Was ist ein ISB-Service?
Ein Informationssicherheits-Beauftragter (ISB, auch ISO aus dem englischen „Information Security Officer“) ist in der Organisation für die Umsetzung1 der Informationssicherheit verantwortlich.
Das bedeutet, er sorgt für den Betrieb des Informationsssicherheits-Managements im Ssinne eines ISMS, ergänzt es/ baut es auf. Dazu gehört, dass er ihm einen Rahmen gibt und insbesondere die Methodik des Risikomanagements, vom Asset-Management bis zur Maßnahmenplanung definiert und umsetzt. Ebenso treibt er die organisatorischen und technischen Maßnahmen voran, überprüft ihre Wirksamkeit und berichtet an die Organisationsleitung.
Der ISB steht als in der Organisation als Steuerungs- und Kontrollfunktion für Aspekte der Vertraulichkeit, Integrität und Verfügbarkeit von Informationen der Organisationsleitung zur Seite und erhöht durch seine Arbeit meist den Reifegrad des IT-Betriebes.
So einfach
bestellen Sie einen externen ISB
Unsere Dienstleistung „externer Informationssicherheitsbeauftragter“ kann beinahe „cloud-mäßig“ kurzfristig gebucht und abbestellt werden. Allerdings gebietet die Seriosität den Hinweis, dass ein ISB erst nach einigen Monaten seine Wirkung in der Organisation entfaltet.
Wir bieten einen ISB-Service mit folgenden Leistungsbestandteilen für Organisationen bis 250 Mitarbeiter an:
| ISB-Standardaufgaben | Ansprechpartner zur Informationssicherheit, intern wie extern, mit Reaktionszeit von max. 24h. Pflege und Ergänzung2 der Vorgaben (Richtlinien) sowohl für das IS3-Management (siehe ISO 27001) als auch die Maßnahmen zur IT-Sicherheit (siehe ISO 27001 Anhang A), Einbindung in die Behandlung von Sicherheitsvorfällen, Projektunterstützung bei Maßnahmen, Regeltätigkeiten definieren (mit Unterstützung der IT-Leitung). |
| Monatlich | Besprechung mit zentralen Stakeholdern: DSB, IT-Leitung und Betrieb (inklusive protokollierung). Regeltätigkeiten (anhand der Doku) prüfen. |
| Turnus 1 Jahr | Risikoanalyse aktualisieren: mit Asset-Eigentümern IAR (Inventar) aktualisieren und Maßnahmen bewerten, mit Risiko-Eigentümern die Risikomatrix auf Änderungen prüfen, Maßnahmen ableiten und priorisieren, SOA prüfen. Managementbewertung: ISB-Jahresbericht erstellen inkl. ISMS-Wirksamkeitsmessung, Vorstellung/Besprechung, Maßnahmenplanung und Einschätzung zur NIS-2 Compliance. Internes Audit begleiten: Scope festlegen, vorbereiten, Maßnahmen aus Bericht ableiten. Notfallübung begleiten: Scope festlegen, vorbereiten, dokumentieren, Maßnahmen ableiten. Durchführung von Mitarbeiterschulungen (Awareness). |
| Zusatzleistungen (nach Aufwand) | Begleitung externer Leistungen wie Sicherheitsüberprüfungen und Audits. |
Obiges Leistungspaket bieten wir auf Basis eines Kontingents von 2 PT/Monat an.
Die Abrechnung erfolgt quartalsweise. Die Kündigung ist monatlich möglich und bedarf der Schriftform.
Weitere Details entnehmen Sie unseren AGB, die dem schriftlichen Angebot beiliegen.
Folgende Dokumente bilden demnach die Grundlage der ISB-Arbeit, das bedeutet er wird darauf hinwirken sie zu erstellen und aktuell zu halten:
- IS-Leitlinie und Geltungsbereich (Scope)
- Inventar und Risikobeurteilung (inklusive Maßnahmenplan)
- Übungs-Berichte und Managementbewertung (Audit-Berichte kommen von Dritten)
- Liste der Regeltätigkeiten
- Awareness-Schulungsunterlagen
- Richtlinien-Satz zum IS-Management (Umfang der Organisation angemessen)
- Richtlinien-Satz zu Maßnahmen der IT-Sicherheit (Umfang der Organisation angemessen)
Es ist wichtig zu verstehen, dass der ISB die Informationssicherheitsvorgaben der Organisationsleitung umsetzt – er definiert sie nicht (obwohl er hierzu Vorschläge machen kann): die Verantwortung für die Informationssicherheit liegt bei der Organisationsleitung!
Das Beste kommt zum Schluss
Dieses Angebot ist aufgrund der Deckelung per Kontingent
sowie der 1-monatigen Kündigungsfrist für Sie risikolos – und
auf den ersten Monat erhalten Sie 30% Rabatt!
Probieren Sie es aus!
Einfach anrufen oder mailen.
fon: 09133 769 6050 * mail: kontakt@cloudauditor.de