderungen angepasst werden, sodass stets das angemessene Maß an Sicherheit zum Schutz Ihrer Informationen gewährleistet ist.

Diese Aufgaben werden normalerweise durch den Informationssicherheitsbeauftragten (ISB) im Unternehmen wahrgenommen. Im Rahmen des ISMS muss diese Rolle im Unternehmen geschaffen werden, wobei sie auch extern besetzt werden kann. Zum Profil einer solchen Person gehören neben fachlichem Know-how insbesondere auch Soft Skills sowie die Kommunikationsfähigkeit auf Geschäftsführer-Ebene.

Finden Sie sich zusätzlich in mindestens einer der folgenden Aussagen wieder?

  • Die Bereitstellung eigener Ressourcen für diese Rolle ist im Unternehmen nicht möglich bzw. erscheint unwirtschaftlich.
  • Aktuell ist professionelles Know-how zum Betrieb eines ISMS in Ihrem Team nicht (mehr) vorhanden. Sie möchten einen Mitarbeiter praxisbezogen auf die Rolle des internen ISB vorbereiten.
  • Bei den verantwortlichen Mitarbeitern bestehen Interessenskonflikte, die den Erfolg des ISMS gefährden könnten.
  • Sie möchten mit einem bewährten Partner mit praxiserfahrenen, festangestellten Mitarbeitern und relevanten Branchenkenntnissen zusammenarbeiten.

Dann sind wir der richtige Partner als externe/r Informationssicherheitsbeauftragte/r für Sie. Sicherheit wird ISi ['i:zi]!

Vorteile für Ihr Unternehmen

Entlastung durch sofort einsatzfähige und erfahrene Profis

  • Erfahrungsvorsprung und Reduktion des Schulungsbedarfs.
  • Externe Informationssicherheitsbeauftragte kennen die relevanten Normen und Anforderungen an ein ISMS und stellen Ihnen dieses Know-how zur Verfügung. Von diesem Wissen profitiert Ihr Unternehmen. 
  • Sie entscheiden, ob Sie einen Wissenstransfer wünschen oder auf Dauer mit einem unserer externen Informationssicherheitsbeauftragten zusammenarbeiten möchten.
  • Praxiserprobtes Know-how und Coaching für den laufenden Wissenstransfer für Ihre Mitarbeiter.
  • Entlastung Ihrer internen Mitarbeiter

Erfüllung von gesetzlichen und vertraglichen Anforderungen (Compliance)

  • Vermeidung von Compliance-Problemen, Interessenkonflikten bzw. Problemen mit der Selbstkontrolle. Durch die Bestellung eines externen Informationssicherheitsbeauftragten müssen Prüfungsaufgaben nicht durch die ausführende Rolle (z. B. IT-Administrator oder IT-Leiter) selbst ausgeübt werden.

Etabliertes Unternehmen

  • Die OS ist mit 10 Standorten in Deutschland vertreten. Seit über 10 Jahren helfen unsere Auditoren und Berater unseren Kunden bei Aufbau, Betrieb und Weiterentwicklung der Informationssicherheitsprozesse im Unternehmen. Wir stehen als beständiger Partner an Ihrer Seite.
  • „ISB as a Service“ beinhaltet verbindliche Verfügbarkeit und feste Vertreterregelungen für Ihr Unternehmen – auch im Falle von Krankheit oder Urlaub.

Einfaches Abrechnungsmodell

Durch die externe Besetzung der ISB-Rolle sind die Kosten für Sie passgenau kalkulierbar. Unsere vereinfachten Abrechnungsmodelle mit Monatspauschalen bieten Lösungen für kleine, mittlere oder große Unternehmen. Optional kann nach Aufwand abgerechnet werden.

Externer Informationssicherheitsbeauftrager-as-a-Service | eISBaaS remote*)
Unser Leistungsspektrum

Standardmäßig im Leistungsumfang:

  • Ansprechpartner für alle Fragen zum Thema Informationssicherheit.
  • Beratung von internen Mitarbeitern bzw. Prozessverantwortlichen (z. B. Supplier Management, HR)
  • Weiterentwicklung und Verbesserung des ISMS und der Richtlinien zur Informationssicherheit
  • Durchführung von Schulungsmaßnahmen und fortlaufende Mitarbeitersensibilisierung
  • Monatliche Abstimmungstermine (Jour Fixe)
  • Durchführung von Risikoanalysen gemeinsam mit der Geschäftsführung und den Prozessverantwortlichen
  • Begleitung von externen Audits, z.B. ISO 27001, BSI/BAFIN, TISAX® oder kundenspezifische Audits.
  • Strukturierte Bewertung und Behandlung von Informationssicherheitsvorfällen

Bei einer Beauftragung von mindestens 12 Monaten erhalten Sie zusätzlich:

  • Erstellen der Jahresplanung / des Budgets für Maßnahmen zur Informationssicherheit
  • Planung und Durchführung interner Audits und Management Reviews
  • Integration des ISMS in andere Managementsysteme
  • Begleitender Projektsupport für IT-Security-Maßnahmen (z. B. SOC / SIEM, Client-, Netzwerk- und Cloud-Projekte)
  • und vieles mehr

TISAX® ist eine eingetragene Marke der ENX Association.