Home

ITSicherheitsmanager

Der IT-Sicherheitsmanager ist eine Fachperson, die die strategische und operative Verantwortung für den Schutz der Informationen und IT-Systeme eines Unternehmens trägt. Ziel ist es, Vertraulichkeit, Integrität und Verfügbarkeit der Informationen sicherzustellen und die Sicherheitsstrategie an die Geschäftsziele anzupassen.

Zu den Kernaufgaben gehören die Entwicklung und Durchsetzung von Sicherheitsrichtlinien, Risikomanagement (Identifikation, Bewertung, Behandlung von Risiken),

Der Aufgabenbereich variiert je nach Branche und Unternehmensgröße und umfasst Zusammenarbeit mit dem Chief Information Security

Für Qualifikation gelten typischerweise ein Studium in Informatik, Information Security oder einem verwandten Feld sowie mehrjährige

Die Rolle erfordert kontinuierliche Weiterbildung, da Angriffe und regulatorische Anforderungen sich fortlaufend verändern. Erfolgskriterien sind eine

Incident-Response-Planung
und
Notfallwiederherstellung,
Gestaltung
der
Sicherheitsarchitektur
und
Implementierung
von
Kontrollen,
Schwachstellenmanagement,
Identitäts-
und
Zugriffsmanagement,
Awareness-
und
Schulungsprogramme,
Einhaltung
gesetzlicher
Vorgaben
und
Standards,
Berichterstattung
an
das
Management,
Lieferanten-
und
Drittanbieter-Risikomanagement
sowie
Koordination
von
Sicherheitsoperationen.
Officer
(CISO)
oder
der
CIO-Ebene.
Typischerweise
leitet
der
IT-Sicherheitsmanager
ein
Team,
verwaltet
Budgets
und
ist
an
Governance-,
Risiko-
und
Compliance-Prozessen
beteiligt;
häufig
werden
Rahmenwerke
wie
ISO/IEC
27001
oder
der
NIST
Cybersecurity
Framework
herangezogen.
praktische
Erfahrung
in
IT-Sicherheit.
Relevante
Zertifizierungen
sind
beispielsweise
CISSP,
CISM,
CRISC
oder
CISA.
Wichtige
Kompetenzen
umfassen
technisches
Verständnis,
Risikoanalyse,
Governance,
Stakeholder-Kommunikation,
Führung,
Projektmanagement
und
die
Fähigkeit,
Sicherheitsmaßnahmen
verständlich
zu
kommunizieren.
messbare
Verbesserung
der
Sicherheitslage,
Verfügbarkeit
der
Systeme,
Einhaltung
von
Compliance-Anforderungen
und
eine
effektive
Sicherheitskultur
im
Unternehmen.