Der Chief Information Security Officer – kurz CISO – ist für die gesamte Daten- und Informationssicherheit verantwortlich. Das Jobprofil gewinnt im Zuge der Digitalisierung immer mehr an Relevanz.
Welche Aufgaben der CISO im Detail übernimmt und ob Unternehmen dazu nun selbst auf Kandidaten-Suche gehen sollten, verraten wir jetzt.
Chief Information Security Officer – ein Job mit Zukunft
Eventuell haben Sie ja schon einmal vom Chief Security Officer (kurz: CSO) gehört. Die Rolle des CISOs ist ähnlich, aber wesentlich größer angelegt. Denn hier geht es nicht nur darum, die allgemeine IT-Sicherheit zu gewährleisten – vielmehr handelt es sich um eine Person, die interdisziplinär zwischen der IT, dem Business Development und der Infrastruktur agiert.
Es ist kein Geheimnis, dass die Digitalisierung auch ihre Schattenseiten hat. Die Anzahl der Cyberangriffe gegen Unternehmen wächst kontinuierlich, Daten sind mittlerweile das wahre Gold eines jeden Betriebs und durch die stetige Weiterentwicklung von Technologien, sind alle Aspekte rund um die IT zu einem dynamischen Aufgabenfeld geworden. Wer soll da noch den Überblick behalten? Welche Person stellt sicher, dass die Datensicherheit mit allen Mitteln gestärkt bzw. verteidigt wird? Wer bringt die IT-Sicherheitsstrategie mit den Geschäftszielen in Einklang? Die Antwort: Der Chief Information Security Officer.
Die Geräte- und Datensicherheit ist nur eine Aufgabe des Chief Information Security Officers. Bild: Pexels/Mikhail Nilov
Die Aufgaben eines CISOs
Im Kern ist der CISO dafür zuständig, die Datensicherheit gleichbleibend zu gewährleisten und gleichzeitig dafür zu sorgen, dass das Unternehmen agil, flexibel und skalierbar wachsen kann. Eine Aufgabe, die es durchaus in sich haben kann.
Zum Berufsalltag eines CISOs gehört so zum Beispiel das Management der Abteilungen Sicherheit und Digitalisierung. Wobei Sicherheit wirklich alles meint, was gemeint sein kann. Da geht es also nicht nur um Abwehrmechanismen gegen Cyberattacken, sondern beispielsweise auch um das Identitäts- und Zugriffsmanagement, das Backup-Management oder Mobile Security. Kurz gesagt: Die Sicherheitsarchitektur ist sowohl in Gänze als auch in Teilen zu betrachten, zu verwalten und zu optimieren. Parallel dazu können auch Aufgaben wie die Krisenkommunikation , das Reputationsmanagement oder gar die alten Papierakten im Aufgabenbereich des CISOs liegen.
Der Chief Information Security Officer arbeitet daher eng mit den Verantwortlichen der einzelnen Bereiche zusammen und berichtet in der Regel direkt an die Geschäftsführung.
CIO, CISO, CEO – wer mit wem und was?
Zugegeben: Die englischen Abkürzungen für Management-Kräfte haben mittlerweile ziemliche Ausmaße angenommen. Befanden sich im Jargon des gemeinen Bürgers bis vor wenigen Jahren lediglich die gängigsten Bezeichnungen wie CEO, CFO und CTO, weiß man heute mitunter vor lauter „C´s“ weder ein noch aus.
Um ein wenig Licht ins Dunkle zu bringen: Der CISO ist in der Regel dem CIO (Chief Information Officer) untergeordnet. Zumindest in größeren Unternehmen und Konzernen. Im Mittelstand können die Jobprofile des CISOs und CIOs auch fließend ineinander übergehen. Wenig Interpretationsspielraum lässt hingegen die nötige Qualifikation, die ein Chief Information Security Officer mitbringen sollte. Da wäre zum einen natürlich ein guter Abschluss eines Studiums im IT-Bereich, praktische Erfahrung (z. B. in der Systemadministration oder Programmierung), zum anderen aber auch betriebswirtschaftliches Wissen und eine Expertise in allen Belangen rund um die IT-Security. Themen wie Complience oder die DSGVO sollten ebenfalls keine Bücher mit sieben Siegeln sein. Und zu guter Letzt benötigt ein CISO vor allem: Führungserfahrung.
Ein CISO sollte auch einen betriebswirtschaftlichen Hintergrund mitbringen. Bild: Pexels/Kampus Production
Sollte ich einen Chief Information Security Officer einstellen?
Um diese Frage zu beantworten, stellen wir gern eine Gegenfrage: Möchte Ihr Unternehmen wachsen und seine Datensicherheit durchgehend schützen? Vereinfacht lautet die Antwort also: „Ja, ein CISO ist wichtig.“ In der Praxis kann, muss und sollte natürlich nicht jedes Unternehmen einen eigenen CISO einstellen. Zum einen sind „richtige“ CISOs eine sehr kostspielige Investition, zum anderen gibt es nicht jede Betriebsgröße her, für die Aufgaben jemanden in Vollzeit einzustellen.
Stattdessen stehen unsere Experten aus dem IT-SERVICE.NETWORK gern zur Verfügung. Ausgestattet mit dem nötigen Fachwissen und der Erfahrung, agieren sie als eine Art externe IT-Abteilung und decken alle Bereiche des CISO-Profils ab. Nehmen Sie gern direkt Kontakt zu einem unserer IT-Dienstleister in Ihrer Region auf. Im Rahmen einer unverbindlichen Beratung erfahren Sie alles darüber, was wir für Sie als IT-Serviceanbieter tun können.
Weiterführende Links:
ComputerWoche
Geschrieben von
Lena Klaus arbeitet seit 2018 als freie Autorin und SEO-Expertin für das IT-SERVICE.NETWORK. Besonders die Themen rund um den digitalen Wandel und New Work haben es ihr angetan. Darüber hinaus ist die erfahrene Texterin immer wieder fasziniert davon, welche neue Methoden und Tricks Hackern und Cyberkriminellen einfallen. Seit 2013 kennt Lena Klaus die IT-Branche und… Weiterlesen
Schreiben Sie einen Kommentar
* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung