Sie suchen ein E-Learning für Ihre Mitarbeiter? Es ist unsere Mission mit dem E-Learning Informationssicherheit das Beste aus Ihrem Unternehmen herauszuholen.

Mit S&P E-Learnings erfüllen Sie die strengen Anforderungen der BAIT / KAIT / VAIT zum Informationssicherheitsmanagement revisionssicher. Die Geschäftsleitung hat eine Informationssicherheitsleitlinie zu beschließen und innerhalb des Unternehmens angemessen zu kommunizieren.

 

E-Learning Informationssicherheit

 

E-Learning Informationssicherheit – Pflichten sicher erfüllen

Die Funktion des Informationssicherheitsbeauftragten umfasst insbesondere die nachfolgenden Aufgaben:

  • die Geschäftsleitung beim Festlegen und Anpassen der Informationssicherheitsleitlinie zu unterstützen und in allen Fragen der Informationssicherheit zu beraten; dies
    umfasst auch Hilfestellungen bei der Lösung von Zielkonflikten (z. B. Wirtschaftlichkeit kontra Informationssicherheit)
  • Erstellung von Informationssicherheitsrichtlinien und ggf. weiteren einschlägigen Regelungen sowie die Kontrolle ihrer Einhaltung
  • den Informationssicherheitsprozess im Institut zu steuern und zu koordinieren sowie diesen gegenüber IT-Dienstleistern zu überwachen und bei allen damit zusammenhängenden Aufgaben mitzuwirken
  • Beteiligung bei der Erstellung und Fortschreibung des Notfallkonzepts bzgl. der IT-Belange
  • die Realisierung von Informationssicherheitsmaßnahmen zu initiieren und zu überwachen
  • Beteiligung bei Projekten mit IT-Relevanz
  • als Ansprechpartner für Fragen der Informationssicherheit innerhalb des Instituts und für Dritte bereitzustehen
  • Informationssicherheitsvorfälle zu untersuchen und diesbezüglich an die Geschäftsleitung zu berichten
  • Sensibilisierungs- und Schulungsmaßnahmen zur Informationssicherheit zu initiieren und zu koordinieren.

 

Informationssicherheitsmanagement: Welche Mindestanforderungen sind zu beachten?

Das Informationssicherheitsmanagement macht Vorgaben zur Informationssicherheit, definiert Prozesse und steuert deren Umsetzung. Das
Informationssicherheitsmanagement folgt einem fortlaufenden Prozess, der die Phasen Planung, Umsetzung, Erfolgskontrolle sowie Optimierung und Verbesserung umfasst. Die inhaltlichen Berichtspflichten des Informationssicherheitsbeauftragten an die Geschäftsleitung sowie der Turnus der Berichterstattung orientieren sich an den aufsichtsrechtlichen Vorgaben.

In der Informationssicherheitsleitlinie werden die Ziele und der Geltungsbereich für die Informationssicherheit festgelegt und die wesentlichen organisatorischen Aspekte des Informationssicherheitsmanagements beschrieben. Regelmäßige Überprüfungen und Anpassungen an geänderte Bedingungen werden risikoorientiert vorgenommen.
Veränderungen der Aufbau- und Ablauforganisation sowie der IT-Systeme einer Institution (Geschäftsprozesse, Fachaufgaben, organisatorische Gliederung) werden hierbei ebenso berücksichtigt wie Veränderungen der äußeren Rahmenbedingungen (z. B. gesetzliche Regelungen, regulatorische Anforderungen), der Bedrohungsszenarien oder der Sicherheitstechnologien.

 

Compliance-Regelungen des § 130 OWiG

(1) Wer als Inhaber eines Betriebes oder Unternehmens vorsätzlich oder fahrlässig die Aufsichtsmaßnahmen unterläßt, die erforderlich sind, um in dem Betrieb oder Unternehmen Zuwiderhandlungen gegen Pflichten zu verhindern, die den Inhaber treffen und deren Verletzung mit Strafe oder Geldbuße bedroht ist, handelt ordnungswidrig, wenn eine solche Zuwiderhandlung begangen wird, die durch gehörige Aufsicht verhindert oder wesentlich erschwert worden wäre. Zu den erforderlichen Aufsichtsmaßnahmen gehören auch die Bestellung, sorgfältige Auswahl und Überwachung von Aufsichtspersonen.

(2) Betrieb oder Unternehmen im Sinne des Absatzes 1 ist auch das öffentliche Unternehmen.

(3) Die Ordnungswidrigkeit kann, wenn die Pflichtverletzung mit Strafe bedroht ist, mit einer Geldbuße bis zu einer Million Euro geahndet werden. § 30 Absatz 2 Satz 3 ist anzuwenden. Ist die Pflichtverletzung mit Geldbuße bedroht, so bestimmt sich das Höchstmaß der Geldbuße wegen der Aufsichtspflichtverletzung nach dem für die Pflichtverletzung angedrohten Höchstmaß der Geldbuße. Satz 3 gilt auch im Falle einer Pflichtverletzung, die gleichzeitig mit Strafe und Geldbuße bedroht ist, wenn das für die Pflichtverletzung angedrohte Höchstmaß der Geldbuße das Höchstmaß nach Satz 1 übersteigt.

 

LG München 10.12.2013 „Neubürger“-Siemensprozess

Mit dem LG München Urteil wurden für die Auswahl der Mitarbeiter folgende Geschäftsführer-Pflichten formuliert:

Auswahlpflicht: Die Führungskraft muß die Mitarbeiter nach persönlicher und fachlicher Eignung sorgfältig auswählen. Die Sorgfaltspflicht steigt mit der Bedeutung der Aufgabe, die der Mitarbeiter wahrzunehmen hat.

Anweisungspflicht: Die Führungskraft muß die Aufgabe präzise, vollständig und verbindlich stellen, insbesondere hinsichtlich der Einhaltung der gesetzlichen Bestimmungen.

Kontrollpflicht: Die Führungskraft muß dafür sorgen, daß die Einhaltung der gesetzlichen Bestimmungen laufend kontrolliert wird. Die Führungskraft muß den Mitarbeiter klar vermitteln, daß Gesetzesverstöße missbilligt werden und arbeitsrechtliche Konsequenzen haben.

 

E-Learning Informationssicherheit