20.04.2022 — Online-Redaktion Verlag Dashöfer. Quelle: Robert Half.
IT-Sicherheit und der Schutz von Unternehmensinformationen haben für IT-Chefs in den nächsten zwölf Monaten dabei eine hohe strategische Priorität.
Cyberangriffe zählen heutzutage zu den größten unternehmerischen Risiken, denn die Komplexität digitaler Systeme bietet Cyberkriminellen unzählige Einfallstore. Das hat zuletzt die Identifizierung der Log4j-Sicherheitslücke gezeigt, für die das Bundesamt für Sicherheit in der Informationstechnik (BSI) Ende 2021 eine Sicherheitswarnung der Warnstufe Rot herausgegeben hat.
„Angesichts der wachsenden Bedrohungen suchen alle Branchen und Unternehmen mit eigener IT aktuell nach Experten für IT-Sicherheit. Dies führt zu einem intensiven Wettbewerb auf dem Arbeitsmarkt: Die Einstellungsverfahren sind kurz und die Gehaltssteigerungen erheblich. Alle wollen die Talente, die fachlich in der Lage sind, Cyber-Bedrohungen zu managen“, sagt Pascal Köth, Vice President Technology bei Robert Half. „Es reicht bei Weitem nicht aus, nur eine Person im Unternehmen zu haben, die sich um die IT-Sicherheit und Abwehr von Cyber-Attacken zusätzlich zu anderen Aufgaben kümmert. Eine wirksame Taskforce für IT-Sicherheit sollte aus mehreren Spezialisten bestehen und am besten auf höchster Ebene im Unternehmen agieren.“
Bereits heute hat eine Vielzahl der großen Unternehmen einen CISO. Der CISO ist für die digitale Sicherheit im Unternehmen verantwortlich, steht an der Spitze einer IT-Sicherheits-Taskforce und berichtet direkt an die Geschäftsführung. Der Aufgabenbereich umfasst die Organisation, Entwicklung und Beobachtung aller Cyber-Security-Maßnahmen sowie die Einhaltung wichtiger Regularien und gesetzlicher Vorgaben.
Der IT-Security-Consultant erkennt und bewertet potenzielle Cyber-Bedrohungen und managt die damit verbundenen Risiken. Dazu gehören der Entwurf von Risikoszenarien und Notfallplänen, die Implementierung von Sicherheitsprotokollen und -richtlinien sowie die Durchführung regelmäßiger Sicherheitstests. Der IT-Security-Consultant arbeitet eng mit allen Unternehmensabteilungen zusammen.
Zum Kompetenzbereich eines IT-Security-Auditors gehören die unabhängige Analyse und Überprüfung der internen, durch den CISO definierten, Cyber-Security-Vorgaben sowie der externen regulatorischen und gesetzlichen Anforderungen. Gleichzeitig beurteilt er die Risiken des internen Kontrollsystems.
Bild: Free-Photos (Pixabay, Pixabay License)
Themen
Login
Bitte melden Sie sich mit Ihrem Benutzernamen und Ihrem Passwort an.
Benutzerkonto anlegen
Sind Sie auf unserer Website noch nicht registriert? Hier können Sie sich ein neues Kundenkonto bei dashoefer.de anlegen.
RegistrierenHaben Sie Fragen? Kontaktformular
So erreichen Sie unseren Kundenservice:
Telefon: 040 / 41 33 21 -0
Email: kundenservice@dashoefer.de
Haben Sie Fragen zu unseren Produkten und Online-Angeboten?
Rückruf vereinbaren
Möchten Sie einen Rückruf vereinbaren?