Bis zum 31.12.2020 sollte jede sächsische Kommune einen Informationssicherheitsbeauftragten benennen.* Das kann ein internen Mitarbeiter sein, der über freie Ressourcen verfügt und die nötige Fachkompetenz mitbringen. Gemäß des sächsischen Informationssicherheitsgesetzes kann auch ein externer Informationssicherheitsbeauftragter bestellt werden
* Pflicht zur Ernennung des Beauftragten für Informationssicherheit der nichtstaatlichen Stellen gemäß § 8 und 20 SächsISichG siehe SSG Heft 3/2021 ! ACHTUNG: Es kann ein Interessenkonflikt unterstellt werden, wenn z.B. der Datenschutzbeauftragte oder der Admin zum Beauftragten für Informationssicherheit benannt werden.
Was sind die Aufgaben des Informationssicherheitsbeauftragten
- Erstellung und Umsetzung von Regeln und Richtlinien zur Informationssicherheit
- Durchführung von Schulung / Sensibilisierung der Mitarbeiter im Bereich der IT-Sicherheit
- Dokumentation der Aktivitäten zur IT-Sicherheit
- Risikoanalyse / Unterrichtung der Verwaltung zum Status quo der IT-Sicherheit
- Aktualisierung und Prüfung der IT-Sicherheitskonzepte und ggf. Anpassung
- Funktion als zentraler Ansprechpartner im Bereich der IT- Sicherheit
- Entwicklung und Umsetzung eines Notfallmanagements
- Führung und Weiterentwicklung von der IT-Sicherheitsorganisation
- Entwicklung und Formulierung einer IT-Sicherheitsleitlinie
Ihre Vorteile bei der Wahl eines externen Beauftragten für die Informations- bzw. IT-Sicherheit
- unsere qualifizierten IT-Sicherheitsbeauftragten unterstützen Sie bei der Einführung des Informationsmanagementsystems
- keine Weiterbildungskosten für Sie, wir bilden uns regelmäßig weiter
- Unterstützung bei der Erstellung der gesetzlich vorgeschriebenen IT-Sicherheitskonzeption
- langjährige Erfahrung im Bereich Datenschutz und Informationssicherheit im kommunalen Bereich