Schließen Erfolgreich
Schließen Fehler An unidentified error occured during the process.
Please try again later or contact your system administrator.

Informationssicherheitsbeauftragter (Information Security Officer)

Das Ziel der Informationssicherheit ist es, die Verarbeitung, Aufbewahrung und Übermittlung von Informationen so vorzunehmen, dass die VertraulichkeitIntegritätVerfügbarkeit und Verbindlichkeit der Informationen in ausreichendem Maß gewährleistet ist.

Zusätzlich sind als weitere Ziele Nachweisbarkeit, Datenschutz und unter gewissen Umständen auch Anonymität zu nennen. Verschiedene Bereiche müssen zur Erreichung von Informationssicherheit gleichzeitig beachtet werden.Informationssicherheit bezeichnet in diesem Zusammenhang das Ziel, diese Systeme von Gefahr bzw. Bedrohungen zu schützen, Schaden zu vermeiden und Risiken zu minimieren.

Dabei umfasst die Informationssicherheit im weiteren Sinne neben der Sicherheit der IT-Systeme und der darin gespeicherten Daten auch die Sicherheit von nicht elektronisch verarbeiteten Informationen.

Fachgebiet Informationssicherheit

Folgende Aspekte sind in einer umfassenden Informationssicherheit zumindest teilweise enthalten:

Voraussetzungen

Eine gesetzliche Regelung für die Ausbildung eines Informationssicherheitsbeauftragten existiert nicht, er muss lediglich erforderliche Fachkenntnisse und hohe Zuverlässigkeit besitzen. In der Praxis ist die Aufgabe eines Informationssicherheitsbeauftragten mit Fach-, Methoden-, Sozial-, Führungs- und unternehmerischer Kompetenz verbunden. Letzte zwei sind vor allem zu gewichten, da es zu einem großen Teil darum geht, die Informationssicherheitskultur zu prägen. Zu den Fachkenntnissen gehören vor allem die Richtlinien (z.B. IT-GrundschutzkatalogeISO 17799, ISO 27001 und ISO/IEC 13335), die nationalen und internationalen (z.B. Basel II,SOX und PCI) Vorschriften und Gesetze und zumindest ein guter Ueberblick über die Entwicklung der Informationstechnologie.

Da eine gesetzliche Regelung zur Ausbildung nicht besteht, bietet sich beispielsweise eine Zertifizierung nach einem international anerkannten Standard wie z.B. CISSP an. Am Beispiel einer CISSP Zertifizierung lässt sich eine solche Ausbildung mit ca. € 3.000 direkten Kurskosten veranschlagen. Weitere Kosten z.B. Abwesenheiten oder Spesen sind zu berücksichtigen.

Im Bereich der öffentlichen Verwaltung ist auf Grund der oft vollzogenen Anlehnung an den IT-Grundschutz (in der Bundesverwaltung sogar Sicherheitsstandard) der von der Bundesakademie für öffentliche Verwaltung (BAköV) (im Zusammenwirken mit dem BSI) offerierte Lehrgang "IT-Sicherheitsbeauftragter der Öffentlichen Verwaltung" mit anschließender Prüfung und Zertifikatserteilung weit verbreitet.

Quelle: www.secupedia.de