IT-Sicherheitsbeauftragte – Job mit 1.000 Aufgaben?

ISMS

Der Aufbau und der Betrieb eines Informationssicherheitsmanagementsystems (ISMS) ist die zentrale Aufgabe eines IT-Sicherheitsbeauftragten. Zu seinen Pflichten gehört die Unterstützung der Leitungsebene u.a. bei der Initiierung des ISMS, die Identifizierung umzusetzender Maßnahmen orientiert an den Sicherheitszielen der Organisation und die Koordination von deren Umsetzung, Durchführung von Sensibilisierungsmaßnahmen für Führungsebene und Mitarbeiter, Auditierung von Sicherheitsvorgaben und die Behandlung von Sicherheitsvorfällen. Regelmäßige Berichte an die Leitungsebene informieren diese über den aktuellen Status der Informationssicherheit in der Organisation und fordern Entscheidungen ein. Diese Aufgaben erfordern Wissen und Erfahrung in breiten Themengebieten, Schulungen zum IT-Sicherheitsbeauftragten bilden hier eine wesenliche Grundlage. Sie sollten den Prozessgedanken der ISMS-Standards behandeln, eine realistische Vorgehensweise zum Aufbau und Betrieb eines ISMS erklären, geeignete – pragmatische – Risikomanagementmethoden erläutern und das Zusammenspiel mit Datenschutz und Notfallmanagement erklären. Ergänzt durch die Vorstellung aktueller Trends und Technologien (z. Bsp. mobile Geräte) bekommt der Sicherheitsbeauftragte einen breiten Überblick über „seine“ künftigen Aufgaben.

Talente

Zurück von der Schulung soll die Theorie in die Praxis umgesetzt werden, hilfreich dabei sind natürlich praktische Übungen aus der Schulung. Spätestens aber wenn es an das Erstellen von Konzepten, Leit- bzw. Richtlinien  oder Installationsvorgaben geht, wünscht sich der Sicherheitsbeauftragte den Dozenten an seine Seite. Dazu noch einen Experten für das Notfallmanagement, einen erfahrenen Penetrationstester für Web-Anwendungen oder Firewall-Infrastrukturen und einen Social Engineer zur Unterstützung der geplanten Security Awareness Kampagne. Idealerweise noch einen zertifizierten Auditor, um die Standard-konforme Bearbeitung sicherzustellen. Also ein gesamtes Sicherheitsbeauftragtenteam. Das ist durchaus möglich: alle unsere Dozenten sind erfahrene Berater und stehen auch außerhalb von Seminaren, gemeinsam mit unseren Experten aus den anderen Bereichen zur Verfügung – zum monatlichen Pauschalpreis.