Online-Weiterbildung
Präsenz-Weiterbildung
Produkte
Themen
Dashöfer

Schutz vor Cyberangriffen: Auf diese drei IT-Fachkräfte sollten Unternehmen setzen

20.04.2022  — Online-Redaktion Verlag Dashöfer.  Quelle: Robert Half.

Die Ergebnisse der aktuellen Arbeitsmarktstudie von Robert Half, einem spezialisierten Anbieter von Personallösungen, und seinem Schwesterunternehmen, der Beratungsfirma Protiviti, untermauern die Investitionsplanungen der deutschen CIOs in IT-Technologien und den weiteren Ausbau der Infrastrukturen.

IT-Sicherheit und der Schutz von Unternehmensinformationen haben für IT-Chefs in den nächsten zwölf Monaten dabei eine hohe strategische Priorität.

Cyberangriffe zählen heutzutage zu den größten unternehmerischen Risiken, denn die Komplexität digitaler Systeme bietet Cyberkriminellen unzählige Einfallstore. Das hat zuletzt die Identifizierung der Log4j-Sicherheitslücke gezeigt, für die das Bundesamt für Sicherheit in der Informationstechnik (BSI) Ende 2021 eine Sicherheitswarnung der Warnstufe Rot herausgegeben hat.

„Angesichts der wachsenden Bedrohungen suchen alle Branchen und Unternehmen mit eigener IT aktuell nach Experten für IT-Sicherheit. Dies führt zu einem intensiven Wettbewerb auf dem Arbeitsmarkt: Die Einstellungsverfahren sind kurz und die Gehaltssteigerungen erheblich. Alle wollen die Talente, die fachlich in der Lage sind, Cyber-Bedrohungen zu managen“, sagt Pascal Köth, Vice President Technology bei Robert Half. „Es reicht bei Weitem nicht aus, nur eine Person im Unternehmen zu haben, die sich um die IT-Sicherheit und Abwehr von Cyber-Attacken zusätzlich zu anderen Aufgaben kümmert. Eine wirksame Taskforce für IT-Sicherheit sollte aus mehreren Spezialisten bestehen und am besten auf höchster Ebene im Unternehmen agieren.“

Auf diese drei IT-Security-Spezialisten sollten Unternehmen daher auf keinen Fall verzichten:

1. Chief Information Security Officer (CISO)

Bereits heute hat eine Vielzahl der großen Unternehmen einen CISO. Der CISO ist für die digitale Sicherheit im Unternehmen verantwortlich, steht an der Spitze einer IT-Sicherheits-Taskforce und berichtet direkt an die Geschäftsführung. Der Aufgabenbereich umfasst die Organisation, Entwicklung und Beobachtung aller Cyber-Security-Maßnahmen sowie die Einhaltung wichtiger Regularien und gesetzlicher Vorgaben.

2. IT-Security-Consultant

Der IT-Security-Consultant erkennt und bewertet potenzielle Cyber-Bedrohungen und managt die damit verbundenen Risiken. Dazu gehören der Entwurf von Risikoszenarien und Notfallplänen, die Implementierung von Sicherheitsprotokollen und -richtlinien sowie die Durchführung regelmäßiger Sicherheitstests. Der IT-Security-Consultant arbeitet eng mit allen Unternehmensabteilungen zusammen.

3. IT-Security-Auditor

Zum Kompetenzbereich eines IT-Security-Auditors gehören die unabhängige Analyse und Überprüfung der internen, durch den CISO definierten, Cyber-Security-Vorgaben sowie der externen regulatorischen und gesetzlichen Anforderungen. Gleichzeitig beurteilt er die Risiken des internen Kontrollsystems.

Bild: Free-Photos (Pixabay, Pixabay License)

nach oben
FAQ