Zu Hauptinhalt springen
Kontakt Impressum Datenschutz
Startseite UR

Aktuelles

Eine Profilbeschreibung: Der/die Informationssicherheitsbeauftragte (ISB)

Ein/e Informationssicherheitsbeauftragte/r (ISB) ist für den Aufbau eines Informationssicherheitsmanagementsystem verantwortlich. Aber was heißt das genau? Wir möchten Ihnen die Aufgaben eines ISB näher bringen und die benötigten Qualifikationen genauer betrachten.


Welche Aufgaben hat der/die ISB?

Die Aufgaben eines ISB und einer ISB sind vielfältig und auf Nachhaltigkeit ausgerichtet. Der/die ISB ist dafür zuständig, das Informationssicherheitsmanagementsystem (ISMS) zu entwickeln, zu implementieren, zu koordinieren, kontinuierlich zu verbessern und über die Leistungsfähigkeit zu berichten.

  • Er/sie initiiert und kontrolliert die Realisierung von geeigneten Maßnahmen zur Steigerung der Informationssicherheit.
  • Unter seiner Leitung werden Konzepte, Richtlinien und Regelungen verfasst und erlassen.
  • Darüber hinaus berät der/die Informationssicherheitsbeauftragte die Universitätsleitung in allen Fragen der Informationssicherheit, da diese die Gesamtverantwortung für die Thematik trägt.
  • Er/sie leitet die Analyse von Informationssicherheitsvorfällen und schlägt entsprechende Maßnahmen zur zukünftigen Vermeidung vor.
  • Der Informationssicherheitsbeauftragte konzipiert zielgruppengerechte Trainingsprogramme und flankierende Kommunikation, um Awareness für die Belange der Informationssicherheit bei allen Mitarbeitenden zu schaffen.
  • Der/die ISB ist für den Informationsaustausch mit anderen IT-/Informationssicherheitsbeauftragten bayerischer Hochschulen und Universitäten verantwortlich und agiert bei IT-Sicherheitsvorfällen als Kontaktperson für zuständige Behörden


 

Qualifikationen und Softskills eines und einer ISB

Neben den Qualifikationen sind auch Softskills erforderlich, um einen erfolgreichen Beitrag zur Informationssicherheit leisten zu können.

  • Fachliche Qualifikation: Fachliche Qualifikationen und Erfahrungen in den Bereichen Informationssicherheit und Informationstechnik sind ein Muss. Prozessdenken und Kenntnisse zur Planung, Organisation und Steuerung von Projekten sind ebenfalls notwendig.
  • Der Blick für das Ganze: Der/die Informationssicherheitsbeauftragte sollte immer das große Ganze im Blick haben, sich selbst und andere gut organisieren und mit analytischen und kommunikativen Fähigkeiten aufwarten.
  • Kommunikation und Moderation: Gerade die kommunikativen Fähigkeiten sind von unschätzbarem Wert, um Akzeptanz auf allen Ebenen zu erreichen. Der/die ISB nimmt oftmals die Rolle eines Moderators oder einer Moderatorin ein, manchmal sogar die eines Mediators oder einer Mediatorin. Dies impliziert selbstverständlich auch ein hohes Maß an Team- und Kooperationsfähigkeit.
  • Konflikt- und Durchsetzungsfähigkeit: Bei gelegentlichem Auftreten systemimmanenter Konflikte in der Organisation sind Konflikt- und Durchsetzungsfähigkeit gefragt. Allgemein muss man sagen, dass die Implementierung eines ISMS eher ein Marathon als ein Sprint gleicht und somit Geduld und Durchhaltevermögen gefragt sind.
  • Lebenslanges Lernen: Die Affinität für Themen der IT und neue Technologien ist unerlässlich. Ein und eine ISB sollte gerne Neues lernen und sich ständig weiterbilden und zwar auf der fachlichen Ebene sowie auch im normativen Bereich.
  • Branchen- und Organisationskenntnisse: Zu guter Letzt sind Kenntnisse über die Organisation und der Branche gefragt.

Elena Kellinghaus - 23.09.2022 09:58

Elena Kellinghaus - 06.11.2023 07:39

  1. Universität

Informationssicherheit

IT-Sicherheit

Datenschutz