Cortina Consult Logo
Cortina Consult
Informationssicherheitskoordinator

Was macht ein Informations-
sicherheitskoordinator?

Und wo ist der Unterschied zum Informationssicherheitsbeauftragten, welche Aufgaben nehmen Informationssicherheitsbeauftragter und Koordinator gemeinsam wahr – und worauf gilt es zu achten, wenn ein ISMS benötigt wird?

ISMS
Inhalt dieser Seite

Das IT-Sicherheitsgesetz und internationale Standards wie ISO 27001 haben die Informationssicherheitslandschaft in Unternehmen nachhaltig verändert. Während der Informationssicherheitsbeauftragte eine zentrale Rolle spielt, wird die Funktion des Informationssicherheitskoordinators oft übersehen. Dieser Beitrag beleuchtet die Bedeutung, Aufgaben und Herausforderungen eines Informationssicherheitskoordinators im Unternehmen.

Was ist ein Informationssicherheitskoordinator?

Die regulatorischen Anforderungen legen großen Wert auf die Unterstützung des ISB durch das Unternehmen. Hier kommt der Informationssicherheitskoordinator ins Spiel. Er fungiert als Schnittstelle zwischen dem Informationssicherheitsbeauftragten und den verschiedenen Abteilungen des Unternehmens. In großen oder vernetzten Unternehmen kann es sinnvoll sein, mehrere Informationssicherheitskoordinatoren einzusetzen, um eine effektive Lastenverteilung zu gewährleisten.

Die Aufgaben des Informationssicherheits-
koordinators

Die moderne Informationssicherheit lebt von der perfekten Synergie zwischen externem Expertenwissen und internen Schlüsselpersonen. Der Informationssicherheitskoordinator bildet dabei die unverzichtbare Brücke zwischen Ihrem Unternehmen und den Sicherheitsexperten, die Ihr digitales Fundament schützen.

ISK Aufgaben
  • Nahtlose ISK-ISB-Zusammenarbeit für optimalen Datenschutz
  • Flexibles Sicherheitsmanagement nach Ihren Unternehmensbedürfnissen
  • Professionelle Unterstützung durch Office Hours und umfassendes Kundenwiki
Informationssicherheitsbeauftragten bestellen

Täglich anfallende Aufgaben

  • Überwachung von Sicherheitswarnungen und -vorfällen in den Sicherheitssystemen und Einleitung entsprechender Maßnahmen
  • Bearbeitung von Anfragen zu Informationssicherheitsthemen aus verschiedenen Abteilungen und Vermittlung zwischen Fachabteilungen und dem Informationssicherheitsbeauftragten
  • Überprüfung der Einhaltung von Sicherheitsrichtlinien und -verfahren in den zugewiesenen Bereichen
  • Dokumentation und Nachverfolgung offener Sicherheitsmaßnahmen sowie Aktualisierung von Sicherheitsprotokollen
  • Durchführung von Sensibilisierungsmaßnahmen wie das Versenden von Sicherheitshinweisen an Mitarbeiter

Damit trägt der Informationssicherheitskoordinator dazu bei, dass der Informationsfluss zwischen Informationssicherheitsbeauftragten und Fachabteilungen erleichtert wird. Der Informationssicherheitskoordinator übernimmt die Unterstützung des Informationssicherheitsbeauftragten, da er meist besser über die Ansprechpartner und Verantwortlichkeiten in einzelnen Fachbereichen informiert ist.

Darüber hinaus ist er für die interne Dokumentation zur Erfüllung der Kontroll- und Nachweispflichten gemäß den geltenden Informationssicherheitsstandards wie ISO 27001 verantwortlich.

