3 Teil 4: V-Modell-Referenz Rollen

3.2 Rollen

3.2.3 Organisationsrollen

3.2.3.7 IT-Sicherheitsbeauftragter

Beschreibung

Diese Rolle repräsentiert den behördenweiten Beauftragten für IT-Sicherheit. Eine solche Rolle ist nicht gesetzlich vorgeschrieben, wird aber vom Bundesamt für Sicherheit in der Informationstechnik dringend empfohlen.

Der IT-Sicherheitsbeauftragte ist für alle Aspekte rund um die Informationssicherheit zuständig und ist der Behördenleitung direkt unterstellt. Er wirkt am Sicherheitsprozess mit, erstellt Leitlinien zur Informationssicherheit und koordiniert die Erarbeitung eines oder mehrerer IT-Sicherheitskonzepte.

Aufgaben und Befugnisse

Rollenbesetzung

Der IT-Sicherheitsbeauftragte übt seine Tätigkeit unabhängig vom Projekt aus. Das Projekt muss ihn (oder ein ihm zugewiesenes IT-Sicherheitsmanagement-Team) kontaktieren und ins Projekt einbinden.

Verantwortlich für

IT-Sicherheitskonzept

Mitwirkend an

Anforderungen (Lastenheft), Gesamtsystemspezifikation (Pflichtenheft), Lastenheft Gesamtprojekt, Projekthandbuch