Arbeitswelt & Trends

Chief Information Security Officer

Benötigt mein Unternehmen einen CISO?

von 13.07.2022
Der Chief Information Security Officer – ein Job mit Zukunft. Bild: Unsplash/Hunters Race

Der Chief Information Security Officer – kurz CISO – ist für die gesamte Daten- und Informationssicherheit verantwortlich. Das Jobprofil gewinnt im Zuge der Digitalisierung immer mehr an Relevanz.

Welche Aufgaben der CISO im Detail übernimmt und ob Unternehmen dazu nun selbst auf Kandidaten-Suche gehen sollten, verraten wir jetzt.

Chief Information Security Officer – ein Job mit Zukunft

Eventuell haben Sie ja schon einmal vom Chief Security Officer (kurz: CSO) gehört. Die Rolle des CISOs ist ähnlich, aber wesentlich größer angelegt. Denn hier geht es nicht nur darum, die allgemeine IT-Sicherheit zu gewährleisten – vielmehr handelt es sich um eine Person, die interdisziplinär zwischen der IT, dem Business Development und der Infrastruktur agiert.

Es ist kein Geheimnis, dass die Digitalisierung auch ihre Schattenseiten hat. Die Anzahl der Cyberangriffe gegen Unternehmen wächst kontinuierlich, Daten sind mittlerweile das wahre Gold eines jeden Betriebs und durch die stetige Weiterentwicklung von Technologien, sind alle Aspekte rund um die IT zu einem dynamischen Aufgabenfeld geworden. Wer soll da noch den Überblick behalten? Welche Person stellt sicher, dass die Datensicherheit mit allen Mitteln gestärkt bzw. verteidigt wird? Wer bringt die IT-Sicherheitsstrategie mit den Geschäftszielen in Einklang? Die Antwort: Der Chief Information Security Officer.

chief information security officer

Die Geräte- und Datensicherheit ist nur eine Aufgabe des Chief Information Security Officers. Bild: Pexels/Mikhail Nilov

Die Aufgaben eines CISOs

Im Kern ist der CISO dafür zuständig, die Datensicherheit gleichbleibend zu gewährleisten und gleichzeitig dafür zu sorgen, dass das Unternehmen agil, flexibel und skalierbar wachsen kann. Eine Aufgabe, die es durchaus in sich haben kann.

Zum Berufsalltag eines CISOs gehört so zum Beispiel das Management der Abteilungen Sicherheit und Digitalisierung. Wobei Sicherheit wirklich alles meint, was gemeint sein kann. Da geht es also nicht nur um Abwehrmechanismen gegen Cyberattacken, sondern beispielsweise auch um das Identitäts- und Zugriffsmanagement, das Backup-Management oder Mobile Security. Kurz gesagt: Die Sicherheitsarchitektur ist sowohl in Gänze als auch in Teilen zu betrachten, zu verwalten und zu optimieren. Parallel dazu können auch Aufgaben wie die Krisenkommunikation , das Reputationsmanagement oder gar die alten Papierakten im Aufgabenbereich des CISOs liegen.

Der Chief Information Security Officer arbeitet daher eng mit den Verantwortlichen der einzelnen Bereiche zusammen und berichtet in der Regel direkt an die Geschäftsführung.

CIO, CISO, CEO – wer mit wem und was?

Zugegeben: Die englischen Abkürzungen für Management-Kräfte haben mittlerweile ziemliche Ausmaße angenommen. Befanden sich im Jargon des gemeinen Bürgers bis vor wenigen Jahren lediglich die gängigsten Bezeichnungen wie CEO, CFO und CTO, weiß man heute mitunter vor lauter „C´s“ weder ein noch aus.

