Entscheidet sich ein Unternehmen dazu, ein Informationssicherheits Management System (ISMS) aufzubauen, so sind die Aufgaben im Unternehmen entsprechend zu vergeben:
Eine zentrale Funktion hat dabei der Informationssicherheits Beauftragte (ISB), auch Information Security Officer (ISO) genannt. Er ist die erste Anlaufstelle im Unternehmen, wenn es um Fragen zur Informationssicherheit geht. Entscheidend für die erfolgreiche Umsetzung seiner Arbeit ist dabei u.a., wo im Unternehmen seine Stelle organisatorisch angesiedelt ist. Um Interessenskonflikte zu vermeiden und Unabhängigkeit zu wahren, sollte die Funktion nämlich nicht in der IT aufgehängt werden.
Idealerweise begleitet der ISB hauptverantwortlich die Implemetierung des ISMS in allen Stufen: Von der Entwurfsplanung über den Aufbau, den späteren Betrieb bis hin zur dauerhaften Überprüfung und Verbesserung. Auch ist der ISB im Rahmen einer evtl. Zertifizierung der Ansprechpartner für die Auditoren der Zertifizierungsstelle.
Er verfügt über technisches Know How und trägt die Idee der Informationssicherheit ins Unternehmen, d.h. eine seiner kommunikativen Aufgaben ist es, die Mitarbeiter einzubinden, damit diese sich mit den Zielen identifizieren und diese leben.
ePrivacy hat zwischenzeitlich bereits eine Vielzahl von Unternehmen bei Aufbau und Implementierung ihres ISMS begleitet. Wir arbeiten dabei vertrauensvoll mit den verantwortlichen Informationssicherheits Beauftragten zusammen und unterstützen diese in allen dateschutzrelevanten Fragestellungen.