Der Verlust eines Informationssicherheitsbeauftragten (ISB) in einem Unternehmen, das kritische Infrastrukturen betreibt, kann eine bedeutende Herausforderung darstellen. Die Position des ISB ist von wesentlicher Bedeutung, da dieser nicht nur umfassendes technisches Wissen besitzt, sondern auch die Einhaltung gesetzlicher Vorgaben sicherstellt. Wenn ein ISB das Unternehmen verlässt, ist ein gut vorbereiteter Plan unerlässlich, um die dadurch entstandene Lücke zu schließen und den Informationssicherheitsstandard aufrechtzuerhalten.
Die Nachfolge eines ISB intern zu regeln, ist oftmals keine leichte Aufgabe. Unternehmen stehen hier vor mehreren Herausforderungen. Zum einen fehlen innerhalb des Teams oft die notwendigen Kenntnisse oder die Bereitschaft, diese zu erwerben. Zum anderen ist die Verantwortung, die mit der Rolle des ISB verbunden ist, für viele eine abschreckende Hürde. Externe Faktoren wie der Fachkräftemangel im IT-Bereich verschärfen die Problematik zusätzlich. Hochschulabsolventen in diesem Bereich bieten zwar eine solide Grundlage, benötigen jedoch umfassende Einarbeitung, um die Komplexität des Informationssicherheit-Managements zu verstehen und zu handhaben.
Wenn die Möglichkeit einer internen Nachbesetzung nicht gegeben ist, stellt sich die Frage, ob ein externer Dienstleister die Rolle des ISB übernehmen kann. Ein Dienstleister bietet den Vorteil, sofort einsatzbereit zu sein und über das notwendige Fachwissen zu verfügen. Allerdings bleibt es für den Betreiber der kritischen Infrastruktur unerlässlich, bestimmte Kernbereiche im eigenen Hause zu steuern. Dazu gehören einerseits die kontinuierliche Kommunikation mit Sicherheitsbehörden wie dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und andererseits die Einhaltung der branchenspezifischen Sicherheitsstandards sowie die Koordination mit der Zertifizierungsstelle.
Eine umfassende Prüfung und Auswahl eines geeigneten externen Dienstleisters kann helfen, die Kontinuität des Informationssicherheits-Managements zu gewährleisten. Vor der Beauftragung eines Dienstleisters sollte das Unternehmen jedoch sicherstellen, dass alle vertraglichen Vereinbarungen klar sind und das BSI über die Notwendigkeit externer Unterstützung informiert ist. Die Entscheidung, einen externen ISB zu engagieren, kann eine effektive Lösung für kurzfristige Anforderungen sein, solange langfristige strategische Überlegungen dabei berücksichtigt werden.
