Informationssicherheit & Datenschutz Experte

Um den Schutz von sensiblen und vertraulichen Information zu Gewährleisten gibt es vor allem in größeren Unternehmen und Konzernen einen oder mehrere Informationssicherheitsbeauftragte/n. Ziel dieser Sicherheitsexperten ist der Schutz von wertvollen Informationen im eigenen Unternehmen. Es geht darum, einen Abfluss für das Unternehmen relevanter und vertraulicher Informationen zu verhindern. Informationssicherheitsbeauftragte beugen mit ihrer Arbeit dem Know-How Verlust des Unternehmens vor. Schützenswerte und vertrauliche Informationen finden sich nahezu in jedem Fachbereich innerhalb eines Unternehmens. Deshalb ist es wichtig, dass die Informationssicherheit in jeder Abteilung fest verankert wird. Dies kann durch Mitarbeiter geschehen, die bereits in der Fachabteilung arbeiten und die Aufgaben eines Informationssicherheitsbeauftragten zusätzlich übernehmen. Bei großen Unternehmen ist dies aber wenig sinnvoll, weshalb hier häufig Vollzeitkräfte für diese Aufgaben eingesetzt werden.

Informationen, die vom Zugriff von außen geschützt werden müssen: (Auszug)

  • Entwicklungsdaten
  • Forschungsergebnisse 
  • Zeichnungen
  • sonstige Dokumente
  • Benutzernamen und Passwörter
  • wichtige betriebswirtschaftliche Kennzahlen
  • strategische Entscheidungen und Roadmaps
  • Kennzahlen 
  • personenbezogene Daten

Besonders zu IT- Security Themen gibt es immer wieder Schnittpunkte, weshalb ein IT-Hintergrund in diesem Berufsgruppe sehr gern gesehen wird . Da sich die technologische Welt ständig verändert und sich die Angriffsmethoden von Hackern ständig einem Wandel unterzogen sind, ist es für einen ISB von essenzieller Bedeutung, dass er sich zumindest auf höherer Abstraktionsebene mit aktuellen Angriffsstrategien und Taktiken vertraut macht. Ständige Weiterbildung ist deshalb auch für diesen Beruf selbstverständlich. Der ISB hat die Aufgabe das Unternehmen gegen diese Angriffszenarien bestmöglichst gut vorzubereiten und das Unternehmen gegen Hackerangriffe und Social Engineering Attacken gut aufzustellen. Dabei greift er zu strategischen (z.B. durch eine Risikoanalyse ) sowie auch zu operativen Maßnahmen (z.B. durch Schulung der Mitarbeiter). Die eigentliche Umsetzung von technischen Verteidigungsmaßnahmen und Präventionsmaßnahmen erfolgt in der Regel anschließend durch einen IT-Security Verantwortlichen. Die Wichtigkeit eines ISB zeigt sich häufig auch in der organisatorischen Aufhängung im Unternehmen. Meist ist dieser direkt - wie unter anderem auch der Datenschutzbeauftragte - direkt der Geschäftsführung unterstellt.

Aufgaben eines ISB im Überblick:

  • Risikoanalyse 
  • Awareness-Kampagnen planen und durchführen (Aufmerksamkeit auf das Thema Informationssicherheit richten) 
  • Schulung der Mitarbeiter
  •  Beratung der Fachabteilungen
  •  Bericht der Geschäftsführung über aktuelle Sicherheitsvorfälle (Incidents)
  •  Abstimmung der Sicherheitsstrategie mit Abteilungsleitern und der Geschäftsführung
  •  Schutz des Unternehmens vor Know-How Abfluss
  • Einleitung von Maßnahmen zur Bekämpfung und Vorbeugung von Wirtschaftsspionage und Social Engineering

Bei kleineren und mittleren Unternehmen übernimmt häufig der Datenschutzbeauftragte die Aufgaben eines ISB. Je größer das Unternehmen ist und über je mehr Bereiche und Mitarbeiter es verfügt, je größer ist in der Regel der Bedarf an Informationssicherheitsbeauftragten.

Skill-Profil

Hard Skills

IT-Know-How
90% Complete
spezifisches Fachwissen
60% Complete (warning)
abstrakte und analytische Intelligenz
50% Complete (success)
Organisationstalent/ Management-Skills
80% Complete
Auge fürs Detail/ Akribisches Arbeiten
80% Complete

 

Soft Skills

Soziale Kompetenz
90% Complete
Kommunikationsfähigkeit
60% Complete (warning)
ganzheitliches Denken
50% Complete (success)
Präsentations-Skills
80% Complete
Kreativität
80% Complete

vorbereitende Studiengänge

passende Branchen

weiterführende Literatur

Aktuelle Stellenanzeigen

 


 

 

 

 

View More Job Search Results