Sie benötigen einen Informationssicherheitsbeauftragten (ISB), der die Fäden Ihrer Informations- und IT-Sicherheit in den Händen hält und stets mit den aktuellsten Regelungen, Gesetzen und Entwicklungen vertraut ist? Sie haben aber intern weder die notwendigen Kapazitäten frei noch ausreichend Know-how, um einen eigenen ISB zu stellen?
Individuell und professionell – unser ISB Service
Wir helfen Ihnen hier mit umfangreichen Dienstleistungen. Unsere Sicherheitsexperten unterstützen Sie routiniert auf strategischer, taktischer und operativer Ebene, und garantieren Ihre Compliance in der Informationssicherheit. Ob temporär oder langfristig – wir bieten Ihnen einen individuellen ISB Service, passgenau abgestimmt auf Ihren tatsächlichen Bedarf.
Zertifizierte Sicherheitskompetenz und langjährige Erfahrung
Unsere ISBs verfügen über professionelle Expertise und sind entsprechend zertifiziert:
- ISO 27001 personenzertifiziert
- Geprüfte Fachkräfte für Datenschutz nach EU-DSGVO
- ISO 19011 (Auditor in Managementsystemen)
Was macht ein Informationssicherheitsbeauftragter?
Die Anforderungen an einen ISB sind sehr hoch. Er deckt die Sicherheit des gesamten Unternehmens auf allen Ebenen ab und fungiert als Bindeglied zwischen IT, Sicherheit und dem operativen Bereich. Dazu zählen auch die Lieferketten und Tochtergesellschaften. Er berichtet direkt an die Geschäftsleitung, idealerweise über den Chief Information Officer (CIO) hinaus.
Verantwortungsbereiche eines ISB
- Sicherheits-Architektur
- Identifikation und Vorbeugung von Cyber-Risiken
- Berechtigung-, Authentisierungs- und Zugriffsmanagement
- Weiterentwicklung des Informationssicherheitsmanagementsystems (ISMS)
- Behandlung von Informationssicherheitsvorfällen und Governance
Aufgaben eines ISB
- Pflege Ihres ISMS nach ISO 27001 und TISAX®-Vorgaben
- Durchführung von Risikoanalysen
- Formulierung geeigneter Sicherheitsmaßnahmen und Definition von IT- und Sicherheitsrichtlinien
- Umsetzung von Business Continuity und Disaster Recovery Maßnahmen
- Umsetzung von Maßnahmen zur Mitarbeiter-Sensibilisierung
- Umsetzung von Prinzipien des ‚Security by Design‘
- Prozess- und Technologieaudits zur regelmäßigen Kontrolle der Informationssicherheit
- Business Impact Analysen
- Erstellung und Pflege notwendiger Dokumentation
Dies alles in einer einzigen Person abzubilden stellt Unternehmen in der Regel vor zeit- und kostenintensive Herausforderungen. Außerdem verfügt nicht jeder Betrieb über die nötige Expertise aus den unterschiedlichen Bereichen.
ISB Service – wir stellen Ihnen einen Informationssicherheitsbeauftragten
Der im Zuge unseres ISB Service bereitgesellte Informationssicherheitsbeauftragte steht an der Spitze eines Teams mit breit aufgestellten Experten, die ihn in allen Bereichen unterstützt. So profitieren Sie nicht nur von der langjährigen Erfahrung und ausgezeichneten Fachkenntnis unserer Sicherheitsspezialisten, sie sparen außerdem auch Zeit und Geld.
Auf die Persönlichkeit kommt es an
Sicherheitsrelevante Aufgaben verstehen unsere ISBs in ihrer Funktion als Bindeglied zwischen dem Management, den IT-Abteilungen und den Anwendern. Als starke Kommunikatoren und geübte Redner unterstützen sie Ihre IT- und Informationssicherheitsangestellten routiniert bei der Einweisung und Schulung von Mitarbeitern und Anwendern sowie bei allen notwendigen Assessments.
Unsere Informationssicherheitsbeauftragten sind…
- Vertrauenswürdig: Als personenzertifizierte Sicherheitsexperten praktizieren sie professionelle Verschwiegenheit und haben so eine praktische Vorbildfunktion für Ihre Mitarbeiter.
- Kommunikationsstark: Sie geben regelmäßig Trainings und Workshops für die Geschäftsführung und Mitarbeiter von Unternehmen. Ob bei Gesprächen mit dem CEO oder dem fachfremden Lagerarbeiter – sie finden immer die richtigen Worte und bringen die Botschaft auf den Punkt.
- Professionell und kompetent: Sie blicken auf jahrelange Erfahrung im Sicherheitsbereich zurück und können zudem auf breit gefächerte Expertise innerhalb der Sulzer GmbH zurückgreifen.
- Immer auf dem Laufenden: Rezertifizierungen und weiterführende Schulungen sind für sie Pflicht. So ist gewährleistet, dass unsere Auftraggeber stets eine aktuelle und regelkonforme Beratung erhalten.
Brauchen Sie einen ISB?
Im Gegensatz zur gesetzlich verankerten Pflicht, einen Datenschutzbeauftragten im Unternehmen zu installieren, gilt dies für die Rolle eines ISB lediglich für Betreiber kritischer Infrastrukturen, wie beispielsweise Energieversorger.
Aber: In den unterschiedlichen Vorschriften und Gesetzesanforderungen an die betriebliche IT- und Informationssicherheit, wie etwa im Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) oder im Aktiengesetz, wird dem Geschäftsführer eine direkte Verantwortung bis hin zu persönlicher Haftung zugeordnet.
Senkung des Schadensrisikos und Einhaltung des Informationssicherheitsniveaus
Ein ISB senkt unter Umständen nicht nur das persönliche Schadensrisiko, sondern er entlastet auch die Geschäftsleitung bei der Etablierung und Einhaltung des geforderten Informationssicherheitsniveaus. Dies gilt natürlich vor allem, wenn Sie das TISAX® Label anstreben oder bereits haben, denn unsere Informationssicherheitsbeauftragten sind Experten für das Einführen und Pflegen eines ISMS nach ISO 27001 – und das wiederum ist eine der Voraussetzungen für das TISAX® Label.
Wir sind Ihr Partner
Die Sulzer GmbH ist ISO 2701 und ISO 9001 zertifiziert und hat TISAX®. Seit über 40 Jahren sind wir weltweit als Full-Service-Provider für Prozess- und IT-Beratung in der Automobilindustrie tätig. Unsere langjährigen und vertrauensvollen Partner können sich auf unsere Expertise verlassen.
Sie benötigen einen ISB – und möchten mehr über unsere Services erfahren?
Unsere Experten für Informationssicherheit informieren Sie gerne.
TISAX® ist eine eingetragene Marke der ENX Association
Zwischen der Sulzer GmbH und der ENX Association besteht hinsichtlich der vorstehend beschriebenen Beratungsleistungen keine geschäftliche Beziehung. Mit der Nennung der Marke TISAX® ist keine Aussage des Markeninhabers zur Geeignetheit der hier beworbenen Leistungen verbunden.
