24. Februar 2023

ISO 27001 Projektteam

Von Joachim Reinke

Februar 24, 2023

ISO 27001, Projekt, Projektteam

Wichtig ist ein gutes ISO 27001 Projektteam!

Die Informationssicherheit eines Unternehmens ist von entscheidender Bedeutung, da sie das Herzstück des Schutzes sensibler Daten und Informationen bildet. Um effektives Informationssicherheitsmanagement zu implementieren, benötigt jedes Unternehmen ein Team von Fachleuten, die auf verschiedene Bereiche spezialisiert sind.

Folgende Rollen sind in fast jedem guten ISO 27001 Projektteam beteiligt (manchmal hat eine Person mehrere dieser Rollen inne):

  • Geschäftsführung: Die Geschäftsführung ist für die Umsetzung und Unterstützung der Informationssicherheitsrichtlinien verantwortlich. Sie sollte sicherstellen, dass die erforderlichen Ressourcen zur Verfügung gestellt werden und jederzeit deutlich machen, dass das Thema wichtig ist - denn ansonsten wird das ISO 27001 Projekt einfach nur "vor sich hindümpeln" und nie ins Ziel kommen. Mitmachen ist angesagt! - Und dafür muss die Geschäftsführung sorgen.
  • Informationssicherheitsbeauftragter: Der Informationssicherheitsbeauftragter (auch: "ISB", oder auf Englisch: "CISO") ist für die Überwachung und Implementierung von Informationssicherheitsrichtlinien und -prozessen im Unternehmen verantwortlich. Er ist auch meist dafür verantwortlich, dass alle Mitarbeiter des Unternehmens die erforderlichen Schulungen und Sensibilisierungsmaßnahmen erhalten haben und die Sicherheitsrichtlinien des Unternehmens befolgen. Je früher er schon im Projekt mit dabei ist, desto besser kennt er das entstehende Informationssicherheitsmanagementsystem und kann es dann später (nach Projektabschluss) auch weiterführen.

Weitere wichtige Mitglieder im ISO 27001 Projektteam

Jetzt wird es technisch - die folgenden Personen dürfen natürlich auch nicht fehlen:

  • Netzwerkadministrator: Der Netzwerkadministrator ist für die Verwaltung und Wartung der Netzwerksysteme und -infrastruktur verantwortlich. Er sorgt dafür, dass alle technischen Sicherheitsmaßnahmen in Bezug auf Firewall, Netzwerkseparation, Netzwerkdienste, Netzwerkzugang implementiert werden.
  • IT-Administrator: Der IT-Administrator ist für die Verwaltung und Wartung der IT-Systeme und -Infrastruktur verantwortlich. Er sorgt dafür, dass alle Sicherheitsmaßnahmen in Bezug auf Antivirus-Software, Softwareinstallation, Patch Management, Endpoint Management implementiert und auf dem neuesten Stand gehalten werden.

Und zurück aus der "Technik" denken Sie bitte noch an die folgenden 

  • Datenschutzbeauftragter: Der Datenschutzbeauftragte ist für die Einhaltung der Datenschutzbestimmungen und -richtlinien im Unternehmen verantwortlich. Er ist auch dafür verantwortlich, dass die Datenschutzrichtlinien des Unternehmens aktualisiert und durchgesetzt werden.
  • Prozesseigner: Jetzt wird's schwierig, so ein sperriges Wort! Prozesseigner sind diejenigen, die festlegen, wie die Standardtätigkeiten im Anwendungsbereich des ISMS in Ihrem Unternehmen ablaufen. Wenn Sie beispielsweise Softwareentwicklung betreiben, dann ist bspw. der Teamleiter Softwareentwicklung. Wenn Sie eine Kundenhotline anbieten, dann vermutlich der Teamleiter der Hotline.

Das ISO 27001 Projektteam braucht natürlich einen Projektmanager

Und zum Abschluss natürlich noch eine ganz wichtige Person - der Projektmanager: er stellt sicher, dass das ISO 27001 Projektteam gut arbeiten kann, genug Ressourcen zur Verfügung stehen, dass die Geschäftsführung über den Stand der Dinge auf dem Laufenden bleibt, dass besprochene TODOs auch erledigt werden und Hindernisse aus dem Weg geräumt werden. 

Eine gute Auswahl erspart viele Probleme

Insgesamt kann das Unternehmen durch die Zusammenarbeit dieser Rollen sicherstellen, dass das ISO 27001 Projektteam effektiv arbeitet und ein gutes ISMS entsteht. Daher ist es sinnvoll, gleich zu Anfang die richtigen Leute mit einzubeziehen.

Unser Tipp

Überlegen Sie vor dem Start Ihres ISMS-Projekts einmal, wer in Ihrem ISO 27001 Projektteam dabei sein muss. Die meist wichtigste Frage ist zu Anfang: Wer wäre ein guter Projektleiter?


Interesse geweckt?

Haben wir Ihr Interesse geweckt? Dann vereinbaren Sie doch einfach einen kostenlosen Gesprächstermin mit uns oder schreiben uns etwas gleich hier rechts unten auf der Seite in den Chat!

Über den Autor

Joachim Reinke

Joachim ist leidenschaftlicher Trainer. Seit seinem 16. Lebensjahr gibt er Seminare für bis zu 70 Teilnehmer. Die schätzen besonders seine lockere und kurzweilige Vermittlung anspruchsvoller Inhalte.

Mit Informationssicherheit und Qualitätsmanagement beschäftigt er sich seit 15 Jahren. Zunächst als Produktmanager und Trainer in der Medizintechnik. Seit 2016 dann als freiberuflicher Trainer und Berater für Unternehmen wie den TÜV SÜD, TÜV Rheinland und die AOK.

{"email":"Email address invalid","url":"Website address invalid","required":"Required field missing"}