Immer wieder wird die Frage gestellt, welche Gesetze im Kontext der Informationssicherheit einen besonderen Einfluss auf das Informationssicherheitsmanagementsystem (ISMS) haben. Diese Frage ist für Informationssicherheitsbeauftragte nicht leicht zu beantworten, insbesondere...
Vereinzelt trifft man in Unternehmen noch auf die Meinung, dass der Informationssicherheitsbeauftragte allein für die von ihm identifizierten Risiken verantwortlich ist, die mögliche Schadenshöhe selbst abschätzen und technische Maßnahmen zur Risikominimierung implementieren soll. Ein Blick auf die in diesem Kontext relevanten Normen ISO 2700x und 31000 sowie das am 15.09.2015 von der BaFin veröffentlichte Auslegungsschreiben schafft jedoch Klarheit: Informationssicherheitsbeauftragte...