Inhaltsbereich
Gemeinsamer IT-Sicherheitsbeauftragter (G-ITSB)
Die Aufgaben IT-Sicherheitsbeauftragten sind ebenso vielfältig wie die eines Datenschutzbeauftragten. Er baut ein Informationssicherheitsmanagementsystem (ISMS) auf, unterstützt bei der Erarbeitung allgemeiner und fachspezifischer IT-Sicherheitskonzepte, definiert Sicherheitsmaßnahmen und koordiniert und überwacht deren Umsetzung. Er berichtet in regelmäßigen Abständen an die Behördenleitung über den aktuellen Stand der IT-Sicherheit. Das ISMS wird in Absprache mit dem Auftraggeber mittels der ISMS-Software verinice oder i-doit abgebildet und dokumentiert.
Ein von der datenverarbeitenden Stelle intern benannter stellvertretender IT-Sicherheitsbeauftragter bzw. Ansprechpartner ist die primäre Kontaktperson des G-ITSB und unterstützt diesen bei der Erfüllung seiner Aufgaben bei den Vor-Ort-Besuchen. Ferner hat der verantwortliche Ansprechpartner den G-ITSB über alle die IT-Sicherheit betreffenden Anfragen und Probleme des Auftraggebers zu informieren. Der Auftraggeber gewährleistet, dass die IT-Sicherheits-Dokumentationen und weitere Unterlagen sicher aufbewahrt werden und ermöglicht dem G-ITSB den jederzeitigen Zugriff darauf.