Informationssicherheitsbeauftragte geben auch dem Menschen Sicherheit

Security

Veröffentlicht 10.03.2021 02:20, Dagmar Finlayson

Das gute Gefühl, wirklich etwas zu bewirken: Wie ein Informationssicherheitsbeauftragter nicht nur der IT, sondern auch dem Menschen Sicherheit geben kann

Die Betreuung und stetige Weiterentwicklung der Informationssicherheit im Unternehmen erlangen in Zeiten von Digitalisierung und Industrie 4.0 eine immer größere Relevanz. Federführende Verantwortung in diesem Bereich trägt meist ein Informationssicherheitsbeauftragter (ISB). Bei der TÜV TRUST IT besetzt Allegra Berger seit Mai 2019 diese Position. Im Interview spricht sie über die Aufgaben eines ISB und verrät, was ihr an ihrem Job besonders gut gefällt.

Frau Berger, als Informationssicherheitsbeauftragte sind Sie unmittelbar für die Informationssicherheit im Unternehmen verantwortlich. Wie sieht das in der Praxis aus?

Ich bin sowohl intern für die TÜV TRUST IT in Köln als auch extern für unsere Kunden tätig. In der Praxis unterscheiden sich meine Aufgaben dabei gar nicht so besonders. Neben der Beratung der Unternehmen zu Sicherheitskonzepten bin ich auch unmittelbar in deren Umsetzung involviert und begleite unsere Kunden bis zur Zertifizierung. Ein zentrales Thema ist dabei die Etablierung und Aufrechterhaltung eines ISMS inklusive regelmäßiger Statusberichterstattung an den jeweiligen Geschäftsführer. All das setzt zudem eine entsprechende Awareness für Sicherheitsthemen im Unternehmen voraus, die oft erst geschaffen werden muss.

Es fehlt also in vielen Unternehmen am nötigen Sicherheitsbewusstsein?

In jedem Unternehmen ist das etwas unterschiedlich, oft ist den Mitarbeitern das Ausmaß notwendiger Maßnahmen zur IT-Sicherheit aber gar nicht bewusst. Jeder weiß, was angeboten wird. Was dahintersteckt, erkennen viele aber erst, wenn ein Zertifizierungsaudit ansteht. Oft merken unsere Kunden erst in diesem Rahmen, wie ihre Sicherheits-Infrastruktur aufgestellt ist und was zu tun ist, um diese zu optimieren. Auch wie im Schadenfall gehandelt werden muss, um Schlimmeres zu vermeiden, sollte besprochen werden. Jeder weiß, dass eine Reaktion notwendig ist. Aber wie genau und welche Rolle jeder Mitarbeiter dabei besetzt, bespreche ich im Detail mit unseren Kunden.

Die Beratung eines externen Experten ist demnach absolut sinnvoll für Unternehmen.

Ja, auf jeden Fall. Viele Unternehmen, vor allem im KRITIS-Sektor, beschäftigen zwar einen eigenen ISB, aber oft ist die Ergänzung durch einen Externen sinnvoll, um eine objektive Sichtweise auf das eigene Unternehmen zu bekommen und die erweiterten Kompetenzen in dem Bereich zu nutzen.

Insbesondere bei der Vorbereitung auf eine Zertifizierung wird das gerne in Anspruch genommen. Ich habe Erfahrung mit den unterschiedlichsten Kunden, kenne verschiedene Auditoren und weiß, wie die Audits ablaufen. Das ist im Vorfeld einer Zertifizierung besonders sinnvoll, da manche Kunden natürlich nervös und zum Teil überfordert sind mit der Flut an Dokumenten. Indem ich den Kunden bei der Planung und dem gesamten Ablauf unterstütze, kann ich hier Sicherheit geben und ihm Verantwortlichkeiten abnehmen.

Was muss man Ihrer Meinung nach für diese wichtige Aufgabe mitbringen?

Es gibt sicher nicht den einen richtigen Weg. Mit den entsprechenden Voraussetzungen kann man durchaus auch als Quereinsteiger in einen solchen Job rutschen, zum Beispiel durch eine Ausbildung als ISMS-Manager oder Auditor. Auch eine Zertifizierung als ISB, Praktiker und Berater kann die Tür zu dieser Stelle öffnen. Unabhängig davon, welche Ausbildung man mitbringt, spielt die Berufserfahrung eine ganz wichtige Rolle. Ich halte eine gewisse Selbstständigkeit und eine strukturierte Arbeitsweise außerdem für unabdingbar. Und da wir viel mit Menschen zu tun haben, ist Offenheit und Kontaktfreude auf jeden Fall hilfreich.

Abschließend: Was gefällt Ihnen an Ihrem Job besonders gut?

Hier kann ich direkt an meine letzte Aussage anschließen: Ich mag den Kontakt mit Menschen, die enge Zusammenarbeit im Team und das Gefühl, wirklich etwas bewirken zu können. Es ist schön, wenn wir es schaffen, ein Bewusstsein für IT-Sicherheitsthemen in einem Unternehmen zu schaffen und zu sehen, wie die Mitarbeiter an Sicherheit gewinnen, allein dadurch, dass sie anschließend wissen, was im Notfall zu tun ist. Das ist gerade in der Zeit fortschreitender Digitalisierung und immer intelligenter werdender Schadsoftware unheimlich wichtig. Wir können Unternehmen auf diesem Weg unterstützen und das gibt nicht nur unseren Kunden ein gutes Gefühl, sondern auch uns.

Vielen Dank für das Interview, Frau Berger!

Über die TÜV TRUST IT GmbH Unternehmensgruppe TÜV AUSTRIA

Von den Standorten Köln und Wien aus ist die TÜV TRUST IT Ihr unabhängiger Partner für Beratungs- und Zertifizierungsleistungen rund um die Themen Informationssicherheit und Datenschutz. Unsere Mission: Wir unterstützen Unternehmen beim Schutz ihrer Informationswerte – und bieten unseren Kunden qualitativ hochwertigste Leistungen, ausgeführt durch erfahrene Experten und Auditoren. Die Kompetenzen der TÜV TRUST IT wurden durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) mit der Zertifizierung zum IT-Sicherheitsdienstleister für die Geltungsbereiche IS-Revision, IS-Beratung und die Durchführung von Penetrationstests bestätigt.

www.it-tuv.com

Quelle/Text: TÜV TRUST IT GmbH

Quelle/Bild: Pixabay/TheDigitalArtist


Lesen Sie mehr zum Thema "IT-Sicherheit & Kritis"

Ausschreibungen und Fahndungstreffer 2023 deutlich gestiegen
IT-Sicherheit & Kritis
"Gegenstand der Informationstechnologie"
Cyberagentur vergibt Vorstudie nach Berlin
IT-Sicherheit & Kritis
Studie

Lesen Sie hier die neuesten Beiträge

InformMe wird Teil der medavis Gruppe
Aus dem Markt
Übernahme
Diese Webseite verwendet Cookies.   Mehr Info.      oder