Die Rolle des IT-Sicherheitsbeauftragten, insbesondere des Chief Information Security Officers (CISO), hat in den letzten Jahren enorm an Bedeutung gewonnen. Aufgrund immer komplexer und häufiger werdender Cyberbedrohungen sind diese Experten unverzichtbar geworden, um die digitalen Assets und sensiblen Daten von Unternehmen zu schützen.
Er garantiert die Sicherheit von Informationen innerhalb eines Unternehmens und unterstützt die Geschäftsführung hinsichtlich der Schaffung eines angemessenen Informationssicherheitsniveaus. Auch wenn, abgesehen von Unternehmen die Telekommunikationsnetze betreiben oder solchen, die den KRITIS-Regelungen gemäß dem IT-Sicherheitsgesetz 2.0 unterliegen, keine gesetzliche Pflicht zur Bestellung eines ISB / CISO besteht, scheint es angesichts der zunehmenden Bedrohungen für IT-Infrastruktur auch kleinerer und mittlerer Unternehmen mehr als geboten hier tätig zu werden.
Denn, die zentrale Aufgabe eines IT-Sicherheitsbeauftragten ist es, die Gefahren für IT-Sicherheitsvorfälle zu reduzieren und das Niveau der IT-Sicherheit anzuheben. Im Rahmen einer Bestandsaufnahme analysiert der IT-Sicherheitsbeauftragte den aktuellen Stand des Schutzzustandes und der Schwachstellen. Basierend auf die Analyse werden dann Ziele und Sicherheitsrichtlinien durch den ISB/CISO definiert und erstellt, welche für das Unternehmen und seine Mitarbeiter verbindlich sind.
