IT-Sicherheitsbeauftragte/-r, IT Security Consultant

Wirtschaftsspionage, Cyberkriminalität und Datenlecks werden im Zuge der Digitalisierung zu einer stetig wachsenden Gefahr. Viele Unternehmen, Organisationen und Behörden sind sich der Risiken bewusst und versuchen, entsprechende Vorkehrungen zu treffen. Dies ist die Aufgabe von IT-Sicherheitsbeauftragten, die sich mit verschiedenen Aspekten der IT-Sicherheit befassen. Sie verantworten die Erstellung und Umsetzung von Sicherheitskonzepten, um die Informationssicherheit im Unternehmen zu gewährleisten. Hierzu entwerfen sie spezielle Regeln, Richtlinien sowie Sicherheitsprotokolle und schulen Mitarbeiter der IT-Abteilung. Zu ihren Pflichten gehört auch die Überwachung und Dokumentation sicherheitsrelevanter Aktivitäten.

Bei der Analyse der Sicherheitssituation prüfen sie den Status quo, um sicherzustellen, dass keine Schwachstellen existieren. Sollten sie dennoch eine Sicherheitslücke entdecken, müssen sie schnellstmöglich handeln, um interne Systeme vor kriminellem Zugriff zu schützen. Darüber hinaus müssen sie darauf achten, dass das bestehende Konzept zur Cyber Security gesetzeskonform ist und dass auch neuere Vorschriften eingehalten werden.  IT Security Consultants agieren häufig auch als externe Dienstleister, welche die Geschäftsführung in Fragen der IT-Sicherheit beraten. Im Auftrag von Unternehmen analysieren sie das vorliegende Sicherheitskonzept, entwerfen Maßnahmen und beraten die Geschäftsführung bzw. die IT-Abteilung.

Digitalisierte Produktionsprozesse, Kundendaten und Betriebsgeheimnisse: Cyber Security spielt in nahezu allen Wirtschaftsbereichen eine wichtige Rolle – oder sollte es zumindest. Dementsprechend sind die Dienste von IT Security Consultants ebenso bei Unternehmen des Maschinenbaus wie bei Pharmakonzernen, Webunternehmen oder Behörden gefragt. Die Beschäftigung eines IT-Sicherheitsbeauftragen ist in einigen Branchen sogar gesetzlich vorgeschrieben: Dies betrifft zum einen Firmen im Telekommunikationssektor, aber auch Betreiber kritischer Infrastrukturen. Hierzu gehören beispielsweise Stromversorger und Wasserversorger sowie Unternehmen in den Bereichen Ernährung und Finanzen. Ein IT Security Consultant kann darüber hinaus bei einer externen Consultingfirma oder bei einem IT-Dienstleister angestellt sein.

Für den Beruf als IT Security Consultant existiert kein spezifischer Ausbildungsweg. Vielmehr handelt es sich um einen Quereinsteigerberuf für Personen, die ein Studium oder eine Ausbildung mit IT-Bezug abgeschlossen haben. Allerdings reicht eine theoretische Ausbildung nicht aus: Bewerber sollten über Expertise im Bereich Cyber Security verfügen und diese durch einschlägige Berufserfahrung belegen können. Alternativ kann das nötige Wissen durch Zertifikatslehrgänge und Weiterbildungen erlernt werden.

Die IT-Branche erlebt laufend neue Innovationen und Entwicklungen, die ältere Technologien ablösen. Daher spielen Anpassungsweiterbildungen und Fortbildungen eine bedeutende Rolle im Berufsleben der IT-Sicherheitsbeauftragen: Auf diese Weise erlernen sie das nötige Know-how, um den ständig wechselnden Sicherheitsherausforderungen der digitalen Welt entgegenwirken zu können. Gleichzeitig müssen sie sich mit den relevanten Rechtsgrundlagen befassen –wie beispielsweise dem IT-Sicherheitsgesetz oder der DSGVO – und stets über Gesetzänderung und den möglichen Folgen informiert sein. Wer als Information-Security-Manager langfristig erfolgreich sein möchte, ist quasi zur Weiterbildung verpflichtet.

Um in ihrem Beruf erfolgreich zu sein, muss eine IT-Sicherheitsbeauftragte mehr als nur Fachwissen mitbringen. In ihrem Beruf spielen Beratungskompetenz und Kommunikationsfähigkeit eine wichtige Rolle, wenn es beispielsweise darum geht, Sicherheitsvorfälle und mögliche Gefahren verständlich darzustellen. Außerdem muss sie sich bei der Entwicklung von Sicherheitsplänen auf ihre konzeptionellen Fähigkeiten verlassen können. Da die digitale Welt sich ständig weiterentwickelt, sollte sich eine IT-Sicherheitsbeauftrage zudem durch Lernbereitschaft und eine schnelle Auffassungsgabe auszeichnen.

Darüber hinaus benötigt sie eine analytische Denkweise und eine objektive Betrachtungsweise, um Schwachstellen identifizieren und bewerten zu können. Als Verantwortliche für IT-Sicherheit sollte sie außerdem stets wachsam sein und bei ihrer Arbeit sorgfältig und systematisch vorgehen: Findige Hacker können selbst kleinste Sicherheitslücken für einen Cyber Angriff nutzen – und Information-Security-Managerinnen sollten ihnen immer einen Schritt voraus sein.