Um ein wenig Licht ins Dunkle zu bringen: Der CISO ist in der Regel dem CIO (Chief Information Officer) untergeordnet. Zumindest in größeren Unternehmen und Konzernen. Im Mittelstand können die Jobprofile des CISOs und CIOs auch fließend ineinander übergehen. Wenig Interpretationsspielraum lässt hingegen die nötige Qualifikation, die ein Chief Information Security Officer mitbringen sollte. Da wäre zum einen natürlich ein guter Abschluss eines Studiums im IT-Bereich, praktische Erfahrung (z. B. in der Systemadministration oder Programmierung), zum anderen aber auch betriebswirtschaftliches Wissen und eine Expertise in allen Belangen rund um die IT-Security. Themen wie Complience oder die DSGVO sollten ebenfalls keine Bücher mit sieben Siegeln sein. Und zu guter Letzt benötigt ein CISO vor allem: Führungserfahrung.

Ein Mann arbeitet am Laptop. Sein Unternehmen nutzt eine Cyberversicherung. Bild: Pexels/Kampus Production

Ein CISO sollte auch einen betriebswirtschaftlichen Hintergrund mitbringen. Bild: Pexels/Kampus Production

Sollte ich einen Chief Information Security Officer einstellen?

Um diese Frage zu beantworten, stellen wir gern eine Gegenfrage: Möchte Ihr Unternehmen wachsen und seine Datensicherheit durchgehend schützen? Vereinfacht lautet die Antwort also: „Ja, ein CISO ist wichtig.“ In der Praxis kann, muss und sollte natürlich nicht jedes Unternehmen einen eigenen CISO einstellen. Zum einen sind „richtige“ CISOs eine sehr kostspielige Investition, zum anderen gibt es nicht jede Betriebsgröße her, für die Aufgaben jemanden in Vollzeit einzustellen.

Stattdessen stehen unsere Experten aus dem IT-SERVICE.NETWORK gern zur Verfügung. Ausgestattet mit dem nötigen Fachwissen und der Erfahrung, agieren sie als eine Art externe IT-Abteilung und decken alle Bereiche des CISO-Profils ab. Nehmen Sie gern direkt Kontakt zu einem unserer IT-Dienstleister in Ihrer Region auf. Im Rahmen einer unverbindlichen Beratung erfahren Sie alles darüber, was wir für Sie als IT-Serviceanbieter tun können.

 


Weiterführende Links:
ComputerWoche

Geschrieben von

Lena Klaus arbeitet seit 2018 als freie Autorin und SEO-Expertin für das IT-SERVICE.NETWORK. Seit 2013 kennt sie die IT-Branche und hat sich in diesem Zusammenhang auf B2C- und B2B-orientierte Content-Plattformen spezialisiert.

Fragen zum Artikel? Frag den Autor
0 Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Aktuelle Themen zum Thema Arbeitswelt & Trends

Arbeitswelt & Trends

Neue Arbeitsverträge ab August 2022

EU-Richtlinie bzw. NachwG tritt in Kraft

von • 03.08.2022

Seit diesem Monat gelten eine neue EU-Richtlinie und das Nachweisgesetz für neue Arbeitsverträge. Selbst schon unterschriebene Verträge müssen in bestimmten Fällen geändert werden. Welche Bes...

Weiterlesen
Arbeitswelt & Trends

Chief Information Security Officer

Benötigt mein Unternehmen einen CISO?

von • 13.07.2022

Der Chief Information Security Officer – kurz CISO – ist für die gesamte Daten- und Informationssicherheit verantwortlich. Das Jobprofil gewinnt im Zuge der Digitalisierung immer mehr an Relevanz...

Weiterlesen
Arbeitswelt & Trends

Roaming-Gebühren in der EU

Das ist neu beim Roaming-Gesetz

von • 11.07.2022

Die Roaming-Gebühren in der EU bleiben für zehn weitere Jahre von hohen Zusatzgebühren befreit. Dank der neuen EU-Roaming-Verordnung gibt es aber noch weitere Vorteile und mehr Transparenz. Wir ...

Weiterlesen