27. Juni 2022

Was macht eigentlich ein:e Informationssicherheits-Beauftragte:r?

Die steigende Cyberkriminalität bedeutet eine ständige Gefahr für Unternehmen und ihre Daten und Informationen. Eine Störung oder ein Ausfall von IT Systemen kann gravierende Folgen haben und hohe Kosten verursachen. Eine Maßnahme zur Absicherung kann ein:e Informationssicherheits-Beauftragte:r sein. Mehr über die Aufgaben und Voraussetzungen erfahren Sie in diesem Artikel.

Schutz von Daten und Informationen ist unverzichtbar

In jedem Unternehmen werden große Mengen an Daten und Informationen verarbeitet und mit der Digitalisierung hat die Menge und Komplexität noch zugenommen. Digitalisierte Prozesse vereinfachen die Bearbeitung und bringen eine große Flexibilität mit sich, bergen allerdings auch großes Gefahrenpotential. Die Cyberkriminalität steigt seit Jahren und zahlreiche Unternehmen werden Opfer von Cyberangriffen. Auch rein technisch bedingte Ausfälle und Störungen in den Abläufen können schwerwiegende Folgen haben.

Die drei größten Risiken für Unternehmen sind:

  1. Verlust von Daten und Informationen: Durch Datendiebstahl und Industriespionage können sensible Daten und Informationen in die Hände Unbefugter gelangen. Oder sie werden durch Manipulation oder Fehler nachhaltig geschädigt oder sogar vollständig zerstört.
  2. Ausfälle und Schäden der IT: Störungen in den Betriebsabläufen oder der Systeme verzögern die Geschäftsabläufe oder können sie ganz zum Stillstand bringen. Dies sorgt für hohe Ausfallkosten und die Wiederherstellung kann viel Zeit und Geld in Anspruch nehmen.
  3. Gefährdung der Reputation: Wenn Datenlecks bekannt werden oder sensible Informationen an die Öffentlichkeit gelangen, kann das Image des Unternehmens nachhaltig geschädigt werden. Ist das Vertrauen von Kunden und Partnern beeinträchtigt, verringert sich die Auftragslage.

Was ist ein:e Informationssicherheits-Beauftrage:r?

Um diese Risiken zu minimieren, können Unternehmen verschiedene Maßnahmen ergreifen. Eine grundlegende davon ist der Aufbau eines ISMS (Informationssicherheitsmanagementsystem) und die Benennung einer/eines Informationssicherheits-Beauftragte:n. Diese:r ist dafür zuständig, alle informationssicherheits-relevanten Maßnahmen im Unternehmen zu koordinieren, zu überwachen und zu optimieren.

Per Gesetz sind Betreiber öffentlicher Kommunikationsnetzwerke (laut § 109 Abs. 4 Satz 1 Telekommunikationsgesetz) sowie Betreiber kritischer Infrastrukturen (laut IT Sicherheitsgesetz) dazu verpflichtet, eine:n Informationssicherheits-Beauftragten zu benennen und ein Sicherheitskonzept zu erstellen. Aber auch wenn es sonst nicht gesetzlich vorgeschrieben ist, ist es ratsam eine:n Informationssicherheits-Beauftragte:n zu beschäftigen.

Die Aufgaben einer/eines Informationssicherheits-Beauftragten

Die oder der Informationssicherheits-Beauftragte fungiert im Kern als Schnittstelle zwischen Geschäftsleitung, IT-Abteilung und den Nutzer:innen. Die Beratung der Unternehmensleitung in Fragen der Informationssicherheit und die Planung, Koordination und Überwachung der Umsetzung eines Sicherheitskonzepts zählen zu den zentrale Aufgaben. Darüber hinaus gehören folgende Themenbereiche zum Aufgabenfeld einer/eines Informationssicherheits-Beauftragten:

  • Aufbau eines Informationssicherheits-Managementsystems (ISMS) auf Basis der ISO 27001
  • Erstellung und Durchsetzung der Sicherheitslinie eines Maßnahmeplans
  • Durchführung von IT-Sicherheitskonzepten
  • Analyse vorhandener Sicherheitsmaßnahmen und ggf. Optimierung
  • Erstellung von IT-Sicherheitskonzepten und das IT-Notfall-Management
  • Durchführung von internen Schulungen zur Sensibilisierung der Mitarbeitenden
  • Dokumentation der Sicherheitsmaßnahmen
  • Bindeglied und Ansprechpartner:in der Unternehmensleitung, IT und Nutzer:innen

Wie wird man Informationssicherheits-Beauftragte:r?

