|  |
Berufsbild IT-Sicherheits-Manager: Kommunikator statt Eigenbrötler
 Der IT-Sicherheits-Manager ist schon lange kein technikfixierter Eigenbrötler mehr. Er wirkt vielmehr als moderierender Risikomanager, der andere von den Vorzügen seiner Lösungen überzeugen muss.
Der weiterhin rasch wachsende Markt der IT-Sicherheit lässt den Bedarf an qualifiziertem Fachpersonal steigen. Die Tatsache, dass in diesem Bereich ein Fachkräftemangel herrscht, macht die Beantwortung der Frage, was einen guten IT-Sicherheits-Manager ausmacht, umso wichtiger, wobei traditionelle Berufsbilder und Arbeitsmodelle sich laufend verändern.
Das heutige Berufsbild des IT-Sicherheits-Managers ist eine Folge der Entwicklung der letzten Jahre, in denen erkannt wurde, dass IT-Sicherheit weit mehr ist als „nur“ die Einführung, Durchführung und Auswertung von Sicherheitsprogrammen. Deshalb rückt, nicht nur für Großunternehmen, sondern auch verstärkt für den Mittelstand, das systematische Management von Sicherheitsprozessen und -systemen in den Vordergrund.
Der IT-Sicherheits-Manager konzentriert sich aus diesem Grund längst nicht mehr ausschließlich auf externe Angriffe, sondern trägt in zunehmendem Maße die Verantwortung für die Vermeidung von Risiken für das gesamte Unternehmen.
Die aktuelle Global Information Sicherheit Workforce Study (GISWS) , die dieses Jahr im Auftrag der Zertifizierungsorganisation (ISC)2 erneut durchgeführt wurde, bestätigt diesen Trend. Mehr als 75% der Befragten IT-Sicherheits-Experten geben an, dass sich ihre Hauptverantwortung immer mehr auf Managementaufgaben konzentriert.
Die Ausweitung und die neue Ausrichtung des Berufsstandes entsprechen dem eigenen Anspruch, nicht mehr nur als „Feuerwehr“ zu fungieren. IT-Sicherheits-Management hat sich zur strategischen Aufgabe entwickelt. Somit ist zum einen das Tätigkeitsfeld abwechslungsreicher und spannender geworden, zum anderen aber, sind der Druck und die Arbeitsbelastung gestiegen.
Welche Qualifikationen braucht der IT-Sicherheits-Manager? Fachkompetenz und fundiertes, technisches Know-how, das zu den Sicherheitsanforderungen des Unternehmens passt, sind unabdingbar. Dazu gehört auch der Bereich des Sicherheits- und Risikomanagements, der sich im Laufe der Zeit zu einer hoch spezialisierten Disziplin entwickelt hat und deren praxisnahe Umsetzung Geschick und Talent erfordert. Da bei Sicherheitsprojekten zunehmend „Externe“ eingesetzt werden, sind diese Anforderungen selbstverständlich auch an Berater und Dienstleister zu stellen.
Nur wer bereit ist, etwas für den eigenen Aufstieg zu tun und seine Qualifikationen weiterentwickelt, ist in der IT-Sicherheit oder im Compliance Management richtig aufgehoben.
Laut GISWS 2008, sind „Sicherheit von Anwendungen und Systemen“, „Business-Continuity- und Disaster-Recovery-Planning“, „Datenschutz“ und „informationsbezogenes Risikomanagement“ zurzeit die wichtigsten Fortbildungsthemen für IT-Sicherheits-Manager.
Neben Fortbildungen in spezialisierten technischen Bereichen und in Management gewinnen weiterführende Qualifikationen und die Stärkung persönlicher Führungseigenschaften immer mehr an Bedeutung. Dies wird von Managern mit Personalverantwortung in der bereits zitierten Studie bestätigt. Insbesondere berufsbegleitende Zertifizierungen werden von drei Vierteln der befragten Führungskräfte als „sehr wichtig“ oder „recht wichtig“ eingestuft. Ein IT-Sicherheits-Manager muss bereit sein, Verantwortung für unternehmenskritische Themen zu übernehmen. Um dieser Verantwortung auch gerecht werden zu können, braucht er Autorität und eine natürliche Neugierde. Wem es an Interesse, sowohl für das Ganze als auch für die Details mangelt, bringt nicht die notwendige Bandbreite und Leidenschaft auf, um seine Aufgabe erfolgreich auszuführen.
