Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

CESIS 2018
20.02.18 - 21.02.18
In München

SAMS 2018
26.02.18 - 27.02.18
In Berlin, Maritim proArte

Plentymarkets Online-Händler-Kongress
03.03.18 - 03.03.18
In Kassel

Search Marketing Expo 2018
20.03.18 - 21.03.18
In München, ICM – Internationales Congress Center

Business ManIm digitalen Zeitalter werden IT-Sicherheit und Datenschutz immer mehr zur Management-Disziplin. Die analoge Welt ist bereits seit einigen Jahrzehnten bestens abgesichert und gut strukturiert. Der Einfluss, den die digitale Welt hierbei eingenommen hat, ist in vielen Fällen vernachlässigt worden. 

Die daraus resultierenden Anpassungsmaßnahmen sind folglich oft nur ungenügend umgesetzt worden. Zudem entstehen durch die zunehmende Verlagerung von Diensten und Daten ins Internet zahlreiche neue Risiken.

Gefahren und Risiken gelten für alle Branchen

Firmen unterliegen alle denselben Angriffsmustern, selbst wenn sie unterschiedliche Schwerpunkte setzen - sei es, dass eine Versicherung sensible Kundendaten schützen muss, ein Energie-Unternehmen die Informationen der Anlagensteuerung absichert, damit das Stromnetz nicht ausfällt, oder der Automobilhersteller geistiges Eigentum wie die Entwicklungs-Daten neuer Fahrzeugmodelle hütet.

Angesichts zunehmender Hacker-Attacken sollten daher alle Unternehmen Informations-Sicherheit zum strategischen Ziel erklären und parallel zur Ausarbeitung einer digitalen Strategie eine stringente Security Strategie im gesamten Unternehmen einführen. Viele – insbesondere große - Unternehmen setzen daher einen Chief Information Security Officer (CISO) ein. Doch bislang hat sich weder eine einheitliche Sichtweise des Berufsbilds etabliert noch ist die Position des CISO in der Organisationsstruktur von Unternehmen genau definiert.

Der CISO muss das gesamte Unternehmen schützen

Zu den Pflichten eines CISOs zählt es unter anderen, zu verhindern, dass Daten manipuliert werden. Die Konsequenzen, die sich daraus ergeben, werden häufig unterschätzt. Außerdem muss er auf allen Hierarchieebenen Überzeugungsarbeit leisten, um alle Bereiche mit ins Boot zu holen. Neben der fachlichen Qualifikation sind auch umfangreiche Soft Skills wie Kommunikation, Teamfähigkeit und diplomatisches Geschick, Hartnäckigkeit, Kompromissfähigkeit, Belastbarkeit und Vertrauenswürdigkeit erforderlich.

Worauf kommt es im CV an?

Eine Ausbildung zum CISO gibt es nicht, allerdings erleichtern verschiedene Zertifikate den Aufstieg zum Chief Information Security Officer.
Die für den Sicherheitsbereich gesuchten Spezialisten müssen im Hinblick auf ihre Qualifikationen und Profile viel breiter aufgestellt sein als reine IT-Experten. Effektive Präventionsarbeit und auch die Planung potenzieller Angriffsszenarien gehören zu den Standardaufgaben. Für eine derartige Planung sind neben den reinen Programmiersprachen fundierte Kenntnisse im Security und Netzwerkbereich sowie Kryptografie erforderlich.

Neben den Kenntnissen im Bereich der Verschlüsselung mit mathematischem Fokus und einem Fachstudium wie beispielsweise im Bereich der (Wirtschafts-) Informatik, Mathematik, Naturwissenschaften oder Wirtschaftswissenschaften mit IT-Schwerpunkt, ist auch eine fundierte Berufserfahrung im Bereich IT Security (Threat Response/Analysis und Intelligence), CERT, Konzeption von Intrusion Detection und Prevention Systemen erforderlich. Solide Kenntnisse in den Themenfeldern Antimalwaresoftware, Netzwerkadministration, IT Sicherheit oder IT Forensik und der gängigen Skript- und Programmiersprachen sind ebenso wichtige Voraussetzungen.
Ein guter CISO wird im Vorfeld aktiv und verhindert, dass es überhaupt zu einem Datendiebstahl oder einem längeren Ausfall der IT-Systeme kommen kann.

Aus der Perspektive der Personaler sind Branchenkenntnisse das A und O, wenn es um die passende Personalie bei der Besetzung im Informationssicherheitsbereich geht. Neben den Branchenkenntnissen sind fundierte Kenntnisse der jeweils gültigen gesetzlichen Rahmenbedingungen (z. B. KonTraG, MaRisk) und Compliance relevant, um die erforderlichen Sicherheitslösungen regelkonform und erfolgreich umzusetzen.

Fazit

Die Firmensicherheit in Unternehmen sollte noch stärker fokussiert und nicht als Trivialität eingestuft werden. Security ist keine Trenderscheinung, sondern vielmehr eine Notwendigkeit, die unter anderem durch die digitale Transformation immer mehr an Bedeutung gewinnt!

Martin Krill

Autor: Martin Krill, Geschäftsführer, Hager Unternehmensberatung GmbH
 

GRID LIST
Tb W190 H80 Crop Int 338314a6e64b3462e8529142a9383878

Wer rastet, der rostet - Agile Organisation in Unternehmen

Immer schneller, individueller, besser – der digitale Wandel beeinflusst zahlreiche…
Rüdiger Deppe

IT Freelancer des Jahres 2017

Rüdiger Deppe ist IT Freelancer des Jahres 2017! Am 1. Dezember wurde der SAP-Experte von…
OKR Kompendium

OKR-Kompendium veröffentlicht

Die it-daily-Autoren der +Pluswerk Consulting GmbH haben nach über einem Jahr Arbeit ihr…
Zusammenarbeit

PM Challenge 2017: Illuminate Communication

In Projekten kommt es auf eine gezielte, schnelle und vor allem effektive und adaptive…
Hochschule Schmalkalden

Informatik-Master im Fernstudium

Im beruflichen Alltag sind zunehmend Informatiker gefragt, die neben tiefgehendem…
Projektmanagement

7 Wege aus der Komplexitätsfalle von Field Service Management-Projekten

Die Einführung einer Field Service Management-Lösung soll Service- und…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security