Besuchen Sie uns auf der it-sa 2024!
Home>
CISO
Moderne IT-Sicherheit gliedert sich nahtlos in den operativen Betrieb ein und hilft im Idealfall bei der Prozessoptimierung und -beschleunigung. Als proaktiver Schutz greifen intelligente Sicherheitsmechanismen noch vor etwaigen Angriffen. So lassen sich die Auswirkungen einer Attacke in Grenzen halten und der reguläre Geschäftsbetrieb schnellstmöglich wieder fortsetzen. Die erforderlichen Leistungen gilt es wiederum, mit einem angemessenen Budget bereitzustellen. Diesem universellen Anspruch gerecht zu werden, darin liegt die Aufgabe eines Chief Information Security Officers.
03
Das Anforderungsprofil für einen CISO umfasst vielfältige Skills. Dazu zählen:
Strategisches Können
Generell beschäftigen sich CISOs mit der Erstellung und Pflege einer holistischen Sicherheitsstrategie für die Unternehmens-IT. Dabei zielen die Fachleute darauf ab, maßgeschneiderte Sicherheitsrichtlinien und -prozesse zu definieren, um den Geschäftsbetrieb angemessen zu schützen. Gleichzeitig darf die IT-Sicherheit die Anforderungen des Kerngeschäfts nicht beeinträchtigen. Auch die Prüfung der erarbeiteten und umgesetzten Sicherheitskonzepte fällt in den Aufgabenbereich des CISOs. So müssen beispielsweise unterschiedliche Angriffsszenarien simuliert werden, um die Effektivität der eigenen Prozesse auf die Probe zu stellen und zu überwachen. Hierzu zählt auch die Krisenkommunikation mit Kund:innen und Geschäftspartnern.
IT-Fachkenntnisse mit Fokus auf Cybersicherheit
Um diesen hohen Anforderungen gerecht zu werden, wird von CISOs sehr viel technisches Fachwissen verlangt. So bringen die meisten Sicherheitsentscheider:innen etwa fundierte Berufserfahrung aus dem Bereich der IT Security, aus der Netzwerkadministration sowie aus dem Programmierwesen mit. Zudem ist Zusatzwissen für die Umsetzung rechtlicher Vorgaben zwingend erforderlich. Es gilt nicht nur, die eigenen Systeme zuverlässig vor Datenabfluss oder Cyberattacken zu schützen, sondern auch den Vorgaben von Gesetzgeber und Branchenverbänden zu entsprechen. Im Wesentlichen geht es dabei um die regelkonforme und erfolgreiche Umsetzung digitaler Sicherheit. Darüber hinaus wird von CISOs auch Führungskompetenz und Business-Geschick erwartet. Diese Fähigkeiten helfen dabei, das erforderliche Sicherheitsbudget zu verhandeln und die Schutzprozesse optimal an das Kerngeschäft anzupassen.
Softskills
Daneben sind auch Softskills von zentraler Bedeutung für CISOs. Sie müssen ein Gespür für die Beschäftigten im Unternehmen entwickeln und diese für Themen der Cybersicherheit sensibilisieren. Beim digitalen Schutz im professionellen Umfeld kommt es nicht nur auf technologische Ansätze an. Cyberkriminelle fokussieren sich mit Spear Phishing, Malware-Spam und anderen Social-Engineering-Angriffen primär auf die Anwender:innen selbst. Meist gestalten sich solche Attacken sehr viel einfacher als sich durch mehrschichtige Sicherheitskonzepte wie Firewalls, Malware-Scanner oder verschlüsselte Kommunikationskanäle zu kämpfen. Awareness-Schulungen und stichprobenartige Praxistests sind daher essenzielle Bestandteile einer umfassenden IT-Sicherheitsstrategie.
Kommunikationsstärke
Auch auf die Kommunikationsfähigkeit kommt es an. CISOs arbeiten meist eng mit CIOs zusammen und müssen diese sowie die Geschäftsführung von ihren Sicherheitskonzepten überzeugen. Außerdem repräsentieren CISOs das Unternehmen nach außen und beantworten sicherheitsspezifische Fragen gegenüber Kund:innen, Partnern oder auch Behörden.