Die Informationssicherheit hat bei jedem Unternehmen mit IT-basierenden Geschäftsprozessen eine große Bedeutung. Neben einem hohen Eigeninteresse, die Vertraulichkeit, Integrität und Verfügbarkeit von personenbezogenen Daten und sensiblen Unternehmensinformationen sicherzustellen, bestehen gesetzliche Vorgaben wie z. B. Basel II oder das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) und somit ist die Informationssicherheit als Bestandteil des betrieblichen Risikomanagements für jede Geschäftsführung bindend!
Dem IT-Sicherheitsbeauftragten kommt bei der Erfüllung dieser gesetzlichen Anforderungen eine sehr große Bedeutung zu. Er stellt die zentrale Koordinationsstelle eines Unternehmens für die eigene Informationssicherheit, berät die Unternehmensleitung bei der Gestaltung der IT-Sicherheit und unterstützt sie bei der Umsetzung und Pflege der zugehörigen Geschäftsprozesse.
Aus diesem Grund sollte jedes Unternehmen einen IT-Sicherheitsbeauftragten benennen. Ob diese Rolle durch einen erfahrenen internen Mitarbeiter oder durch einen externen Dienstleister wahrgenommen und wie die Aufgabe in die Unternehmensstruktur eingebunden wird, ist von der Größe des Unternehmens, den vorhandenen Ressourcen und dem erforderlichen Sicherheitsniveau abhängig. Der IT-Sicherheitsbeauftragte ist die zentrale Koordinationsstelle für die Informationssicherheit, berät die Unternehmensleitung bei der Gestaltung der IT-Sicherheit und unterstützt sie bei der Umsetzung und Pflege der zugehörigen Geschäftsprozesse – hier steckt ein sehr großes Dienstleistungspotential, welches sich immer mehr IT-Unternehmen erschliessen.
Der IT-Sicherheitsbeauftragte sollte über Wissen und Erfahrung u.a. in den Gebieten Informationstechnik und IT-Sicherheit verfügen und Kenntnisse erwerben und nachweisen über:
• Rechtliche Aspekte der IT-Sicherheit
• Grundlagen
- der Informationssicherheit
- des Risikomanagements
- des IT-Sicherheitsmanagements
- der IT-Sicherheitskonzeption
- der Sicherheit von Infrastrukturen, des Internets und von Netzwerken
- der Anwendung von Standards zur IT-Sicherheit
- der prozessorientierten IT-Sicherheit
- der personellen IT-Sicherheit
- der IT-Sicherheitsservices
Um unsere SYNAXON Partnerunternehmen zu qualifizieren, haben wir im Januar 2013 wieder ein 2×3 tägiges Training organisiert, welches mit der ‘Prüfung zum IT-Sicherheitsbeauftragten (TÜV®)’ abgeschlossen wird. In dieser Ausbildung wird das praktische Wissen vermittelt, welches als IT-Sicherheitsbeauftragter bei der Umsetzung der Tätigkeit benötigte wird. Zeitgleich findet am Ende der Ausbildung die Prüfung zum IT-Sicherheitsbeauftragten (TÜV®) statt. Der Trainer dieser hochwertigen Ausbildung wird Herr Hans-Detlef Krebs sein. Seine 20-jährige Erfahrung als Geschäftsführer eines IT-Systemhauses, die 10-jährige Erfahrung als EDV-Sachverständiger und die Zertifizierungen zum Senior IT-Security Consultant und zum zertifizierten IT-Security Spezialist, weisen ihn als sehr erfahrenen und hochqualifizierten Trainer aus.
Wer sich für dieses Thema interessiert um einen ersten Überblick über die wichtigsten Kriterien zu bekommen, die für die erfolgreiche Tätigkeit, Qualifizierung und Zertifizierung eines IT-Sicherheitsbeauftragten (TÜV®) notwendig sind, kann die Aufzeichnung des folgenden Online-Seminars hier kostenlos buchen:
„Der IT-Sicherheitsbeauftragte – zusätzliche Erträge aus neuen Geschäftsfeldern“.
