Die Anforderungen an Dich als Informationssicherheitsbeauftragter (ISB) verändern sich stetig. Im Jahr 2026 wird es darauf ankommen, Dein Informationssicherheitsmanagement (ISMS) so aufzustellen, dass es mehr ist als nur Compliance. Die Herausforderung liegt darin, Informationssicherheit bis in die tägliche Arbeit aller Mitarbeiter zu integrieren.
Als ISB wirst Du immer mehr zum Kommunikator in Sachen Informationssicherheit und zwar über alle Unternehmensbereiche hinweg. Dabei musst Du vier zentrale Rollen vereinen:
- MACHER, der umsetzungstark Themen im Informationssicherheitsmanagement angeht
- BERATER im Bereich Cybersicherheit, der lösungsorientierte Wege aufzeigt
- GESTALTER, der Vorgaben fehler-und konfliktfrei in bestehende Prozesse integriert
- KOORDINATOR UND TEAMPLAYER, der abteilungsübergreifend die operative Umsetzung vorantreibt
Warum? Weil gesetzliche Vorgaben und strategische Herausforderungen – von Künstlicher Intelligenz (KI) über Resilienz bis hin zur digitalen Souveränität – nur durch interdisziplinäre Zusammenarbeit bewältigt werden können.
Warum diese neuen Anforderungen?
1. Gesetzliche Vorgaben und strategische Themen
Das Jahr 2026 bringt nicht nur neue Gesetze wie das NIS-2-Umsetzungsgesetz, den Cyber Resilience Act oder den EU AI Act, sondern auch strategische Herausforderungen:
- KI wird in immer mehr Geschäftsprozessen eingesetzt – und gleichzeitig für Cyberangriffe und -abwehr genutzt.
- Der Ukrainekrieg zeigt, wie wichtig technische Resilienz gegen hybride Kriegsführung ist.
- Die digitale Souveränität wird angesichts der Abhängigkeit von internationalen Technologieanbietern (z. B. den USA) immer relevanter.
Compliance allein reicht nicht mehr aus. Als Informationssicherheitsbeauftragter musst Du diese Themen aktiv gestalten. Dafür benötigst Du Spezialwissen und eine gute Organisation, um den Überblick nicht zu verlieren.
2. Resilienz: Ein gemeinsames Ziel
Resilienz betrifft das gesamte Unternehmen. Nur durch abgestimmte Maßnahmen entsteht eine robuste Sicherheitsstrategie:
- Prozessmanagement gestaltet Wertschöpfungsprozesse ausfallsicher.
- Einkauf sichert Lieferketten durch SLAs und eine breite Lieferantenbasis – digitale Souveränität inklusive.
- Business-Continuity-Management (BCM) identifiziert kritische Systeme und deren Verfügbarkeit.
- Datenschutzmanagement definiert den Schutzbedarf personenbezogener Daten.
- Informationssicherheitsmanagement zeigt Abhängigkeiten zwischen Systemen auf.
Isolierte Maßnahmen sind nicht zielgerichtet und verlieren an Wirkung. Nur mit einer gemeinsam abgestimmten Strategie schaffst Du echte Resilienz.
3. Künstliche Intelligenz: Chancen und Risiken
KI verändert Geschäftsprozesse und die Cybersicherheit:
- Prozessverantwortliche, Datenschutz, Compliance und Informationssicherheit müssen eng zusammenarbeiten, um ungewollten Datenabfluss und Compliance-Probleme zu vermeiden.
- Angreifer und Abwehrsysteme nutzen zunehmend KI – Schutzsysteme müssen ständig angepasst werden.
Ein kontinuierlicher Austausch auf Augenhöhe zwischen Dir und den Kolleg*innen ist unverzichtbar.
Fazit: Sicherheit ist Teamarbeit
Die Beispiele zeigen: Ein ISMS ist kein Job für Einzelkämpfer. Der ISB von 2026 muss Macher, Berater, Gestalter, Koordinator und Teamplayer in einem sein. Du hast mehr Verantwortung, wirst neue Fragen beantworten müssen und mit mehr Risiken wie bpw. hohe Bußgelder umgehen müssen.
Nur mit einem klaren Rollenverständnis, enger Abstimmung mit der Führungsebene und interdisziplinärer Zusammenarbeit wirst Du diese Herausforderungen meistern.
Bernd Hampe
ISMS-Praktiker
Bernd ist OT-Verantwortlicher in einem KRITIS Unternehmen, Informationssicherheitsbeauftragter, Risikoverantwortlicher, Administrator und Anwender. Durch diese vielen Rollen konnte er das ISMS in vielen Facetten erleben. Seine Erfahrungen teilt er gern – in Gesprächen und in der ISMS-Softwareentwicklung.
