Ich bin auch als IT-Sicherheitsbeauftragter (ISB) tätig. Grundsätzlich kann ich als externer Datenschutzbeauftragter (DSB) und IT-Sicherheitsbeauftragter (ISB) zusammen für meine Kunden tätig werden, so lange ein Interessenkonflikt nicht vorliegt. Letzteres ist in der Regel selten der Fall.

Zur Aufgabe des IT-Sicherheitsbeauftragten (ISB) zählen eine Reihe von Tätigkeiten. Insbesondere darf ich Schulungen zum Thema „Umgang mit aktuellen Bedrohungen in der digitalen Welt“ und IT-Sicherheitsschulungen abhalten. Daneben gehören Risikoanalysen und eine IT-Sicherheitsrichtlinie zu den Aufgaben des ISB. Bei größeren Organisationen die Erstellung eines Information-Security-Management-Systems (ISMS) und eines Business-Continuity-Management-Systems (BCMS). Das BCMS wird auch oft als Notfallmanagement-System bezeichnet. Hierneben wirkt ein ISB auch regelmäßig bei der Erstellung der Datenschutz-Folgenabschätzung (DSFA) mit. Man sieht daran die enge Verbindung zwischen IT-Sicherheit und Datenschutz.

IT-Sicherheit ist in der Praxis sehr komplex und ich kann dieses Feld hier nur kurz anreißen. Das Feld gliedert sich in sehr viele Unterbereiche. Dabei gibt es keine absolute Sicherheit, die man herstellen könnte, sondern es kann nur das Ziel sein, sich bestmöglich vor den Bedrohungen der digitalen Welt zu schützen. Und diese Bedrohungen sind gewaltig. Im Bericht des BSI, des Bundesamts für Informationssicherheit, wird die Zahl von weltweit 400.000 neuen Schadware-Bedrohungen täglich genannt. Dazu kommen viele andere Bedrohungen, allen voran Schwachstellen in Softwarelösungen. IT-Sicherheit ist also sehr wichtig und jeder sollte einige grundlegende Maßnahmen zur Sicherheit befolgen.

In der IT-Sicherheit gibt es zum einen um die bereits angesprochenen technischen Gefahren, zum Beispiel Schwachstellen, Backdoors oder Angriffe mit Malware. Zum anderen gibt es aber auch die Gefahrenquelle Mensch, die nicht zu unterschätzen ist. Wenn der Mensch einen gravierenden Fehler macht, dann ist das meistens gefährlicher als eine Schwachstelle in einer Soft- oder Hardware.

Ich biete direkte Leistungen in der IT-Sicherheit nur für kleinere und mittlere Unternehmen an. Dabei liegt mein Schwerpunkt auf einer sicheren Infrastruktur der IT einerseits, und andererseits auf einem verantwortungsvollen Umgang der Menschen mit der IT. Letzteres beinhaltet u.a. eine vernünftige Vergabe von Rollen und Berechtigungen, Zugriffsschutz, Umgang mit E-Mails und dem Internet sowie diverse Schulungen. Gerade die Schulungen der Mitarbeiter*innen sind hier sehr wichtig, denn ein falscher Klick kann sehr viel Schaden verursachen.

Sichere Daten sind ihr Kapital, und eine funktionierende IT-Sicherheit ist die Grundlage diese zu schützen. Das erkennen auch immer mehr Organisationen und fragen mich als IT-Sicherheitsbeauftragter (ISB) nach. Dieses Feld wird eines der wichtigsten Zukunftsfelder überhaupt werden.