4 Teil 4: V-Modell-Referenz Rollen
4.2 Rollen
4.2.15 Informationssicherheitsbeauftragter
Beschreibung
Der Informationssicherheitsbeauftragte ist verantwortlich für die Beachtung und Umsetzung der »Informationssicherheitsaspekte in IT-Projekten sowie Projekten mit IT-Anteilen. Seine Hauptaufgabe im Projekt ist die Erstellung und Fortschreibung des projektbezogenen »Informationssicherheitskonzepts. Daneben hat der Informationssicherheitsbeauftragte im Wesentlichen eine Kontrollfunktion hinsichtlich der Umsetzung des Informationssicherheitskonzepts.
Aufgaben und Befugnisse
- Erstellung des projektbezogenen Informationssicherheitskonzepts,
- Überprüfung im Rahmen der Abnahme der Informationssicherheitsmaßnahmen gemäß Informationssicherheitskonzept,
- Beratung des Projektleiters in technischen Fragen der Informationssicherheit des Projekts.
Fähigkeitsprofil
- Fähigkeit, Schwachstellen, Gefährdungen und daraus resultierende Risiken zu erkennen,
- Kennt Anwendung und Einsatzgebiete des Systems,
- Kennt Methoden und Werkzeuge für die Gefährdungs- und Risikoanalyse Informationssicherheit,
- Kenntnis der einschlägigen Standards / Vorschriften / Weisungen zur Informationssicherheit,
- Durchsetzungsvermögen.
Rollenbesetzung
Der Informationssicherheitsbeauftragte ist nur in Projekten notwendig, in denen Anforderungen an die »Informationssicherheit zu berücksichtigen sind. In IT-Projekten bzw. Projekten mit IT-Anteil sind grundsätzlich Informationssicherheitsaspekte zu betrachten. Die Rollen Informationssicherheitsbeauftragter und »Funktionssicherheitsbeauftragter können in einem Projekt von einer Person übernommen werden.
Verantwortlich für
Informationssicherheitskonzept
Mitwirkend an
Anforderungen (Lastenheft), Lastenheft Gesamtprojekt, Projekthandbuch, Gesamtsystemspezifikation (Pflichtenheft), Datenschutzkonzept