Lexikon · ISMS & Frameworks
Informationssicherheitsbeauftragter (ISB)
Der Informationssicherheitsbeauftragte (ISB) ist die Rolle, die das ISMS koordiniert, die Leitung berät und die Umsetzung der Sicherheitsmaßnahmen überwacht.
Ausführliche Erklärung
Der ISB ist die zentrale Schnittstelle für Informationssicherheit. Er steuert Risikoanalyse, Maßnahmen und Audits, berichtet an die Leitung und treibt die kontinuierliche Verbesserung voran.
Wichtig ist ein echtes Mandat mit Befugnissen und Ressourcen, nicht nur ein Titel. In kleineren Organisationen kann die Rolle in Teilzeit oder extern besetzt werden, eine gewisse Unabhängigkeit von der operativen IT ist vorteilhaft.
Im Standard verankert
Verwandte Begriffe
ISMS
Ein ISMS ist ein systematischer Rahmen aus Richtlinien, Prozessen und Maßnahmen, mit dem eine Organisation ihre Informationssicherheit steuert, überwacht und kontinuierlich verbessert.
Management-Review
Das Management-Review ist die regelmäßige, dokumentierte Bewertung des ISMS durch die oberste Leitung, um seine Eignung, Angemessenheit und Wirksamkeit sicherzustellen.
Internes Audit
Ein internes Audit ist die regelmäßige, unabhängige Überprüfung, ob das ISMS die Anforderungen erfüllt und wirksam umgesetzt ist.
Informationssicherheitsbeauftragter (ISB) in der Praxis umsetzen
CompliantDesk bringt ISO 27001, NIS2, DSGVO und weitere Frameworks in einer Plattform zusammen, mit gemeinsamem Kern-Modell statt doppelter Dokumentation.