Regelmäßig anfallende Aufgaben

Der Koordinator ist vor allem zu Beginn, folglich aber auch im Rahmen der Pflege der Nachweise im Rahmen der Informationssicherheitsanforderungen für die Dokumentation dessen zuständig. Er sollte daher folgende Dokumentationen regelmäßig hinsichtlich der Aktualität überprüfen:

  • Informationssicherheitsrichtlinien und -verfahren des Unternehmens
  • Risikobewertungen und Behandlungspläne für identifizierte Sicherheitsrisiken
  • Verzeichnis von IT-Assets und deren Sicherheitsklassifizierungen
  • Protokolle zu Sicherheitsvorfällen und deren Behebungsmaßnahmen
  • Zugangs- und Berechtigungskonzepte für kritische Systeme
  • Nachweis der Einhaltung von Zertifizierungsanforderungen (z.B. ISO 27001)

eISB Preisvergleich

Sie haben einen eISB und möchten einen schnellen Preis-Leistungs-Vergleich? Nutzen Sie unseren Rechner für eine individuelle Preiskonfiguration.

eISB Rechner starten
Sticker
eISB Preis­anfrage in 2 Minuten

Projektbasierte Aufgaben

Bei folgenden Aufgaben in Bezug auf konkrete Projekte kann es sein, dass der Informationssicherheitskoordinator die Schnittstelle zum Informationssicherheitsbeauftragten bildet:

  • Durchführung von Risikoanalysen und Sicherheitsbewertungen bei neuen IT-Projekten
  • Implementierung und Überprüfung von Sicherheitsmaßnahmen bei Systemänderungen
  • Koordination bei der Behandlung von Sicherheitsvorfällen
  • Einführung verschiedener Dokumente
  • Unterstützung bei der Erstellung von Sicherheitskonzepten für neue Anwendungen
  • Mitwirkung bei Sicherheitsaudits und der Umsetzung der resultierenden Maßnahmen

Wozu benötige ich einen Informationssicherheits-
koordinator?

Die Koordination der Informationssicherheit ist nicht nur im regulären Betrieb wichtig, sondern auch bei einmaligen Projekten. Sie stellt sicher, dass der Schutz sensibler Informationen und IT-Systeme von Anfang an klar ist, was sich auf den Erfolg oder Misserfolg des Projekts auswirken kann.

Fehlende Ressourcen oder Änderungen können während eines Projekts zu Problemen führen, weshalb es wichtig ist, Informationssicherheitsaspekte während der gesamten Durchführung zu berücksichtigen. Die Umsetzung technischer und organisatorischer Sicherheitsmaßnahmen bei gleichzeitiger Einhaltung der Sicherheitsstandards trägt dazu bei, den ordnungsgemäßen Schutz der Unternehmensinformationen sicherzustellen.

Die Rolle eines Informationssicherheitskoordinators besteht darin, die Prozesse für die Kommunikation zwischen Abteilungen und Unternehmen in Bezug auf Fragen rund um die Informationssicherheit zu optimieren, da es ohne einen solchen Vermittler oft zu Missverständnissen, Unsicherheiten und Verzögerungen kommt.

Der Informationssicherheitsbeauftragte hat möglicherweise nicht genügend Ressourcen, um den Prozess voranzutreiben, vor allem wenn mehrere Projekte und Geschäftsvorgänge gleichzeitig stattfinden. Das kann den erfolgreichen Umgang mit der Situation sehr schwierig machen.

Stellung des Informationssicherheitskoordinators

Es ist wichtig zu wissen, dass ein Informationssicherheitskoordinator nicht den Platz eines Informationssicherheitsbeauftragten einnehmen kann. Die Strukturen und Verantwortlichkeiten lassen dies nicht zu, und in der Regel verfügen Informationssicherheitskoordinatoren nicht über das gleiche Qualifikationsniveau wie Informationssicherheitsbeauftragte.

Letztere sind hochqualifiziert und spezialisiert und in der Lage, selbst die komplexesten Informationssicherheits-Angelegenheiten zu lösen. Schließlich tragen sie eine große Verantwortung für die Einhaltung der Sicherheitsstandards und -richtlinien in den Unternehmen, für die sie tätig sind. Ein Informationssicherheitskoordinator kann zwar hilfreich sein, aber ein qualifizierter Informationssicherheitsbeauftragter ist unerlässlich, um die Informationssicherheit zu überwachen.

