Der Informationssicherheitsbeauftragte (ISB) ist die zentrale Rolle für Informationssicherheit in einer Organisation. Der ISB koordiniert den Aufbau und Betrieb des ISMS, berät die Geschäftsführung und überwacht die Umsetzung von Sicherheitsmaßnahmen. ISO 27001 schreibt diese Rolle zwar nicht wörtlich vor, verlangt aber, dass die Verantwortlichkeiten klar zugewiesen sind. In der Praxis ist ein dedizierter ISB bei den meisten zertifizierten Unternehmen Standard. Der ISB sollte organisatorisch so angesiedelt sein, dass Unabhängigkeit gewährleistet ist — idealerweise mit direktem Berichtsweg zur Geschäftsführung. Regelmäßige Weiterbildung in aktuellen Bedrohungslagen und regulatorischen Entwicklungen gehört zu den Grundvoraussetzungen der Rolle.
Informationssicherheitsbeauftragter (ISB)
Hier verwendet
ISO-27001-Kontrollen 14
- A.5.11 — Rückgabe von Vermögenswerten
- A.5.2 — Rollen und Verantwortlichkeiten
- A.5.20 — IS in Lieferantenvereinbarungen
- A.5.26 — Reaktion auf IS-Vorfälle
- A.5.27 — Lernen aus IS-Vorfällen
- A.5.33 — Schutz von Aufzeichnungen
- A.5.34 — Datenschutz und Schutz von PII
- A.5.36 — Einhaltung von IS-Richtlinien
- A.5.6 — Kontakt mit Interessengruppen
- A.5.8 — IS im Projektmanagement
- A.6.4 — Disziplinarverfahren
- A.6.8 — Meldung von IS-Vorfällen
- A.8.1 — Benutzerendgeräte
- A.8.26 — Anwendungssicherheitsanforderungen