Informationssicherheitsbeauftragter

Sicherheitsvorgaben erfüllen und Gefährdungsrisiken minimieren

Kommunale Daten und Informationen sind Güter mit hohem Schutzbedarf. Das gilt umso mehr im Rahmen einer komplex vernetzten Datenverarbeitung. Bedrohungen für die Informationssicherheit sind höhere Gewalt, menschliche Fehlhandlungen, technisches Versagen oder vorsätzliche Handlungen. Trifft eine solche Bedrohung auf technische oder organisatorische Mängel, resultiert daraus eine Gefährdung. Die Verantwortung für die Informationssicherheit trägt die oberste Verwaltungsleitung. Sie ist für die Umsetzung aller notwendigen Maßnahmen zuständig, um das Risiko einer Gefährdung auf das zulässige Minimum zu reduzieren. Die Vorgaben dafür sind in umfangreichen Gesetzen und Vorschriften festgelegt:

  • IT-Sicherheitsgesetz
  • Datenschutzgrundverordnung (DSGVO), Sächsisches Datenschutzdurchführungs-gesetz (SächsDSDG), Sächsisches EGovernmentgesetz (SächsEGovG), etc.
  • Fach-Gesetze und Verwaltungsvorschriften (z. B. Meldewesen, Finanzwesen u.v.m.)
  • Vertragliche Vereinbarungen (z. B. mit IT-Dienstleistern, Providern [KDN] etc.).

Unsere Lösung für Sie:

KISA bietet Ihnen die Stellung eines externen Informationssicherheitsbeauftragten an. Sie erhalten damit die Unterstützung einer kompetenten und erfahrenen Fachkraft für alle Themen bezüglich der Informationssicherheit. Zu deren Aufgabenbereichen gehört die Hilfe bei der Erstellung und Umsetzung einer IT-Sicherheitskonzeption. Regelmäßig erfolgt dazu die Berichterstattung an die Verwaltungsleitung.

Die Aufgabenbereiche im Detail:

  • Verantwortung für die Erstellung und Pflege der Sicherheitsleitlinie und Unterstützung bei der Entwicklung weiterer IT-sicherheitsrelevanter Dokumentation (z.B. Dienstrecht)
  • Kontrolle des sicherheitsrelevanten Informationsflusses von Anwendern und Projekten in Abstimmung mit Ihrer Verwaltung
  • Sensibilisierungs- und Schulungsmaßnahmen mit Hilfe von Stichproben
  • Zugriff bzw. Zugang zu Informationen, Systemen, Ebenen und Mitarbeitern der Verwaltung bei sicherheitsrelevanten Ereignissen
  • Koordination und Kontrolle der Fortschritte bei den ausgewählten Maßnahmen

Ihre Vorteile:

  • Speziell zertifizierte und hoch qualifizierte Mitarbeiter bei KISA sind für Sie als Informationssicherheitsbeauftragte tätig.
  • Sie tragen keine Weiterbildungskosten: Die Aus- und Weiterbildung wird komplett durch KISA übernommen.
  • Unterstützung bei der Erstellung der gesetzlich vorgeschriebenen IT-Sicherheitskonzeption
  • langjährige Erfahrung im kommunalen Bereich: Der ständige Erfahrungsaustausch mit anderen Kommunalverwaltungen kommt Ihnen zu Gute.
  • Ausbildung und Kompetenz unserer Informationssicherheitsbeauftragten auch auf technischer Ebene: Unsere Mitarbeiter bieten Ihnen auch in diesem Bereich praxisnahe Hilfestellung an.

Ihr Ansprechpartner

Herr Marcus Kurth
Informationssicherheitsbeauftragter

Unsere Schulungsangebote:

KISA bietet Ihnen regelmäßig Schulungen und Workshops zu Themen der Informationssicherheit an. Die einzelnen Schulungstermine entnehmen Sie dem Schulungsplan. Melden Sie sich direkt online an und sichern Sie sich Ihre Wunschtermine! Darüber hinaus steht Ihnen jederzeit die Möglichkeit von Individualschulungen zur Verfügung. Sprechen Sie uns an!

Nächste Schulungstermine

Zertifizierungen

Unsere IT-Sicherheitsbeauftragten bilden sich ständig weiter, um der anspruchsvollen Thematik fachlich in allen Aspekten gerecht zu werden. Eine Auswahl der Weiterbildungen und Zertifikate sind im Folgenden aufgeführt:

Name des Zertifikats:
IT-Security Beauftragter (TÜV)

zertifizierende Institution:
TÜV Rheinland

Gültigkeitsdauer:
unbefristet