Skip to main content
main-content

20.03.2017 | IT-Management | Im Fokus | Onlineartikel

Was ein CISO leisten muss

Autor:
Martin Krill

Auf der gerade gestarteten Cebit in Hannover ist IT-Sicherheit eins der größten Themen. Welche Qualifikationen sind für die Besetzung eines Chief Information Security Officers (CISO) erforderlich? Ein Gastbeitrag von Unternehmensberater Martin Krill.

Im digitalen Zeitalter werden IT-Sicherheit und Datenschutz immer mehr zur Management-Disziplin. Die analoge Welt ist bereits seit einigen Jahrzehnten bestens abgesichert und gut strukturiert. Der Einfluss, den die digitale Welt hierbei eingenommen hat, ist in vielen Fällen vernachlässigt worden. Die daraus resultierenden Anpassungsmaßnahmen sind folglich oft nur ungenügend umgesetzt worden. Zudem entstehen durch die zunehmende Verlagerung von Diensten und Daten ins Internet zahlreiche neue Risiken. Die Cebit als weltgrößte Messe der Digitalwirtschaft, die an diesem Montag offiziell in Hannover gestartet ist, beschäftigt sich in vielerlei Hinsicht ebenfalls mit dem Thema.

Empfehlung der Redaktion

2017 | OriginalPaper | Buchkapitel

Das Managementsystem zur Gestaltung im digitalen Zeitalter: Gestaltungstechniken

Henry Mintzberg, ein führender amerikanischer Managementforscher, begründete seine erfolgreiche wissenschaftliche Laufbahn mit der Suche nach einer Antwort auf die eigentlich simple Frage: Wie gestaltet sich der Arbeitsalltag eines Managers?


Firmen unterliegen alle denselben Angriffsmustern, selbst wenn sie unterschiedliche Schwerpunkte setzen – sei es, dass eine Versicherung sensible Kundendaten schützen muss, ein Energie-Unternehmen die Informationen der Anlagensteuerung absichert, damit das Stromnetz nicht ausfällt, oder der Automobilhersteller geistiges Eigentum wie die Entwicklungs-Daten neuer Fahrzeugmodelle hütet.

Angesichts zunehmender Hacker-Attacken sollten daher alle Unternehmen Informations-Sicherheit zum strategischen Ziel erklären und parallel zur Ausarbeitung einer digitalen Strategie eine stringente Security Strategie im gesamten Unternehmen einführen. Viele – insbesondere große – Unternehmen setzen daher einen Chief Information Security Officer (CISO) ein. Doch bislang hat sich weder eine einheitliche Sichtweise des Berufsbilds etabliert noch ist die Position des CISO in der Organisationsstruktur von Unternehmen genau definiert.

Der CISO muss das gesamte Unternehmen schützen

Zu den Pflichten eines CISOs zählt es unter anderen, zu verhindern, dass Daten manipuliert werden. Die Konsequenzen, die sich daraus ergeben, werden häufig unterschätzt. Außerdem muss er auf allen Hierarchieebenen Überzeugungsarbeit leisten, um alle Bereiche mit ins Boot zu holen. Neben der fachlichen Qualifikation sind auch umfangreiche Soft Skills wie Kommunikation, Teamfähigkeit und diplomatisches Geschick, Hartnäckigkeit, Kompromissfähigkeit, Belastbarkeit und Vertrauenswürdigkeit erforderlich.

Worauf kommt es im CV an?

Eine Ausbildung zum CISO gibt es nicht, allerdings erleichtern verschiedene Zertifikate den Aufstieg zum Chief Information Security Officer. Die für den Sicherheitsbereich gesuchten Spezialisten müssen im Hinblick auf ihre Qualifikationen und Profile viel breiter aufgestellt sein als reine IT-Experten. Effektive Präventionsarbeit und auch die Planung potenzieller Angriffsszenarien gehören zu den Standardaufgaben. Für eine derartige Planung sind neben den reinen Programmiersprachen fundierte Kenntnisse im Security und Netzwerkbereich sowie Kryptografie erforderlich.

Neben den Kenntnissen im Bereich der Verschlüsselung mit mathematischem Fokus und einem Fachstudium wie beispielsweise im Bereich der (Wirtschafts-)Informatik, Mathematik, Naturwissenschaften oder Wirtschaftswissenschaften mit IT-Schwerpunkt, ist auch eine fundierte Berufserfahrung im Bereich IT Security (Threat Response/Analysis und Intelligence), CERT, Konzeption von Intrusion Detection und Prevention Systemen erforderlich. Solide Kenntnisse in den Themenfeldern Antimalwaresoftware, Netzwerkadministration, IT Sicherheit oder IT Forensik und der gängigen Skript- und Programmiersprachen sind ebenso wichtige Voraussetzungen.

Ein guter CISO verhindert Angriffe im Vorfeld

Ein guter CISO wird im Vorfeld aktiv und verhindert, dass es überhaupt zu einem Datendiebstahl oder einem längeren Ausfall der IT-Systeme kommen kann. Aus der Perspektive der Personaler sind Branchenkenntnisse das A und O, wenn es um die passende Personalie bei der Besetzung im Informationssicherheitsbereich geht. Neben den Branchenkenntnissen sind fundierte Kenntnisse der jeweils gültigen gesetzlichen Rahmenbedingungen (z. B. KonTraG, MaRisk) und Compliance relevant, um die erforderlichen Sicherheitslösungen regelkonform und erfolgreich umzusetzen.

Fazit: Die Firmensicherheit in Unternehmen sollte noch stärker fokussiert und nicht als Trivialität eingestuft werden. Security ist keine Trenderscheinung, sondern vielmehr eine Notwendigkeit, die unter anderem durch die digitale Transformation immer mehr an Bedeutung gewinnt!

Weiterführende Themen

Die Hintergründe zu diesem Inhalt

Das könnte Sie auch interessieren

03.03.2017 | IT-Strategie | Im Fokus | Onlineartikel

Beratung zur Digitalisierung? Nein, danke!

13.03.2017 | IT-Strategie | Im Fokus | Onlineartikel

Veraltete IT erfolgreich modernisieren

Premium Partner

GI LogoNeuer Inhalt

BranchenIndex Online

Die B2B-Firmensuche für Industrie und Wirtschaft: Kostenfrei in Firmenprofilen nach Lieferanten, Herstellern, Dienstleistern und Händlern recherchieren.

Whitepaper

- ANZEIGE -

Erforderliche Schutzmaßnahmen für das (vernetzte) Auto

Längst sind moderne Autos kleine Rechnernetzwerke auf Rädern. Was bedeutet dies für die Sicherheit? Dieser Beitrag liefert einen Überblick über Angriffsmethoden und Sicherheitstechnologien für moderne Fahrzeuge. Jetzt gratis downloaden!