Die Welle der zunehmenden Digitalisierung ist nicht mehr aufzuhalten – noch nie gab es so viele Möglichkeiten, sich (digital) zu vernetzen. Ob Alexa oder Virtual Reality: Immer mehr neue technische Möglichkeiten ebnen den Weg in ein neues digitales Zeitalter, in dem zeit- und ortsunabhängige Kommunikation die Regel statt die Ausnahme bilden. Für Unternehmen spielt daher die Position des/der IT-Security Manager/-in eine immer entscheidenere Rolle.
Aus der funktionierenden Wirtschaft sind sichere Kommunikationssysteme schon längst fester Bestandteil des täglichen Arbeitslebens und somit auch das zentrale Nervensystem unserer modernen Gesellschaft. Aber die wachsende Digitalisierung und die damit verbundenen technischen Innovationen bringen auch Sicherheitslücken mit sich. Allein in den letzten Jahren gab es eine große Anzahl an IT-Security-Vorfällen, die weltweit sämtliche Unternehmen getroffen haben und damit für internationale Schlagzeilen sorgten. Somit sind Cyberkriminalität, Cyberspionage und Cyber-Attacken im Zeitalter der Digitalisierung eine ernstzunehmende Gefahr – beruflich als auch privat.
Vor allem mangelnde Unwissenheit und ein fehlendes Problembewusstsein sind die Hauptgründe für zahllose IT-Security-Vorfälle. Auch wenn der digitale Fortschritt zahlreiche Arbeitsabläufe und alltägliche Lebenssituationen erleichtert, so ist er auch oftmals die Basis für Manipulation und schlichtweg Betrug. Dabei muss es nicht immer nur eine schadhafte Software sein. Auch Geräte wie beispielsweise Audiotechnik, Kopierer oder Displays können Schadprogramme beinhalten und werden meist gar nicht als klassische IT-Komponenten wahrgenommen.
Unternehmen stehen deshalb vor der Herausforderung, ihre Netzwerke und sensiblen Daten vor Fremdzugriffen zu bewahren. Dabei können nicht nur eine fehlende Schutzsoftware zu sensiblen Schwachstellen führen, sondern auch das Fehlverhalten und Unwissenheit von Mitarbeitern. Dazu steigt die Angriffsfläche bei steigender Anzahl verschiedener Endgeräte, die Zugriff auf das Firmennetzwerk besitzen. Eine sichere und individuelle Infrastruktur erfordert deshalb fachliches Know-How, um notwendige Schutzmaßnahmen einzuführen.
Dafür verantwortlich sind IT-Security Manager/-innen, die nicht nur für die gesamte IT-Infrastruktur verantwortlich sind, sondern auch für dessen Sicherheit. Die Überwachung von Netzwerkzugängen sowie die Sicherheit der Endgeräte gehören ebenso wie Mitarbeiterschulungen zum sicheren Umgang mit unternehmensinternen Endgeräten wie beispielsweise PC, Tablet oder Smartphone zu den wesentlichen Aufgaben dieses Berufsbildes. Zudem sind IT-Security Manager/-innen verantwortlich für die Mitarbeiterschulung zur korrekten Anwendung bzw. Umsetzung im Bereich Datenverarbeitung und –speicherung.
Die passende Weiterbildung im Bereich IT-Security muss daher die komplexen Themen dieses Fachgebietes abdecken und gleichzeitig flexible Gestaltungsmöglichkeiten technischer Maßnahmen abbilden.
Wie definiert man IT-Security beziehungsweise Cyber-Security?
Der Begriff IT-Security (engl., Sicherheit in der Informationstechnik) hat viele Definitionen. Grundsätzlich beschreibt der Begriff technische und administrative Maßnahmen, die das Gefährdungspotenzials für IT-Anwendungen und IT-Systeme verringern. Somit ist die Aufgabe der IT-Security, Angriffe durch Hacker und Datenräuber zu verhindern und damit Unternehmen und deren Werte zu schützen und wirtschaftlichen Schäden vorzubeugen. Denn gezielte Angriffe auf sensible Kunden- und Personaldaten im Unternehmen können schnell zu hohen wirtschaftlichen Schäden führen.
Um das Gefährdungspotential zu verringern, müssen IT-Sicherheitsbeauftragte deshalb Sicherheitskonzepte entwickeln, die Koordination der Vergabe von Zugriffsberechtigungen übernehmen sowie Sicherheitsstandards nachhaltig im Unternehmen implementieren. Außerdem gehören Schwachstellenanalysen, Datenschutz, Systemhärtung sowie Personalschulung und die Risikoanalyse bestehender IT-Systeme zu den wesentlichen Tätigkeitsfeldern der IT-Security. Die technische Umsetzung von individuellen Sicherheitskonzepten unter wirtschaftlichen Aspekten ist damit das Herzstück der IT-Security. Jedoch gehören nicht nur Software und Anwendungen zur IT-Sicherheit, sondern auch zu schützende Einrichtungen, darunter Hardware, Netzwerke, Gebäude und Personen.
Die IT-Sicherheit verfolgt das Ziel, vertrauliche Informationen, Systeme und Daten zu schützen, um Unbefugten den Zugriff zu verweigern und die Verfügbarkeit und Authentizität von Daten und Systemen sicherstellen.
Welche Rolle bedient ein IT-Security Manager im Unternehmen?
Ein/Eine IT-Security Manager/-in ist für die gesamte IT-Infrastruktur sowie die Sicherheit der Infrastruktur eines Unternehmens verantwortlich.
So ist der der/die „IT-Security Manager/-in“ der/die übergeordnete Verantwortliche, der/die in der Lage ist, notwendige Abstimmungen mit der Unternehmensleitung zu treffen, um entsprechende Maßnahmen zur Durchsetzung von Zielen der IT-Sicherheit in Unternehmen und Organisationen zu treffen. So fungiert der /die „IT-Security Manager/-in“ als Schnittstelle zwischen den Mitarbeitern/Mitarbeiterinnen und der Geschäftsführung eines Unternehmens/einer Organisation.
Im Rahmen der IT-Sicherheit besteht die zentrale Zielstellung deshalb in einem ganzheitlichen Ansatz zur Lösungsoptimierung, wobei der Fokus auf zum einen auf der vorbeugenden Tätigkeit liegt und zum anderen einen kontinuierlichen Überprüfungsprozess im Bereich der IT-Sicherheit darstellt.
Kenntnisse, Kompetenzen und Fähigkeiten sind deshalb wesentliche Merkmale eines/einer modernen IT-Security Managers/-in. Auch ein breites Fachwissen zu speziellen Methoden und vorgeschriebenen Normen in Bezug auf das Thema Datenschutz (DSGVO) und ISO/IEC 27001 zählen zu den erwerbenden Kenntnissen in dieser Position. Darüber hinaus spielen das prozessorientierte Handeln sowie der risikobasierte Ansatz für die Ausübung ihrer/seiner Aufgaben eine entscheidende Rolle.
Die Ausbildung von Fachkräften sollte im Zuge des erhöhten Bedarfs im Bereich der IT-Sicherheit zukünftig verstärkt das Ziel sein, um Lösungen im Rahmen von IT-Sicherheit in Unternehmen bzw. Organisationen professionell anleiten und/oder durchführen und überprüfen können.