Die Leistungen eines externen IT-Sicherheitsbeauftragten enden nicht nach der Einführung des Informationssicherheitsmanagements,

Kontinuierliche Verbesserung

Die umgesetzten Maßnahmen müssen im Sinne der kontinuierlichen Verbesserung in einem festgelegten Rhythmus (meistens jährlich) überprüft und gegebenenfalls angepasst werden. Zum anderen müssen Maßnahmen bei Änderungen in der IT (z.B. Zukauf neuer Hard- oder Software) evtl. neu ausgerichtet werden.

Beratung der Geschäftsleitung

Außerdem berät der IT-Sicherheitsbeauftragte die Geschäftsleitung bzw. die Abteilung IT in Fragen der IT-Sicherheit. Dies umfasst z.B. Fragen zu neuen Bedrohungsszenarien oder neuer Software. Dabei ist der wichtigste Punkt, dass der IT-Sicherheitsbeauftragte in neue Projekte frühzeitig eingebunden wird, um Aspekte der IT-Sicherheit zu berücksichtigen.

IT-Sicherheitsvorfälle

Abschließend hilft der externe IT-Sicherheitsbeauftragte bei der Behandlung von IT-Sicherheitsvorfällen. Dazu gehört vor Allem die Dokumentation, die eventuell notwendige Meldung des Vorfalls. und die Einleitung von reaktiven Gegenmaßnahmen und nachfolgend Präventionsmaßnahmen.