ap1-0334 IT-Sicherheit und Datenschutz, Ergonomie basic ap1it-sicherheitorganisation
Aufgaben und Themen eines IT-Sicherheitsbeauftragten (TÜV)
ismsiso27001bsi
Frage
Mit welchen Themen befasst sich ein TÜV-geprüfter IT-Sicherheitsbeauftragter im Unternehmen?
Antwort
Informationssicherheit und ISMS, ISO 27001, BSI IT-Grundschutz, Sicherheitskonzepte, aktuelle Bedrohungen sowie Maßnahmen für Organisation, Infrastruktur, Netzwerke und Anwendungen.
Klicken zum Aufdecken der Antwort →
Vollständiger Inhalt ▼
Themen eines IT-Sicherheitsbeauftragten
Ein IT-Sicherheitsbeauftragter (z. B. TÜV-zertifiziert) ist für die Planung, Umsetzung und Überwachung der Informationssicherheit im Unternehmen verantwortlich.
Kernerklärung
Wichtige Themenbereiche
- Informationssicherheit & ISMS
- ISO 27001 (internationaler Standard)
- BSI IT-Grundschutz (deutscher Standard)
- Konzepte der Informationssicherheit
- Aktuelle Bedrohungen & Risiken
- Sicherheitsmaßnahmen in:
- Organisation
- Infrastruktur
- Netzwerken
- Anwendungen
Einordnung
| Bereich | Inhalt |
|---|---|
| Management | ISMS, Richtlinien, Prozesse |
| Standards | ISO 27001, BSI IT-Grundschutz |
| Technik | Netzwerke, Systeme, Anwendungen |
| Organisation | Schulungen, Richtlinien, Prozesse |
Praktisches Beispiel
Ein IT-Sicherheitsbeauftragter:
- führt ein ISMS nach ISO 27001 ein
- orientiert sich am BSI IT-Grundschutz
- analysiert aktuelle Bedrohungen (z. B. Phishing)
- definiert Sicherheitsmaßnahmen (Firewall, MFA)
Prüfungsrelevanz (AP1)
Typische Prüfungsfragen
- Welche Standards sind relevant für IT-Sicherheit?
- Welche Aufgaben hat ein IT-Sicherheitsbeauftragter?
Antworten auf die typischen Prüfungsfragen
- ISO 27001 und BSI IT-Grundschutz
- Planung, Umsetzung und Kontrolle von Sicherheitsmaßnahmen
Merksatz
IT-Sicherheit verbindet Management, Technik und Organisation.