Informationssicherheitsbeauftragte sind die zentralen Ansprechpartner für Informationssicherheitsfragen innerhalb einer Behörde. Sie sollen als Stabsstelle der Behördenleitung den Aufbau und die Aufrechterhaltung des Informationssicherheitsmanagementsystems (ISMS) in einem kontinuierlichen Verbesserungsprozess planen, steuern, koordinieren und optimieren. Zu den verantwortungsvollen Aufgaben der Informationssicherheitsbeauftragten gehören:

• die Beratung der Behördenleitung,
• die Beratung der Mitarbeiter,
• die Erstellung einer Leitlinie zur Informationssicherheit,
• die Gesamtkoordination des Informationssicherheitsprozesses,
• die Initiierung von Sensibilisierungs- und Schulungsmaßnahmen,
• die Erstellung von Sicherheits- und Notfallkonzepten,
• die Untersuchung von Sicherheitsvorfällen,
• die Koordination mit anderen Stellen, bspw. IT, Datenschutzbeauftragte.

Um diese komplexen Aufgaben wahrnehmen und letztlich die Schutzziele der Informationssicherheit – Verfügbarkeit, Vertraulichkeit und Integrität von Informationen – konsequent verfolgen zu können, ist eine umfangreiche und gute Ausbildung die Grundvoraussetzung für jeden Informationssicherheitsbeauftragten.

Die Schulung „Informationssicherheitsbeauftragte/r in der öffentlichen Verwaltung“ ist auf vier (4) aufeinander folgende Schulungstage angelegt. Am fünften Schulungstag findet die Prüfung durch die Personenzertifizierung des TÜV Rheinland (PersCert) statt. Die Teilnehmenden sollen grundlegende Kenntnisse und Fähigkeiten für die Ausführung von Tätigkeiten des Informationssicherheitsbeauftragten bzw. im Informationssicherheitsmanagement auffrischen und vertiefen.