Externer CISO

Unternehmen müssen sich immer wieder neuen regulatorischen, gesetzlichen und vertraglichen Anforderungen stellen. Seien es die rechtlich verbindlichen Vorgaben (B3S) für die Betreiber Kritischer Infrastrukturen (KRITIS) in Deutschland und die Anforderungen an die Informationssicherheit in der Automobilbranche (TISAX), um nur zwei zu nennen. Besonders kleine und mittlere Unternehmen (KMU) stoßen bei der Umsetzung und Aufrechterhaltung solcher Vorgaben häufig an Grenzen. Dabei fehlt es diesen Firmen nicht am Willen, vielmehr beeinflussen knappe Ressourcen, fehlendes Personal oder ein Mangel an qualifizierten Bewerbern in der Region den Erfolg.
 
In solchen Fällen kann der Einsatz eines externen Informationssicherheitsbeauftragten (CISO) eine Möglichkeit sein, dass Vorhaben nachhaltig auf den Weg zu bringen und dabei den Einsatz der Ressourcen zu optimieren. Er kann bedarfsgerecht eingesetzt werden und ist nicht Ortsgebunden. Aufgrund seiner Berufserfahrung kann er die Überprüfung und Vermeidung von übertrieben sowie überflüssigen Maßnahmen ermöglichen. Wenn er zusätzlich die Kenntnisse eines berufenen Auditors für die erforderlichen Standards besitzt, können auch Missverständnisse in Bezug auf die Prüfungen und Zertifizierungen in der Organisation vermieden werden.