Seite wählen

Externer IT-Sicherheitsbeauftragter (Informationssicherheitsbeauftragter)

Die Benennung eines IT-Sicherheitsbeauftragten bzw. Informationssicherheitsbeauftragten ist für zahlreiche Organisationen gesetzlich vorgeschrieben oder ergibt sich kausal aus den Anforderungen an die Aufbauorganisation für die Etablierung bzw. Aufrechterhaltung und kontinuierlichen Verbesserung eines Informationssicherheitsmanagementsystems.

Viele Organisationen entscheiden sich für eine externe Benennung, um z. B. Ressourcen zu schonen, branchenspezifisches / branchenübergreifendes Know-how hinzuzuziehen oder um einen unabhängigen Blick auf die ergriffenen technischen und organisatorischen Maßnahmen zu erhalten.

Mit einer Beauftragung der DGI Deutsche Gesellschaft für Informationssicherheit AG (DGI AG) für die Stellung eines IT-Sicherheitsbeauftragten bzw. Informationssicherheitsbeauftragten erfüllen unsere Kunden nicht nur die organisationsspezifischen Anforderungen an die Benennung, sondern profitieren von einer zielgerichteten, pragmatischen und verständlichen Unterstützung bei der Initiierung, der Umsetzung, dem Betrieb sowie der Aufrechterhaltung und Verbesserung Ihres Informationssicherheitsmanagements.

Unser Fokus liegt, neben der Umsetzung erforderlicher, wirksamer und verhältnismäßiger Sicherheitsmaßnahmen in den Bereichen Infrastruktur, Technik, Organisation und Personal, insbesondere in der Unterstützung der Geschäftsführung bei der Wahrnehmung Ihrer Aufgaben in den Bereichen Informationssicherheit (IT-Sicherheit und Datenschutz) sowie des IT Risk Managements, des Business Continuity Managements und der IT Compliance.

Im Rahmen der Tätigkeit als externer IT-Sicherheitsbeauftragter bzw. Informationssicherheitsbeauftragter erbringen wir unter anderem folgende Leistungen in Ergänzung zu unseren Beratungsleistungen

  • Übernahme der kundenspezifischen, gesetzlich vorgeschriebenen Aufgaben eines IT-Sicherheitsbeauftragten bzw. Informationssicherheitsbeauftragten inkl. Namentliche Nennung gegenüber Kunden, Aufsichtsbehörden und Geschäftspartnern
  • Sicherstellung einer vereinbarungsgemäßen direkten Kontaktmöglichkeit und Ansprechbarkeit, insbesondere in dringenden Fällen
  • Sicherstellung der direkten Erreichbarkeit für zuständige Aufsichtsbehörden
  • Bevorzugte Bearbeitung von Anfragen, Projekten und Aufträgen
  • Wahrung einer gesonderten Geheimhaltungspflicht und Umsetzung von technischen und organisatorischen Maßnahmen zur Gewährleistung der Vertraulichkeit sämtlicher Kundendaten
  • Ganzheitliche Unterstützung in Bezug auf strategische, taktische und operative Aufgaben zum Informationssicherheitsmanagement
  • Koordinierung und Steuerung des Informationssicherheitsprozesses
  • Steuerung der Etablierung bzw. Aufrechterhaltung und kontinuierlichen Verbesserung des Informationssicherheitsmanagementsystems, des Notfallvorsorgekonzepts und der Regelungen zur Informationssicherheit
  • Steuerung des Umgangs mit Informationssicherheitsvorfällen
  • Steuerung von Schulungen im Bereich der Informationssicherheit
  • Nachweis einer angemessenen Berufshaftpflichtversicherung

Für die kurzfristige und zügige Zuarbeit von geforderten Dokumentationen zum Informationssicherheitsmanagement beziehen wir unsere Vorlagen für die Konzepte, Richtlinien und sonstigen Regelungsdokumente gemäß unserem Katalog der Dokumente für die Umsetzung von Managementsystemen ein.

Auf Wunsch auditieren wir den momentanen Ist-Zustand Ihrer Informationssicherheitsprozesse und Informationssicherheitsmaßnahmen, um eine Kontrolle, Bewertung und Steuerung Ihres avisierten Informationssicherheitsniveaus zu vorzunehmen und gegebenenfalls weiterführende Informationssicherheitsmaßnahmen zur Optimierung aufzuzeigen.

Im Rahmen der Benennung als externer IT-Sicherheitsbeauftragter bringen wir unsere Beratungsleistungen für die Etablierung, Aufrechterhaltung und kontinuierliche Verbesserung Ihres Informationssicherheitsmanagementsystems bedarfsgerecht ein.

Gerne stehen wir für Ihre Anfragen zur Verfügung