Was ist ein externer CISO?
Der Chief Information Security Officer (CISO) — in Deutschland oft auch Informationssicherheitsbeauftragter (ISB) genannt — ist verantwortlich für die strategische Ausrichtung und operative Umsetzung der Informationssicherheit in einem Unternehmen.
Viele mittelständische Unternehmen können oder wollen diese Funktion nicht intern besetzen. AGIDAT übernimmt die Rolle des externen CISO — mit voller Expertise, aber ohne die Kosten einer Vollzeitstelle.
Was wir übernehmen
Strategische Aufgaben
- Entwicklung und Pflege einer Informationssicherheitsstrategie
- Erstellung und Aktualisierung der Sicherheitsleitlinie
- Risikomanagement: Identifikation, Bewertung und Behandlung von Risiken
- Berichterstattung an die Geschäftsführung
Operative Aufgaben
- Aufbau und Pflege eines ISMS nach ISO 27001 oder BSI-Grundschutz
- Steuerung von Sicherheitsvorfällen und Notfallmanagement
- Koordination von Penetrationstests und Schwachstellenscans
- Überprüfung von Lieferanten und Dienstleistern hinsichtlich Sicherheitsanforderungen
Kommunikation
- Ansprechpartner für Aufsichtsbehörden (BSI, Datenschutzbehörden)
- Nachweis gegenüber Kunden und Partnern (Sicherheitsnachweise, Audits)
- Schulung und Sensibilisierung der Mitarbeitenden
Wann brauchen Sie einen CISO?
- Sie möchten ein ISMS nach ISO 27001 aufbauen oder zertifizieren lassen
- Kunden oder Auftraggeber fordern Nachweise zur Informationssicherheit
- Sie sind von NIS2 oder anderen regulatorischen Anforderungen betroffen
- Sie haben keine internen Kapazitäten für strategische Sicherheitsthemen
- Ein Sicherheitsvorfall hat gezeigt, dass strukturelle Maßnahmen fehlen
NIS2 und regulatorische Anforderungen
Die NIS2-Richtlinie, die 2024 in deutsches Recht umgesetzt wurde, verpflichtet viele Unternehmen zu erhöhten Sicherheitsanforderungen — darunter auch explizit das Management von Informationssicherheitsrisiken durch die Unternehmensführung. Ein externer CISO hilft Ihnen, diese Anforderungen zu erfüllen.