D Referenz Rollen

D.3 Organisationsrollen

D.3.7 IT-Sicherheitsbeauftragter

Diese Rolle repräsentiert den behördenweiten Beauftragten für IT-Sicherheit. Eine solche Rolle ist nicht gesetzlich vorgeschrieben, wird aber vom Bundesamt für Sicherheit in der Informationstechnik dringend empfohlen.

Der IT-Sicherheitsbeauftragte ist für alle Aspekte rund um die Informationssicherheit zuständig und ist der Behördenleitung direkt unterstellt. Er wirkt am Sicherheitsprozess mit, erstellt Leitlinien zur Informationssicherheit und koordiniert die Erarbeitung eines oder mehrerer IT-Sicherheitskonzepte.

Aufgaben und Befugnisse

  • Beratung des Projekts bei Fragen zur Informationssicherheit,
  • Bewertung der Systemziele aus Sicht der IT-Sicherheit,
  • Abstimmung und Interessensausgleich zwischen Datenschutz und IT-Sicherheit,
  • Einbringung des bestehenden IT-Sicherheitskonzepts in die Anforderungsfestlegung,
  • Mitwirkung bei der Festlegung von Sicherheitsanforderungen,
  • Mitwirkung bei der Erstellung und Prüfung des Projektbeitrags zum behördenweiten IT-Sicherheitskonzept,
  • Überprüfung der Integration des Projektbeitrags ins behördenweite IT-Sicherheitskonzept.

Rollenbesetzung

Der IT-Sicherheitsbeauftragte übt seine Tätigkeit unabhängig vom Projekt aus. Das Projekt muss ihn (oder ein ihm zugewiesenes IT-Sicherheitsmanagement-Team) kontaktieren und ins Projekt einbinden.

Verantwortlich für

IT-Sicherheitskonzept

Einstieg in das V-Modell XT Bund
Konzepte und Inhalte des V-Modell XT Bund
Referenz Produkte
Referenz Rollen
Projektteamrollen
Projektrollen
Organisationsrollen
Datenschutzbeauftragter
Geschäftsprozessmanager
IT-Service-Design-Verantwortlicher
IT-Service-Operation-Verantwortlicher
IT-Service-Strategie-Verantwortlicher
IT-Service-Transition-Verantwortlicher
IT-Sicherheitsbeauftragter
Multi-Projektkoordination
Personalvertretung
Qualitätsmanager
Vergabestelle
Rollenindex
Referenz Abläufe
Referenz Tailoring
Referenz Arbeitshilfen
Anhang