Der/die Informationssicherheitsbeauftragte(r), abgekürzt „ISB“, ist zuständig für alle Belange der Informationssicherheit innerhalb des Instituts.

Dazu gehören u. a. diese Aufgaben:

• Beratung der Geschäftsleitung in allen Informationssicherheitsfragen
• Unterstützung der Geschäftsleitung bei der Festlegung der Informationssicherheitsleitlinie
• Erstellung von Richtlinien und Kontrolle der Einhaltung
• Steuerung und Überwachung des Informationssicherheitsprozesses
• Initiierung und Koordinierung von Sensibilisierungs- und Schulungsmaßnahmen
• Untersuchung informationssicherheitsrelevanter Vorfälle und Bericht an die Geschäftsleitung
• zentraler Ansprechpartner für alle Fragen der Informationssicherheit, auch für Dritte

Mit den „Bankaufsichtlichen Anforderungen an die IT“ (BAIT) hat die Bundesanstalt für Finanzdienstleistungsaufsicht ihre Anforderungen an die Funktion des ISB konkretisiert.