Die Betreuung und stetige Weiterentwicklung der Informationssicherheit im Unternehmen erlangen in Zeiten von Digitalisierung und Industrie 4.0 eine immer größere Relevanz. Federführende Verantwortung in diesem Bereich trägt meist ein Informationssicherheitsbeauftragter (ISB).
Bei der TÜV TRUST IT besetzt Allegra Berger seit Mai 2019 diese Position. Im Interview spricht sie über die Aufgaben eines ISB und verrät, was ihr an ihrem Job besonders gut gefällt.
Frau Berger, als Informationssicherheitsbeauftragte sind Sie unmittelbar für die Informationssicherheit im Unternehmen verantwortlich. Wie sieht das in der Praxis aus?
Allegra Berger: Ich bin sowohl intern für die TÜV TRUST IT in Köln als auch extern für unsere Kunden tätig. In der Praxis unterscheiden sich meine Aufgaben dabei gar nicht so besonders. Neben der Beratung der Unternehmen zu Sicherheitskonzepten bin ich auch unmittelbar in deren Umsetzung involviert und begleite unsere Kunden bis zur Zertifizierung. Ein zentrales Thema ist dabei die Etablierung und Aufrechterhaltung eines ISMS inklusive regelmäßiger Statusberichterstattung an den jeweiligen Geschäftsführer. All das setzt zudem eine entsprechende Awareness für Sicherheitsthemen im Unternehmen voraus, die oft erst geschaffen werden muss.
Es fehlt also in vielen Unternehmen am nötigen Sicherheitsbewusstsein?
Allegra Berger: In jedem Unternehmen ist das etwas unterschiedlich, oft ist den Mitarbeitern das Ausmaß notwendiger Maßnahmen zur IT-Sicherheit aber gar nicht bewusst. Jeder weiß, was angeboten wird. Was dahintersteckt, erkennen viele aber erst, wenn ein Zertifizierungsaudit ansteht. Oft merken unsere Kunden erst in diesem Rahmen, wie ihre Sicherheits-Infrastruktur aufgestellt ist und was zu tun ist, um diese zu optimieren. Auch wie im Schadenfall gehandelt werden muss, um Schlimmeres zu vermeiden, sollte besprochen werden. Jeder weiß, dass eine Reaktion notwendig ist. Aber wie genau und welche Rolle jeder Mitarbeiter dabei besetzt, bespreche ich im Detail mit unseren Kunden.
Die Beratung eines externen Experten ist demnach absolut sinnvoll für Unternehmen.
Allegra Berger: Ja, auf jeden Fall. Viele Unternehmen, vor allem im KRITIS-Sektor, beschäftigen zwar einen eigenen ISB, aber oft ist die Ergänzung durch einen Externen sinnvoll, um eine objektive Sichtweise auf das eigene Unternehmen zu bekommen und die erweiterten Kompetenzen in dem Bereich zu nutzen. Insbesondere bei der Vorbereitung auf eine Zertifizierung wird das gerne in Anspruch genommen. Ich habe Erfahrung mit den unterschiedlichsten Kunden, kenne verschiedene Auditoren und weiß, wie die Audits ablaufen. Das ist im Vorfeld einer Zertifizierung besonders sinnvoll, da manche Kunden natürlich nervös und zum Teil überfordert sind mit der Flut an Dokumenten. Indem ich den Kunden bei der Planung und dem gesamten Ablauf unterstütze, kann ich hier Sicherheit geben und ihm Verantwortlichkeiten abnehmen.
Was muss man Ihrer Meinung nach für diese wichtige Aufgabe mitbringen?
Allegra Berger: Es gibt sicher nicht den einen richtigen Weg. Mit den entsprechenden Voraussetzungen kann man durchaus auch als Quereinsteiger in einen solchen Job rutschen, zum Beispiel durch eine Ausbildung als ISMS-Manager oder Auditor. Auch eine Zertifizierung als ISB, Praktiker und Berater kann die Tür zu dieser Stelle öffnen. Unabhängig davon, welche Ausbildung man mitbringt, spielt die Berufserfahrung eine ganz wichtige Rolle. Ich halte eine gewisse Selbstständigkeit und eine strukturierte Arbeitsweise außerdem für unabdingbar. Und da wir viel mit Menschen zu tun haben, ist Offenheit und Kontaktfreude auf jeden Fall hilfreich.
Abschließend: Was gefällt Ihnen an Ihrem Job besonders gut?
Allegra Berger: Hier kann ich direkt an meine letzte Aussage anschließen: Ich mag den Kontakt mit Menschen, die enge Zusammenarbeit im Team und das Gefühl, wirklich etwas bewirken zu können. Es ist schön, wenn wir es schaffen, ein Bewusstsein für IT-Sicherheitsthemen in einem Unternehmen zu schaffen und zu sehen, wie die Mitarbeiter an Sicherheit gewinnen, allein dadurch, dass sie anschließend wissen, was im Notfall zu tun ist. Das ist gerade in der Zeit fortschreitender Digitalisierung und immer intelligenter werdender Schadsoftware unheimlich wichtig. Wir können Unternehmen auf diesem Weg unterstützen und das gibt nicht nur unseren Kunden ein gutes Gefühl, sondern auch uns.
Vielen Dank für das Interview, Frau Berger!
www.it-tuv.com