Supplier Solutions Portal

Extern bestellter Informationssicherheitsbeauftragter

Ihre Ausgangssituation

Sie sind ein kleines oder mittelständiges Unternehmen bis max. 150 Mitarbeiter, z. B. Produktionsbetriebe, Konstruktionsdienstleister, Beratungsunternehmen, (Kreativ-)Agenturen, Arztpraxen.
Es ist im Unternehmen bereits ein ISMS implementiert. Dieses soll fortwährend weiterentwickelt und auf kundenspezifische Anforderungen angepasst werden, so dass stets das angemessene Maß an Vertraulichkeit, Integrität und Verfügbarkeit sichergestellt ist.

Diese Aufgaben werden insbesondere durch den Informationssicherheitsbeauftragten im Unternehmen erfüllt. Die Bereitstellung eigener Ressourcen für diese Rolle ist jedoch im Unternehemn nicht möglich bzw. erscheint unwirtschaftlich.

Sie das 4-Augen-Prinzip, die Unparteilichkeit sowie das professionelle Knowhow, die mit der Inanspruchnahme eines externen Dienstleisters bei der Besetzung dieser Rolle einhergehen.

Unser Leistungsspektrum

  • Ansprechpartner für alle Fragen zum Thema Informationssicherheit
  • Erarbeitung von Richtlinien zur Informationssicherheit
  • Erstellen der Jahresplanung / des Budgets für Maßnahmen zur Informationssicherheit
  • Unterstützung bei der Modellierung von Geschäftsprozessen gemeinsam mit den Prozesseigentümern
  • Durchführung von Risikoanalysen gemeinsam mit der Geschäftsführung
  • Planung und Durchführung interner Audits und von Management Reviews
  • Erarbeitung von Maßnahmen zur Verbesserung des ISMS
  • u.v.m.
Vorteile für Ihr Unternehmen
  • Erfahrungsvorsprung und Reduktion Schulungsbedarf
    Die Rolle Informationssicherheitsbeauftragter setzt Kenntnisse der ISO 27001 als Norm, der Anforderungen an die Dokumentation des ISMS und grundlegender Strukturen der IT voraus. Falls diese Kenntnisse erst durch Schulungen erworben werden müssen bzw. Erfahrungen sind nicht vorhanden, zieht dies Kosten nach sich und erfordert Zeit.
  • Vermeidung von Compliance-Problemen bzw. Selbstkontrolle,
    falls Aufgaben in Personalunion (z. B. IT-Administrator) ausgeübt werden. Personalunion Informationssicherheitsbeauftragter / Qualitätsmanagementbeauftragter wäre denkbar, setzt aber auch die genannten Kenntnisse voraus.
  • Keine Bindung von Ressourcen
    Ein hauptamtlicher Informationssicherheitsbeauftragter kann zumindest während des Aufbaus eines ISMS kaum anderweitig produktiv sein. Andernfalls verlängert sich die Aufbauphase, oder das Ergebnis "ISMS" entspricht ggf. nicht den normativen Anforderungen.


TISAX® ist eine eingetragene Marke der ENX Association.