Supplier Solutions Portal

Extern bestellter Informationssicherheitsbeauftragter

Ihre Ausgangssituation

Sie sind ein kleines oder mittelständiges Unternehmen bis ca. 100 (max. 150) Mitarbeiter, z.B. Produktionsbetriebe, Konstruktionsdienstleistungen, Beratungsunternehmen, (Kreativ-)Agenturen, Arztpraxis.
Es ist im Unternehmen bereits ein ISMS implementiert. Dieses soll fortwährend weiterentwickelt und auf kundenspezifische Anforderungen angepasst werden, so dass stets das angemessene Maß an Vertraulichkeit, Integrität und Verfügbarkeit sichergestellt ist.

Die Aufgaben in diesem Zusammenhang werden insbesondere durch den Informationssicherheitsbeauftragten im Unternehmen erfüllt. Jedoch ist die Bereitstellung eigener Ressourcen für die Wahrnehmung dieser Rolle nicht möglich bzw. erscheint unwirtschaftlich.

Darüber hinaus schätzten Sie das das 4-Augen-Prinzip, die Unparteilichkeit sowie das professionelle Knowhow, die mit der Inanspruchnahme eines externen Dienstleisters bei der Besetzung der Rolle des Informationssicherheitsbeauftragten einhergehen.

Unser Leistungsspektrum

  • Ansprechpartner für alle Fragen zum Thema Informationssicherheit
  • Erarbeitung von Richtlinien zur Informationssicherheit
  • Erstellen der Jahresplanung / des Budgets für Maßnahmen zur Informationssicherheit
  • Unterstützung bei der Modellierung von Geschäftsprozessen gemeinsam mit den Prozesseigentümern
  • Durchführung von Risikoanalysen gemeinsam mit der Geschäftsführung
  • Planung und Durchführung interner Audits
  • Planung und Durchführung von Management-Reviews
  • Erarbeitung von Maßnahmen zur Verbesserung des ISMS
  • Unterstützung der Planung und Umsetzung unternehmensweiter Projekte zur Informationssicherheit
  • Durchführung von Schulungen zum Thema Informationssicherheit
  • Bearbeitung und Dokumentation von Informationssicherheitsvorfällen
Vorteile für Ihr Unternehmen
  • Reduktion Schulungsbedarf, Erfahrungsvorsprung
    Die Rolle Informationssicherheitsbeauftragter setzt Kenntnisse der ISO 27001 als Norm, der Anforderungen an die Dokumentation des ISMS und grundlegender Strukturen der IT voraus. Ggf. müssen die Kenntnisse erst durch Schulungen erworben werden, Erfahrungen sind nicht vorhanden. Das zieht Kosten nach sich und erfordert Zeit.
  • Vermeidung von Compliance-Problemen bzw. Selbstkontrolle,
    falls Aufgaben in Personalunion (z.B. IT-Administrator) ausgeübt werden. Personalunion Informationssicherheitsbeauftragter / Qualitätsmanagementbeaufttragter wäre denkbar, setzt aber auch die genannten Kenntnisse voraus.
  • Keine Bindung von Ressourcen
    Ein hauptamtlicher Informationssicherheitsbeauftragter kann zumindest während des Aufbaus eines ISMS kaum anderweitig produktiv sein. Andernfalls verlängert sich die Aufbauphase oder das Ergebnis "ISMS" entspricht ggf. nicht den normativen Anforderungen