Aufgaben

Der Sicherheits-Manager, Sicherheitsbeauftragte oder CISO-Officer verantwortet die Sicherheit von Daten und Systemen. Dieser Sicherheits-Manager muss kein Vollzeit-Mitarbeiter in Ihrem Unternehmen sein. Ein Sicherheits- Manager wird Ihnen je nach Bedarf einmal im Monat oder auch mehrmals pro Woche zur Verfügung stehen.Der Notfall- Manager arbeitet bei Eintreten eines Sicherheits­vorfalles  und steht nahezu sofort als Ansprechpartner und Moderator zur Maßnahmen­besprechung bereit.

Der Notfall-Manager steht Ihnen bei Sicherheits-Vorfällen (Incidents) zur Seite, analysiert gemeinsam mit Ihren Fachabteiliungen die Lage und bespricht mit Ihrem Management die Vor- und Nachteile von Maßnahmen. Anwendung findet hier das in  der Luftfahrt erfolgreich genutzte Prinzip FOR-DEC.

 

Teilzeit Sicherheits-Manager

Der Chief Information Security Officer (kurz: CISO-Officer oder Sicherheits-Manager) ist die Rolle welche die Aufrech­terhaltung Ihrer IT-Sicherheit verantwortet.

Gemeinsam mit Ihren Mitarbeitern ermittelt er die Unternehmens-Bedürfnisse und erarbeitet notwendige Sicherheits-Maßnahmen. Dieser Prozess erfordert in vielen KMUs keinen Vollzeit-Sicherheits-Manager. Anfangs wird der Aufwand zur Erfassung der IT-Systeme und sowie Ihres Schutzbedarfs höher sein jedoch später im laufenden Betrieb sind nur noch regelmäßige Prüfungen der Systeme auf Einhaltung der Vorgaben notwendig.

Denken Sie auch an die Sensi­bilisierung Ihrer Kollegen? Eine regelmäßige Schulung trägt zur Steigerung der Aufmerksamkeit bei und verhindert Schäden durch Trojaner oder Viren bereits durch richtiges Handeln im Vorfeld.

Wählen Sie zum Einstieg ein kleines Paket (ein Tag/Monat) mit monatlichem Jourfixe und Prüfung Ihrer Sicherheit gemeinsam mit Ihrem IT-Leiter oder den Fach­abteilungen.

 

Notfall-Manager

Bei einem Sicherheits-Vorfall wird ein Incident-Manager benötigt der mit wenig Zeitverlust den Vorfall gemeinsam mit Mitarbeitern aus den Fach­­abteilungen untersucht und dem Management Maßnahmen vorschlägt.

Der Notfall-Manager (Incident-Manager) steht z.B. an 5 Tagen für 8 Stunden mit einer Reaktions­zeit von 30min zur Verfügung.

Unter einem Incident/Störung versteht man nach IT Infrastructure Library (ITIL)  ein Ereignis das eine Unterbrechung eines Betriebes oder eine Minderung der vereinbarten Qualität verursacht.

Bewährt hat sich zur schnellen Lösung die Anwendung  von FOR-DEC einem Prinzip welches in der Luftfahrt angewendet wird. Es ermöglicht eine signifikante Verbesserung in der  Entscheidungs­­findung bei Problem­­stellungen wie es bei Sicherheits-Events der Fall ist.

Das primäre Ziel von FOR-DEC liegt  darin, eine sicherheits­­dienliche Lösungs­­option zu finden die dazu beiträgt, eine akute Krisen­­situation zu überbrücken.


CISO: Chief Information Security Officer
FOR-DEC: Entwickelt von Mitarbeitern des Deutschen Zentrums für Luft- und Raumfahrt als Training für Crew und Piloten