Qualifikation und Fortbildung eines Informationssicherheitskoordinators

Ein Informationssicherheitskoordinator sollte nicht nur ein Grundverständnis für Informationssicherheit haben, sondern auch tiefgehende Kenntnisse über die Prozesse und Abläufe im Unternehmen. Eine Grundausbildung in der Informationssicherheit ist daher empfehlenswert, die in der Regel vom Informationssicherheitsbeauftragten vermittelt werden kann.

Vorteile des Informationssicherheitskoordinators

  • Unterstützung des Informationssicherheitsbeauftragten (v.a. bei Aktualisierung von Sicherheitsdokumenten, die genaue Kenntnis von internen Gegebenheiten verlangt)
  • Verbesserung der Kommunikation innerhalb des Unternehmens mit Informationssicherheitsbeauftragtem
  • Unterstützung der Sicherheitskontrollen und Einhaltung der Informationssicherheitsvorgaben
  • Informationssicherheitsbeauftragter kann sich zentralen sicherheitsrelevanten Belangen widmen
  • Schnelle und effiziente Umsetzung interner Maßnahmen zur Erarbeitung und Durchführung interner Verfahren zur Informationssicherheit

Nachteile des Informationssicherheitskoordinators

  • Basisschulung zur Informationssicherheit und weiterführende Schulungen erforderlich
  • Kontrolle und Überwachung durch Informationssicherheitsbeauftragten
  • Beeinträchtigung der Haupttätigkeit des Informationssicherheitskoordinators möglich
  • Fehlende technische Kenntnisse oder Erfahrung
  • Missverständnisse aufgrund von Unklarheit zur Stellung innerhalb des Unternehmens möglich

Wer kann Informationssicherheitskoordinator im Unternehmen werden?

In der Regel kann jeder Arbeitnehmer zum Informationssicherheitskoordinator ernannt werden, unabhängig von seinem Hintergrund oder seiner Qualifikation. Es gibt keine festen Regeln und Vorschriften, die bei einer solchen Ernennung beachtet werden müssen. Arbeitgeber haben also die Freiheit, jemanden auszuwählen, der ihrer Meinung nach am besten für die Stelle geeignet ist.

Es ist auch nicht notwendig, Interessenkonflikte zu berücksichtigen, wie es beim Informationssicherheitsbeauftragten der Fall ist. Allerdings ist es empfehlenswert, jemanden auszuwählen, der bereit ist, sich mit dem Thema Informationssicherheit zu beschäftigen und das Thema grundsätzlich interessant findet.

Jemand in der Funktion, der ein echtes Interesse an der Materie hat, bringt sowohl der Abteilung als auch dem Informationssicherheitsbeauftragten einen Mehrwert und stellt sicher, dass die richtigen Schritte unternommen werden, um die Einhaltung der Informationssicherheit zu gewährleisten.

Informationssicherheitskoordinator vs. Informationssicherheitsbeauftragter

In vielen Unternehmen ist es Pflicht, einen internen oder externen Informationssicherheitsbeauftragten zu beschäftigen, wie in verschiedenen Sicherheitsstandards und rechtlichen Anforderungen beschrieben. Ihre Hauptaufgabe ist es, die Informationssicherheit innerhalb des Unternehmens zu gewährleisten und alle notwendigen Maßnahmen zu ergreifen, um dies zu erreichen. Je nach Größe und Struktur des Unternehmens kann die Arbeitsbelastung für diese Funktion erheblich sein.

Um den Informationssicherheitsbeauftragten zu entlasten, kann ein Informationssicherheitskoordinator ernannt werden, der als Bindeglied zwischen dem Beauftragten und dem Unternehmen fungiert. Er übernimmt Verwaltungs- und Kommunikationsaufgaben und ermöglicht es dem Informationssicherheitsbeauftragten, sich auf seine Kernkompetenzen zu konzentrieren.

