ISB-Beauftragter ist ein SecTepe-Produkt · SecTepe · IT-Dienstleister aus Wülfrath · seit 2023 hello@sectepe.de
SecTepe ISB-Beauftragter Gespräch
ISO 27001 · BSI Grundschutz · NIS2

Den ISB stellen wir. Sie behalten den Fokus.

Die ISB-Rolle als Pflichtbesetzung ist anspruchsvoll — und im Mittelstand selten dauerhaft auslastbar. Wir übernehmen die Verantwortung extern, mit Erfahrung aus über 60 ISMS-Programmen.

ISB-Mandat anfragen Wann brauchen Sie einen ISB?
  • ISO 27001 erfahren
  • BSI Grundschutz erfahren
  • Ab 4 h/Monat
  • 4 Wochen Onboarding

Auf einen Blick Stand · 27. Mai 2026 · Von SecTepe, Wülfrath (NRW)

Ein Informationssicherheitsbeauftragter (ISB) ist für Unternehmen nach ISO 27001 und BSI-Grundschutz Pflicht. Wir übernehmen die Rolle extern — mit langjähriger ISMS-Praxis, voller Unabhängigkeit und Erfahrung in ISO-27001-Programmen. Ab 4 Stunden pro Monat bis hin zum Interim-Vollzeit-Mandat.

Leistungen

Externer Informationssicherheitsbeauftragter (ISB)

Externe ISB-Rolle nach ISO 27001 und BSI-Grundschutz.

01

Operativer ISB

Wir übernehmen die ISB-Pflichten: Risikoanalyse, Berichtswege, Vorfallsbearbeitung, Schulungen — dokumentiert und auditfest.

02

Strategischer ISB

Sparring auf Geschäftsleitungs-Ebene: Sicherheitsstrategie, Investment-Empfehlungen, Audit-Vorbereitung, Vorstandsberichte.

03

Interim-ISB

Vollzeit oder Teilzeit für eine begrenzte Periode — z.B. zur Zertifizierungs-Vorbereitung oder bis eine interne Nachfolge geklärt ist.

04

ISMS-Pflege

Wir halten Ihr bestehendes ISMS lebendig — Dokumentenpflege, jährliche Reviews, Awareness-Programm, Kennzahlen-Tracking.

05

Audit-Begleitung

Vorbereitung und Begleitung externer Audits (ISO 27001, TISAX, BSI-Grundschutz, NIS2). Wir sitzen mit am Tisch.

06

Vorfalls-Eskalation

Wenn es brennt: direkter Draht zu unseren Forensik-Kollegen unter irag.eu — keine Vermittlungsketten.

Über ISB-Beauftragter

Pflicht-Rolle. Aber keine Pflichtübung.

ISB-Beauftragter ist ein Produkt von SecTepe — einem inhabergeführten IT-Dienstleister aus Wülfrath (NRW), gegründet 2023.

Viele mittelständische Unternehmen geben den ISB irgendjemandem aus der IT als Zusatzaufgabe. Das funktioniert, bis ein Audit kommt — oder ein Vorfall. Dann zeigt sich, dass die Rolle echte Erfahrung und Unabhängigkeit braucht.

Wir machen das hauptberuflich. Unsere ISB-Beauftragten haben mehrere ISMS-Programme aufgebaut, kommen aus regulierten Branchen und kennen die typischen Fallen — von der „Excel-Dokumentation" bis zum „IT-Leiter als ISB" (Compliance-Konflikt).

  • Unabhängige Position gegenüber IT-Leitung
  • Erfahrung mit ISO 27001, BSI-Grundschutz, TISAX, KRITIS
  • Reportingstrukturen auf Geschäftsleitungs-Ebene
  • Bei Bedarf direkter Übergang zu Incident Response
60+
ISB-Mandate begleitet
ISO 27001
Audit-Praxis im Team
4 Wochen
Übernahme einsatzbereit
Häufige Fragen

Was Sie wahrscheinlich noch wissen wollen.

Antworten auf die Fragen, die in Erstgesprächen am häufigsten aufkommen. Steht Ihre Frage nicht dabei, schreiben Sie uns einfach.

Wer braucht überhaupt einen ISB?

Pflicht ist die Rolle nach ISO/IEC 27001 (Abschnitt 5.3) für jeden zertifizierten Standort. BSI-Grundschutz verlangt sie in Baustein ISMS.1.A2. KRITIS-Betreiber benötigen einen ISB nach §8a BSIG; in der Finanzbranche fordern BAIT, VAIT und KAIT eine eindeutig benannte Funktion. Bei NIS2-Betroffenen ist sie praktisch unvermeidbar.

Was kostet ein externer ISB?

Pakete ab 4 Stunden/Monat starten bei rund 1.200 € netto. Übliche Vollumfang-Mandate (12–20 Stunden/Monat) liegen bei 3.500–6.000 € pro Monat. Für Interim-Vollzeit kalkulieren wir auf Tagessatz-Basis.

Darf der IT-Leiter nicht einfach ISB sein?

Nein — klassischer Rollenkonflikt: der ISB soll den IT-Betrieb prüfen können. Wenn die selbe Person die IT verantwortet und kontrolliert, fehlt Unabhängigkeit. Auditoren werten das regelmäßig als Findung; in regulierten Branchen (BAIT/VAIT/KAIT) ist es ausdrücklich untersagt.

Wie sieht ein typisches Onboarding aus?

Vier Wochen: Woche 1 — Antritts-Workshop, Sichtung der Dokumentation. Woche 2 — Interviews mit Geschäftsleitung und Schlüsselrollen. Woche 3 — Risiko- und Maßnahmen-Inventur. Woche 4 — erster Bericht und Übergabe der laufenden Aufgaben.

Bleibt der ISB der gleiche?

Ja. Wir verstehen die Rolle als Vertrauenssache und arbeiten in stabilen Mandats-Beziehungen. Vertretungsregelung ist im Vertrag dokumentiert, der primäre ISB bleibt aber Ihre feste Ansprechperson.

Kombinierbar mit Datenschutz-Rolle?

Nein — der ISB darf nicht zugleich Datenschutzbeauftragter sein, da Aufgaben sich überschneiden würden. Wir kooperieren mit Partnerkanzleien für die DSB-Rolle und koordinieren sauber.

Kerngedanken

Das Wichtigste in fünf Punkten.

  1. 01 ISB-Rolle ist nach ISO 27001 (5.3) und BSI-Grundschutz Pflicht.
  2. 02 Externer ISB ab 4 Stunden/Monat verfügbar — typisch 8–16 h.
  3. 03 Volle Unabhängigkeit gegenüber Geschäftsleitung und IT.
  4. 04 Team mit langjähriger ISO-27001- und BSI-Grundschutz-Praxis.
  5. 05 Onboarding in 4 Wochen, Vertretungsregelung vertraglich.
ISB-Beauftragter · ein Produkt von SecTepe

Eine Pflichtrolle braucht eine Person, die liefert.

Lassen Sie uns Ihren Bedarf an Stundenumfang, Branchen-Erfahrung und Audit-Horizont in einem 30-Minuten-Vorgespräch klären.

Ihre Nachricht landet direkt bei SecTepe in Wülfrath — an hello@sectepe.de. Wir antworten in der Regel innerhalb eines Werktages.

Mandat anfragen
Anschrift
SecTepe · 42489 Wülfrath · NRW
Servicegebiet
Deutschland · DACH