Seite wählen

Der Chief Information Security Officer (CISO) ist für die digitale Sicherheit im Unternehmen verantwortlich. Sein Aufgabenfeld verlangt vielfältige Qualifikationen und einen ganzheitlichen Blick auf Sicherheit, Datenschutz, Compliance und Business.

Im Zuge der Digitalisierung hat sich mit dem Chief Information Security Officer (CISO) eine neue Entscheiderposition in Unternehmen etabliert. Der CISO verantwortet die digitale Sicherheit der Firma und trägt damit dafür Sorge, dass die vom CIO (Chief Information Officer) vorgegebene IT-Strategie keine Schwachstellen aufweist. Hierfür ist von CISOs ein ganzheitlicher Blick auf sämtliche Aspekte von Datenschutz, Datensicherheit und Compliance im Unternehmen erforderlich.

CISOs sind Experten für Regulatorik

Je nach Branche, Unternehmen und aktuellem Digitalisierungsstand variieren die Aufgaben eines CISOs stark. So müssen sich etwa die Security-Entscheider in hochregulierten Branchen wie der Finanz- oder Versicherungsindustrie sehr viel mit Compliance und gesetzlichen Vorgaben befassen, die sich etwa aus der europäischen Datenschutz-Grundverordnung (DSGVO), dem IT-Sicherheitsgesetz (IT-SiG) sowie anderen Regularien wie VAIT, MaGo, MaRisk oder KonTraG ergeben. Zählt das Unternehmen zu den Kritischen Infrastrukturen (KRITIS), müssen verantwortliche CISOs sogar regelmäßig nachweisen, alle verfügbaren Optionen der Cybersicherheit zum Schutz ihrer Systeme einzusetzen. Feste Abläufe für das Risikomanagement und eine stetige Auditierung sind hier ebenfalls vorgeschrieben.

Sicherheitsstrategen in der IT

Generell beschäftigen sich CISOs mit der Erstellung und Pflege einer holistischen Sicherheitsstrategie für die Unternehmens-IT. Dabei zielen die Experten darauf ab, maßgeschneiderte Sicherheitsrichtlinien und -prozesse zu definieren, um den Geschäftsbetrieb angemessen zu schützen. Gleichzeitig darf die IT-Sicherheit die Anforderungen des Kerngeschäfts nicht beeinträchtigen. Auch die Prüfung der erarbeiteten und umgesetzten Sicherheitskonzepte fällt in den Aufgabenbereich des CISOs. So müssen beispielsweise unterschiedliche Angriffsszenarien simuliert werden, um die Effektivität der eigenen Prozesse auf die Probe zu stellen und zu überwachen. Hierzu zählt auch die Krisenkommunikation mit Kunden und Geschäftspartnern.

IT-Fachmann mit Fokus auf Cybersicherheit

Um diesen hohen Anforderungen gerecht zu werden, wird von CISOs sehr viel technisches Fachwissen verlangt. So bringen die meisten Sicherheitsentscheider etwa fundierte Berufserfahrungen aus dem Bereich der IT Security, aus der Netzwerkadministration sowie aus dem Programmierwesen mit. Zudem ist Zusatzwissen für die Umsetzung rechtlicher Vorgaben unbedingt erforderlich. Es gilt nicht nur, die eigenen Systeme zuverlässig vor Datenabfluss oder Cyberattacken zu schützen, sondern auch den Vorgaben von Gesetzgeber und Branchenverbänden zu entsprechen. Im Wesentlichen geht es dabei um die regelkonforme und erfolgreiche Umsetzung digitaler Sicherheit. Darüber hinaus wird von CISOs auch Führungskraft und Business-Geschick erwartet. Diese Fähigkeiten helfen dabei, das erforderliche Sicherheitsbudget zu verhandeln und die Schutzprozesse optimal an das Kerngeschäft anzupassen.

Auch auf Softskills kommt es an

Daneben sind auch Softskills von zentraler Bedeutung für einen CISO. Er muss ein Gespür für die Mitarbeiter im Unternehmen entwickeln und diese für Themen der Cybersicherheit sensibilisieren. Beim digitalen Schutz im professionellen Umfeld kommt es nicht nur auf technologische Ansätze an. Cyberkriminelle fokussieren mit Spear Phishing, Malware-Spam und anderen Angriffsmethoden schon seit längerem primär den Anwender selbst. Meist gestalten sich solche Attacken sehr viel einfacher als sich durch mehrschichtige Sicherheitskonzepte wie Firewalls, Malware-Scanner oder verschlüsselte Kommunikationskanäle zu kämpfen. Awareness-Schulungen und stichprobenartige Praxistests sind daher essenzielle Bestandteile einer umfassenden IT-Sicherheitsstrategie.

Kommunikationsfähigkeit ist gefragt

Auch auf die Kommunikationsfähigkeit kommt es an. CISOs arbeiten meist eng mit CIOs zusammen und müssen diese sowie die darüberstehende Geschäftsführung von ihren Sicherheitskonzepten überzeugen. Außerdem repräsentieren CISOs das Unternehmen nach außen und beantworten sicherheitsspezifische Fragen gegenüber Kunden, Partnern oder auch Behörden.

IT Security mit Business-Fokus

Moderne IT-Sicherheit gliedert sich nahtlos in den operativen Betrieb ein und hilft im Idealfall bei der Prozessoptimierung und -beschleunigung. Als proaktiver Schutz greifen intelligente Sicherheitsmechanismen noch vor etwaigen Angriffen. So lassen sich die Auswirkungen einer Attacke in Grenzen halten und der reguläre Geschäftsbetrieb schnellstmöglich wieder fortsetzen. Die erforderlichen Leistungen gilt es wiederum, mit einem angemessenen Budget bereitzustellen. Diesem universellen Anspruch gerecht zu werden, darin liegt die Aufgabe eines Chief Information Security Officers.

Myra Security setzt auf individuelle Sicherheit

Dass verlässliche Cybersicherheit nicht von Stange kommen kann, davon ist Myra Security überzeugt. Als deutscher Anbieter einer zertifizierten Security-as-a-Service-Plattform bietet Myra maßgeschneiderte Lösungen für unterschiedlichste Branchen und Geschäftsprozesse. Neben Online-Anwendungen und Webseiten sichert die Technologie von Myra auch die für die Kommunikation erforderlichen DNS-Server und IT-Infrastrukturen vollautomatisch ab. Der Myra DDoS-Schutz ist vom BSI für Kritische Infrastrukturen (KRITIS) qualifiziert und nach ISO 27001 auf der Basis von IT-Grundschutz zertifiziert. Als deutscher Hersteller operiert Myra zudem DSGVO-konform und behandelt sämtliche Anfragen mit höchster Diskretion.

Diesen Artikel teilen