Aufgrund der Wichtigkeit, der Komplexität und des Managementcharakters der Aufgaben, die ein IT-Sicherheits-Manager verantworten muss, spielt seine Sozialkompetenz eine wichtige Rolle. Er muss sowohl in die Rolle des aufmerksamen Zuhörers schlüpfen können, als auch in der Lage sein, abstrakte Probleme plastisch und verständlich zu erklären. Mit anderen Worten: der IT-Sicherheits-Manager hat mit dem Stereotyp des technikfixierten Eigenbrötlers wenig gemein. Ganz im Gegenteil, er wirkt als moderierender Kommunikator, der für seinen Standpunkt eintritt und andere von den Vorzügen seiner Lösungsansätze überzeugen muss. Das setzt eine gesunde Konfliktfähigkeit voraus, die von Teamfähigkeit, Offenheit, Feingefühl und der Fähigkeit zur Moderation unterschiedlicher Interessen im Team, bestimmt wird.
Die hohe Bedeutung einer ausgeprägten Kommunikationsfähigkeit für den beruflichen Erfolg ist in diesem Fall kein Mythos, sondern wird ebenfalls deutlich durch die GISWS und die vielen Stellenanzeigen, in denen Kommunikationsfähigkeit als Anforderung regelmäßig auftaucht.
Für diejenigen, die das beschriebene Qualifikationenpaket mitbringen, stehen die Chancen sehr gut, auch im Mittelstand eine spannende Stelle mit einem attraktiven Gehalts- und Karrieregefüge zu finden. Der Fachkräftemangel, der Unternehmen die Suche nach geeignetem Personal stark erschwert, trägt zusätzlich dazu bei, dass nicht nur die Unternehmen, sondern auch die Kandidaten die Qual der Wahl haben. Diese Situation sollte nicht nur erfahrene IT-Sicherheitexperten hinsichtlich ihrer Karriereplanung beflügeln, sondern auch Studierende und Absolventen motivieren, rechtzeitig die Weichen für eine Karriere als IT-Sicherheits-Manager zu stellen.
06/2008, Peter Berlich
Kommentare zu diesem Beitrag | | |
 | Berufsbild IT-Sicherheits-Manager: Kommu... | | | |
| Fachartikel | 16.06.08 | | Markus | 16.06.08 | | Marcus Beyer, Redaktion | 16.06.08 | | Peter Berlich | 17.06.08 |
Weitere Beiträge zu diesem Thema | | |
|  | | Wer prominent ist, steht im Licht der Öffentlichkeit und nutzt es, um den eigenen Ruhm zu vergrößern. Leider kommen dabei aber auch Dinge zu Tage, die nicht unbedingt für alle bestimmt sind. Die Stars sitzen in der Britney-Falle. Jeder kennt sie als ... | |  | | Ein Händler, der seiner Bank einen finanziellen Schaden von mehreren Milliarden Euro zufügt oder ein Geldinstitut, dessen Mitarbeiter unerlaubt Daten an Behörden weitergibt und das den Verursacher nicht mehr ermitteln kann, weil eine Protokollierung ... | |  | | Social Engineering kann mit Gesprächen im Wirtshaus beginnen, in denen ein Mitarbeiter Vertrauliches ausplaudert (vielleicht erzählen sie stolz, an welchen Angeboten sie derzeit arbeiten), oder über Anrufe beim Empfang oder einer Sekretärin ... | |  | | Blue Coat Systems informiert über aktuelle Sicherheitsgefahren und die Top Ten Security Trends im Zeitalter von Web 2.0 ... | |  | | Das Kommunikationsmedium E-Mail ist in vielerlei Hinsicht zu einer unternehmenskritischen Anwendung geworden. Vom ersten Kundenkontakt über die Vertragsanbahnung sowie Auftragsannahme bis hin zur ständigen Erreichbarkeit für Geschäftspartner ... | |
Beiträge aus anderen Themenbereichen | | |
|  | | Um auf die Anforderungen des Marktes schneller und flexibler reagieren zu können, hat die Volkswagen Zubehör GmbH ihr Finanzreporting einer radikalen Frischzellenkur unterzogen... | |  | | Am 12. Oktober 2010 dreht sich auf dem Kongress der VOICE Days plus alles um aktuelle Strategien für die erfolgreiche Gestaltung der Kundeninteraktion. Interview mit Nils Müller, CEO & Founder TrendONE und Keynote-Speaker... | |  | | Gerade in kleineren und mittelständischen Unternehmen wird oft aus Zeit- und Budgetgründen die Optimierung der eigenen Website für Suchmaschinen vernachlässigt... | |
| | | |
