Informationssicherheitsbeauftragter (Information Security Officer)

aus SecuPedia, der Plattform für Sicherheits-Informationen

Anzeige
Wechseln zu: Navigation, Suche

Das Ziel der Informationssicherheit ist es, die Verarbeitung, Aufbewahrung und Übermittlung von Informationen so vorzunehmen, dass die Vertraulichkeit, Integrität, Verfügbarkeit und Verbindlichkeit der Informationen in ausreichendem Maß gewährleistet ist.

Zusätzlich sind als weitere Ziele Nachweisbarkeit, Datenschutz und unter gewissen Umständen auch Anonymität zu nennen. Verschiedene Bereiche müssen zur Erreichung von Informationssicherheit gleichzeitig beachtet werden. Informationssicherheit bezeichnet in diesem Zusammenhang das Ziel, diese Systeme von Gefahr bzw. Bedrohungen zu schützen, Schaden zu vermeiden und Risiken zu minimieren.

Dabei umfasst die Informationssicherheit im weiteren Sinne neben der Sicherheit der IT-Systeme und der darin gespeicherten Daten auch die Sicherheit von nicht elektronisch verarbeiteten Informationen.

Fachgebiet Informationssicherheit

Folgende Aspekte sind in einer umfassenden Informationssicherheit zumindest teilweise enthalten:

Voraussetzungen

Eine gesetzliche Regelung für die Ausbildung eines Informationssicherheitsbeauftragten existiert nicht, er muss lediglich erforderliche Fachkenntnisse und hohe Zuverlässigkeit besitzen. In der Praxis ist die Aufgabe eines Informationssicherheitsbeauftragten mit Fach-, Methoden-, Sozial-, Führungs- und unternehmerischer Kompetenz verbunden. Letzte zwei sind vor allem zu gewichten, da es zu einem großen Teil darum geht, die Informationssicherheitskultur zu prägen. Zu den Fachkenntnissen gehören vor allem die Richtlinien (z.B. IT-Grundschutzkataloge, ISO 17799, ISO 27001 und ISO/IEC 13335), die nationalen und internationalen (z.B. Basel II, SOX und PCI) Vorschriften und Gesetze und zumindest ein guter Ueberblick über die Entwicklung der Informationstechnologie.

Da eine gesetzliche Regelung zur Ausbildung nicht besteht, bietet sich beispielsweise eine Zertifizierung nach einem international anerkannten Standard wie z.B. CISSP an. Am Beispiel einer CISSP Zertifizierung lässt sich eine solche Ausbildung mit ca. € 3.000 direkten Kurskosten veranschlagen. Weitere Kosten z.B. Abwesenheiten oder Spesen sind zu berücksichtigen.

Im Bereich der öffentlichen Verwaltung ist auf Grund der oft vollzogenen Anlehnung an den IT-Grundschutz (in der Bundesverwaltung sogar Sicherheitsstandard) der von der Bundesakademie für öffentliche Verwaltung (BAköV) (im Zusammenwirken mit dem BSI) offerierte Lehrgang "IT-Sicherheitsbeauftragter der Öffentlichen Verwaltung" mit anschließender Prüfung und Zertifikatserteilung weit verbreitet.


Zertifikate

  • CISSP® - Certified Information Systems Security Professional
  • T.I.S.P. - TeleTrusT Information Security Professional


Übergeordnete Stichworte


Siehe auch



Diese Seite wurde zuletzt am 10. Juli 2015 um 09:38 Uhr von Lutz Gollan geändert. Basierend auf der Arbeit von Oliver Wege, Markus Albert, Admin und Marco Marchesi.

Anzeigen