4
Itsb und Admin
Hallo zusammen!
Ich habe eine Frage zur Itsb Bestellung.
Ich selber bin einziger IT Admin und gehöre mit zur R&D Abteilung. Nun ist der Plan ISO 27001 zu machen. Dafür habe ich die Weiterbildung zum Itsb gemacht. Nun kam das Problem auf, dass keiner so genau weiß, ob ich es werden darf. Es wird sonst nur von Rollenproblemen bezüglich IT Leitung oder CEO gesprochen aber nicht von normalen Admins, die die Doppelrolle haben.
Wie seht ihr das? Habt ihr dazu Erfahrungen gemacht oder passendes Material dafür?
Viele Grüße,
Basti
Ich habe eine Frage zur Itsb Bestellung.
Ich selber bin einziger IT Admin und gehöre mit zur R&D Abteilung. Nun ist der Plan ISO 27001 zu machen. Dafür habe ich die Weiterbildung zum Itsb gemacht. Nun kam das Problem auf, dass keiner so genau weiß, ob ich es werden darf. Es wird sonst nur von Rollenproblemen bezüglich IT Leitung oder CEO gesprochen aber nicht von normalen Admins, die die Doppelrolle haben.
Wie seht ihr das? Habt ihr dazu Erfahrungen gemacht oder passendes Material dafür?
Viele Grüße,
Basti
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 669618
Url: https://administrator.de/contentid/669618
Ausgedruckt am: 19.11.2024 um 20:11 Uhr
4 Kommentare
Neuester Kommentar
Hast Du dann nur eine beratende Funktion oder geht es auch um deinen Hintern?
Bisher gibt's noch gar keine Regelung, aber geht schon in die Richtung, alles Komplett, wie ein richtiger Ciso.
Moin,
Das ist ein Interessenskonflikt.
Der Informationssicherheitsbeauftragte soll ja die die Aktivitäten der IT mit im Auge behalten. Nicht, dass man denen etwas unterstellt/ misstraut, aber manchmal sieht man den Wald vor lauter Bäumen nicht.
Zudem: Informationssicherheit ist der IT-Sicherheit im wesentlichen übergeordnet. Denn Daten auf Papier haben mit IT wenig zu tun, dafür aber mit Information…
Wenn du das in Personalunion machst, wird der Bock zum Gärtner
Das ist ein Interessenskonflikt.
Der Informationssicherheitsbeauftragte soll ja die die Aktivitäten der IT mit im Auge behalten. Nicht, dass man denen etwas unterstellt/ misstraut, aber manchmal sieht man den Wald vor lauter Bäumen nicht.
Zudem: Informationssicherheit ist der IT-Sicherheit im wesentlichen übergeordnet. Denn Daten auf Papier haben mit IT wenig zu tun, dafür aber mit Information…
Wenn du das in Personalunion machst, wird der Bock zum Gärtner
Korrekt, ist ein Widerspruch.
