3 Teil 4: V-Modell-Referenz Rollen
3.2 Rollen
3.2.3 Organisationsrollen
3.2.3.7 IT-Sicherheitsbeauftragter
Beschreibung
Diese Rolle repräsentiert den behördenweiten Beauftragten für IT-Sicherheit. Eine solche Rolle ist nicht gesetzlich vorgeschrieben, wird aber vom Bundesamt für Sicherheit in der Informationstechnik dringend empfohlen.
Der IT-Sicherheitsbeauftragte ist für alle Aspekte rund um die Informationssicherheit zuständig und ist der Behördenleitung direkt unterstellt. Er wirkt am Sicherheitsprozess mit, erstellt Leitlinien zur Informationssicherheit und koordiniert die Erarbeitung eines oder mehrerer IT-Sicherheitskonzepte.
Aufgaben und Befugnisse
- Beratung des Projekts bei Fragen zur Informationssicherheit,
- Bewertung der Systemziele aus Sicht der IT-Sicherheit,
- Abstimmung und Interessensausgleich zwischen Datenschutz und IT-Sicherheit,
- Einbringung des bestehenden IT-Sicherheitskonzepts in die Anforderungsfestlegung,
- Mitwirkung bei der Festlegung von Sicherheitsanforderungen,
- Mitwirkung bei der Erstellung und Prüfung des Projektbeitrags zum behördenweiten IT-Sicherheitskonzept,
- Überprüfung der Integration des Projektbeitrags ins behördenweite IT-Sicherheitskonzept.
Rollenbesetzung
Der IT-Sicherheitsbeauftragte übt seine Tätigkeit unabhängig vom Projekt aus. Das Projekt muss ihn (oder ein ihm zugewiesenes IT-Sicherheitsmanagement-Team) kontaktieren und ins Projekt einbinden.
Verantwortlich für |
Mitwirkend an |
Anforderungen (Lastenheft), Gesamtsystemspezifikation (Pflichtenheft), Lastenheft Gesamtprojekt, Projekthandbuch |