Aus dem Kurs..

von

Training mit Professor Dr. Rainer Rumpel, Kurs: IT Security Beauftragter – TÜV Rheinland

23.02.2026 von Murat Arici

Manchmal passieren Dinge, manchmal fügen sich einfach Dinge, aber manchmal
werden gute Dinge auch einfach gut geplant. 

(Hier ganz klar ein Dank an alfatraining für diese erlesene Dozenten Auswahl)

Lass uns eine Sicherheitsorganisation einrichten..

Einrichtung einer Sicherheitsorganisation, im Prinzip, ausgehend der Annahme, dass im Unternehmen keine Sicherheitsorganisation existiert oder offiziell etabliert wurde.

BSI 200 – 1

Grundmodell, der PDCA Zyklus

→ Plan – Planung und Konzeption

ISB ist hier Berater, bereitet Ziele und Strategie vor.
Festlegung der Rahmenbedingungen, Sicherheitsziele und Strategie

(KERNAUFGABE Leitungsebene!!!)

→ NUR MANAGEMENT darf Rahmen, Ziele und Strategie offiziell festlegen.
→ ERSTELLUNG EINER SICHERHEITS-LEITLINIE

→ Do – Umsetzung

Aufbau der Sicherheitsorganisation und Umsetzung der im Konzept geplanten Maßnahmen.

→ Check – Erfolgskontrolle

Regelmässige Überprüfung der Wirksamkeit und Angemessenheit der Maßnahmen (z.B. durch Audits oder den IT Grundschutz Check.

→ Act – Optimierung und Verbesserung

Beseitigung festgestellter Mängel und kontinuierliche Fortentwicklung des ISMS.

Merksatz: Die Leitung initiiert den Prozess und entscheidet, der ISB koordiniert und berät.

Leitlinie:

→ Leitlinie muss von der Unternehmensführung unterzeichnet werden. Sonst – Wertlos!
→ Sicherheitsziele: WARUM? (bsp. Schutz von Kundendaten)
→ Strategie: Wie erreichen wir das Ziel = Orientierung am IT Grundschutz
→ Schutzniveau: Welches Schutzniveau wird angestrebt? 
→ Verantwortlichkeit: Wer wird ISB? = Hier wird der ISB offiziell etabiliert !!!

     ABER: Leitlinie benennt die Funktion, formale Bestellung erfolgt durch Bestellschreiben,   

    Organigram-Anpassung, Aufgabenbeschreibung. LEGITIMATION AB LEITLINIE!

→ Stellenwert: Informationssicherheit !! MUSS EXPLIZIT !! als Teil der Geschäftsstrategie ! benannt werden !

In der Leitlinie steht meist nur jeweils ein Satz.

BSP: Kryptographische Verfahren werden nach dem Stand der Technik eingesetzt, um Vertraulichkeit und Integrität zu wahren.

– ISB ≠ Admin. ISB ≠ Datenschutzbeauftragter.
– ISB haftet für fachliche Beratung, Leitung haftet für Organisationspflicht.
– ISB ist kein Sicherheitsgarant, ISB ist Berater, kein Risikoträger.

Powered by
Notwendige Cookies aktivieren wesentliche Website-Funktionen wie sichere Logins und Anpassungen der Zustimmungspräferenzen. Sie speichern keine persönlichen Daten.
Keine
Funktionale Cookies unterstützen Funktionen wie das Teilen von Inhalten in sozialen Medien, das Sammeln von Feedback und die Nutzung von Drittanbieter-Tools.
Keine
Analytische Cookies verfolgen Besucherinteraktionen und liefern Einblicke in Metriken wie Besucheranzahl, Absprungrate und Verkehrsquellen.
Keine
Werbe-Cookies liefern personalisierte Anzeigen basierend auf Ihren vorherigen Besuchen und analysieren die Effektivität von Werbekampagnen.
Keine
Powered by