Obwohl ein Informationssicherheitskoordinator in vielen Standards nicht ausdrücklich erwähnt wird, verlangen Normen wie ISO 27001 und andere Rahmenwerke zur Informationssicherheit, dass Unternehmen angemessene Ressourcen bereitstellen, um ein effektives Informationssicherheitsmanagementsystem zu implementieren und aufrechtzuerhalten.

Der „für die Informationssicherheit Verantwortliche“ muss bei der Erfüllung seiner Aufgaben unterstützt werden, indem ihm die erforderlichen Ressourcen, Zugang zu sicherheitsrelevanten Informationen und Systemen sowie Mittel zur Aufrechterhaltung seiner Fachkenntnisse zur Verfügung gestellt werden. Daher wird die Einstellung eines Informationssicherheitskoordinators, falls erforderlich, als wesentliche Ressource zur Unterstützung des Informationssicherheitsbeauftragten angesehen.

Kurz gesagt: Ein Informationssicherheitsbeauftragter und ein Informationssicherheitskoordinator sind für Unternehmen von entscheidender Bedeutung, um die geltenden Sicherheitsstandards einzuhalten und den Schutz der Unternehmensdaten und IT-Systeme zu gewährleisten. Durch die Bereitstellung der notwendigen Ressourcen und Unterstützung können Unternehmen sicherstellen, dass ihre Sicherheitspraktiken den Anforderungen entsprechen und mögliche Sicherheitsvorfälle sowie rechtliche Probleme vermeiden.

Zusammengefasst: Der Informationssicherheitskoordinator ist ein unverzichtbares Bindeglied im Informationssicherheitsmanagement eines Unternehmens. Seine Rolle geht weit über die reine Unterstützung des Informationssicherheitsbeauftragten hinaus und erfordert sowohl fachliche als auch organisatorische Kompetenzen.

Inhalt dieser Seite
Jörg ter Beek externer Datenschutzbeauftragter
Jörg ter Beek
IT-Sec-Auditor
ISB für Ihr Unternehmen

Als externer Informations­sicherheitsbeauftragter unterstützen wir Sie bei der Entwicklung und Umsetzung einer IT-Sicherheitsstrategie.

Jetzt ISB anfragen

Ihre Vorteile mit Cortina Consult

Cortina Consult hilft Unternehmen dabei, die Anforderungen der DSGVO im Unternehmen umzusetzen – digital, so einfach wie möglich, zu fixen Konditionen.

Als Beratungsdienstleister und externer Datenschutzbeauftragter sorgen wir für die Einhaltung der gesetzlichen Vorgaben bei der Verarbeitung von personenbezogenen Daten in Ihrem Unternehmen.

  • Gebündelte Erfahrung aus 10 Jahren in der Branche und 500 erfolgreichen Datenschutzprojekten
  • Beratung, Software & Schulung aus einer Hand
  • Prozessoptimierung frei nach dem Motto: so viel wie nötig, so wenig wie möglich
Über Cortina Consult als ISB
ISMS
Kontakt
Cortina Consult
Hafenweg 24
48155 Münster
+49 251 95 20 37 - 40
post@cortina-consult.de
Über uns
Über Cortina
Karriere
Projekte & Referenzen
Impressum
Datenschutzerklärung
Datenschutzeinstellungen
AGB und AVV
Service
Bußgeldrechner
Meldung Datenschutzvorfall
DSGVO-Beschwerde Generator
Datenschutzerklärung Generator
Kostenloser Website-Check
DSGVO Gesetzestext
Newsletter
Unternehmensgruppe
Cookiebox Logo
Parlabox Logo
Privacy Hub Logo
©2025 Cortina Consult GmbH
Cortina Consult Symbol Weiss
Cortina Datenschutz Siegel
Nach oben scrollen
Sie haben Fragen?
– Wir beraten Sie gerne
Jörg ter Beek externer Datenschutzbeauftragter
Jörg ter Beek
Datenschutzexperte & DSB
+49 251 95 20 37 - 40
jtb@cortina-consult.de
Unsere Lösungen
Cortina Consult Logo

Impressum | Datenschutz