1. Juli 2025
Unternehmen im Bereich der kritischen Infrastrukturen (KRITIS) stehen seit Jahren vor der Herausforderung, ein robustes Informationssicherheitsmanagementsystem (ISMS) zu etablieren. Im Mittelpunkt dieses Systems steht der Informationssicherheitsbeauftragte (ISB), der als Schlüsselfigur für die Gewährleistung der Sicherheitsstandards agiert. Langjährige ISB bringen umfangreiche Erfahrung und Fachkompetenz in den Bereichen IT und OT sowie tiefgreifende Kenntnisse der relevanten Normen und Gesetze mit. Ihre Aufgaben sind unverzichtbar für die Entwicklung und den Schutz der betrieblichen Informationssicherheit.
Doch was passiert, wenn ein ISB das Unternehmen verlässt? Sei es der Ruhestand oder ein anderer Karriereschritt, der Verlust eines erfahrenen ISB kann erhebliche Lücken in das Sicherheitsmanagement eines KRITIS-Betreibers reißen. Eine proaktive Nachfolgesicherung ist daher unerlässlich.
Die Suche nach einem geeigneten internen Nachfolger gestaltet sich oft schwierig. Mögliche Gründe sind:
– Mangel an fachlich qualifizierten Mitarbeitern innerhalb des Unternehmens.
– Fehlende Bereitschaft oder Motivation der in Frage kommenden Mitarbeiter, die umfangreichen ISB-Anforderungen zu erfüllen.
– Hohe Verantwortung und strikte Terminvorgaben, die potenzielle Kandidaten abschrecken.
Angesichts des Fachkräftemangels im Bereich der Informationstechnologie scheitert die Suche nach geeigneten ISB oft auch auf dem externen Arbeitsmarkt. Ein potenzieller Ausweg kann die Einarbeitung von Hochschulabsolventen sein, die jedoch eine entsprechende Lernphase benötigen.
Sollte ein interner Mitarbeiter nicht rechtzeitig bereitstehen, muss das Unternehmen sicherstellen, dass die geforderten Sicherheitsprozesse lückenlos fortgeführt werden. In solchen Fällen stellt die Einbindung externer Unterstützung eine praktikable Lösung dar. Viele Aufgaben des ISB können von einem externen Dienstleister übernommen werden, wobei bestimmte Tätigkeiten jedoch weiterhin unternehmensintern geregelt werden müssen.
Bei der Entscheidung für einen externen Dienstleister ist eine sorgfältige Analyse erforderlich, um sicherzustellen, dass die kritischen Aufgaben einer ISB-Rolle effizient erfüllt werden. Besonders wichtig ist es, dass folgende Verantwortungen im Unternehmen verbleiben:
– Der fortwährende Kontakt mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI).
– Die Einhaltung und regelmäßige Überprüfung der Branchenstandards.
– Die Koordination von Abläufen mit der Zertifizierungsstelle, insbesondere für Audits.
Durch den gezielten Einsatz eines externen Partners können Unternehmen ihre Sicherheitsstandards aufrechterhalten, selbst wenn intern kein ISB verfügbar ist. Vor der endgültigen Beauftragung sollte das BSI über die Notwendigkeit einer externen Lösung informiert werden.
Benötigen Sie Unterstützung bei der Sicherstellung Ihrer ISMS-Prozesse oder der Suche nach einer geeigneten ISB-Nachfolge? Zögern Sie nicht, uns zu kontaktieren. Wir stehen Ihnen mit unserer Expertise zur Seite und finden gemeinsam die passende Lösung für Ihr Unternehmen.
Input your search keywords and press Enter.
Sie müssen den Inhalt von reCAPTCHA laden, um das Formular abzuschicken. Bitte beachten Sie, dass dabei Daten mit Drittanbietern ausgetauscht werden.
Mehr Informationen