interner vs externer Informationssicherheitsbeauftragter (ISB)
Der Gesetzgeber unterscheidet nicht zwischen dem internen und dem externen Informationssicherheitsbeauftragten. Somit gibt für Sie zwei Möglichkeiten einen Informationssicherheitsbeauftragten zu bestellen, doch welche ist eigentlich für Ihr Unternehmen die bessere Lösung? Die nachfolgende Aufstellung gibt Ihnen einen Überblick über die Unterschiede.
| interner ISB | externer ISB | |
|---|---|---|
| Fachkunde | Oft nicht vorhanden, daher umfangreiche Aus- und Weiterbildung notwendig. Dies ist zeit- und kostenintensiv. | Zertifizierte Fachkunde, Expertise sowie umfangreiche Qualifikation durch Aus- und Weiterbildung ist bereits gegeben |
| Sicht auf das Unternehmen | möglicher Interessenskonflikt durch überschneidende Aufgaben | Neutrale Sicht auf das Unternehmen, die Prozesse im Unternehmen sowie auf die Mitarbeiter |
| Akzeptanz im Unternehmen | interner ISB genießt oft geringere Akzeptanz als externer ISB | externer ISB genießt oft höhere Akzeptanz als interner ISB |
| Arbeitsverhältnis | Kündigungsgefahr! Es besteht besonders in Zeiten des Fachkräftemangels, dass ein gutausgebildeter ISB das Unternehmen verlässt. | kein Arbeitsverhältnis sondern Dienstleistungsvertrag mit festgelegtem Honorar, Laufzeit und Kündigungsfristen |
| Aufgabe(n) im Unternehmen | Hat u.U. mehrere Aufgaben im Unternehmen, daher Gefahr, dass notwendige Maßnahmen nicht oder verzögert umgesetzt werden. | nur eine Aufgabe, die Sicherstellung der Informationssicherheit im Unternehmen. |
| spezielle Kenntnisse des Unternehmens | wenn bereits länger im Unternehmen, dann kennt er i.d.R. die Verarbeitungsprozesse | muss sich zuerst einen Überblick über die Verarbeitungsprozesse im Unternehmen verschaffen |
| Erfahrung | kennt i.d.R. nur sein Unternehmen, hat am Anfang keine oder wenig Praxiserfahrung | umfangreiche Erfahrung aus laufenden und abgeschlossenen Projekten |
| Kosten | Aus- und Weiterbildungskosten fixe Kosten für Gehalt und Sozialabgaben Gebühren für Mitgliedschaften in Fachverbänden | i.d.R. monatliche Pauschale und Honorar nach Aufwand |
| Zeit | muss mit genügend Zeit ausgestattet werden, um allen gesetzlichen Anforderungen insbesondere der DSGVO gerecht zu werden | plant mit Ihnen den Zeitaufwand um Aufgaben und Umsetzungsmaßnahmen zu gewährleisten |
Warum Sie sich für einen “externen Informationssicherheitsbeauftragten” und/oder einen “externen IT-Sicherheitsbeauftragten” entscheiden sollten!
Ein externer Informationssicherheitsbeauftragter und IT-Sicherheitsbeauftragter bringt bereits umfangreiches Fachwissen mit und profitiert von seinen Erfahrungen aus anderen Unternehmen. Er hat schon verschiedene Konzepte und Sicherheitsrichtlinien erstellt und umgesetzt. Er kann daher über den eigenen Horizont hinausblicken, was internen Informationssicherheitsbeauftragten und IT-Sicherheitsbeauftragten oft schwerfällt.
Wir, das Team der cloudTEC e.K., stehen Ihnen sowohl als “externe Informationssicherheitsbeauftragte” als auch als externe “IT-Sicherheitsbeauftragte” zur Seite, um die Informationssicherheit in Ihrem Unternehmen zu verbessern und Sicherheitslücken zu schließen. Wir verbinden Datenschutzmanagement, Informations- und IT-Sicherheit zu einem ganzheitlichen Ansatz. Mit unserem zertifizierten und geprüften Wissen erfüllen wir diese Aufgaben sorgfältig. Sicherheitskonzepte werden von unseren IT- und Informationssicherheitsbeauftragten individuell für Ihr Unternehmen angepasst. Gemeinsam mit dem Management entwickeln wir eine zielgerichtete Strategie, die Ihre Unternehmensziele optimal unterstützt.