Für die Weiterbildung zur/zum Informationssicherheits-Beauftragten werden Schulungen angeboten. Bei der isits AG International School of IT Security besteht die Weiterbildung aus fünf Schulungstagen und einer abschließenden Prüfung und Zertifizierung durch den Pers-Cert TÜV. Das erworbene Zertifikat ist unbefristet gültig und weltweit anerkannt.

Auszug des Programms:

  • Grundsätze und Bedeutung der Informationssicherheit
  • Rechtliche Rahmenbedingungen
  • Aufgaben des Informationssicherheits-Beauftragten
  • Einführung in die ISO 27001:2013
  • Aufbau der BSI IT-Grundschutz-Standards
  • Risikobeurteilung und Risikobehandlung
  • Aufbau einer angemessenen Dokumentation
  • Sicherheit in Lieferantenbeziehungen
  • Umgang mit Sicherheitsvorfällen
  • IT-Sicherheitszertifizierungen und -auditierung sowie deren Durchführung


Als zertifizierte:r Informationssicherheits-Beauftragte:r kann man anschließend intern für ein Unternehmen tätig sein, oder aber auch als externe:r Beauftragte:r Unternehmen beraten. Mit der Zertifizierung sichern Sie sich Markt- und Wettbewerbsvorteile sowie Anerkennung und Transparenz weltweit. Bereits zertifizierte Informationssicherheits-Beauftragte können die Schulung als Vertiefung ihrer Kenntnisse im Teilbereich der IT-Sicherheitszertifizierungen und -auditierung sowie deren Durchführung nutzen.

Hier können Sie sich über die kommenden Termine (online und vor Ort) informieren und sich anmelden oder eine Anfrage für eine Inhouse-Schulung stellen: Zum Seminar Informationssicherheits-Beauftragte:r (TÜV).

Für wen sich die Qualifikation eignet

Die Weiterbildung zur/zum Informationssicherheits-Beauftragten ist für Mitarbeitende aus den Bereichen IT-Sicherheit, Informationssicherheit, Informationstechnologie, Netz- und Systemadministration, IT-Organisation, IT-Beratung, Revision und Risikomanagement interessant. Es gibt keine formellen Voraussetzungen für die Schulung bei der isits AG.

Allerdings ist zu beachten, dass es für die/den Informationssicherheits-Beauftragten im Unternehmen zu keinem Interessenkonflikt kommt. Weder ein Mitglied der Geschäftsleitung noch die Abteilungsleitung der IT oder die/der Datenschutzbeauftragte kann diese Rolle übernehmen. Es gibt zwar durchaus Überschneidungen in den Arbeitsbereichen, aber die Position der/des Informationssicherheits-Beauftragten ist ein eigener Zuständigkeitsbereich und eine Schnittstelle zwischen verschiedenen Geschäftsbereichen, die ihre Unabhängigkeit wahren sollte.

Direkt zur Schulung „Informationssicherheits-Beauftragte:r (TÜV)“

geschrieben von
Annika Brockhaus, für die isits AG International School of IT Security

Immer auf dem Laufenden:
News direkt in Ihr Postfach.

Wir feiern unser 20-jähriges Firmenjubiläum!

Laden Sie sich jetzt kostenlos unsere neue, umfassende Weiterbildungsbroschüre herunter:

Mit Klick auf den Button melden Sie sich zu unserem E-Mail-Verteiler an & erhalten unsere Weiterbildungs-News direkt in Ihr Postfach. Dieser Nutzung kann jederzeit widersprochen werden.