Informationssicherheitsbeauftragter: Aufgaben, Gehalt, Zertifizierung etc.

IT-Systeme und Daten sind im Grunde permanent in Gefahr. Technische Probleme, die zu Datenausfällen oder gar -verlusten führen können, sind genauso eine Bedrohung wie Cyberkriminalität. Die Lösung dafür kann lauten, einen Informationssicherheitsbeauftragten zu bestellen. Dieser sorgt für den Schutz der IT-Systeme und Daten eines Unternehmens. Worin konkret die Aufgaben und Qualifikationen eines ISB (Informationssicherheitsbeauftragten) liegen und wann er bestellt werden sollte, erfahren Sie hier.

Informationssicherheitsbeauftragter: Beschreibung & Key Facts

Im folgenden Abschnitt soll ein erster Überblick über den Informationssicherheitsbeauftragten, seine Aufgaben, Qualifikationen sowie sein Gehalt gegeben werden.

Was ist ein Informationssicherheitsbeauftragter?

Ein Informationssicherheitsbeauftragter ist ein Spezialist, der gewährleistet, dass die IT-Systeme und Daten eines Unternehmens geschützt sind sowie die Daten- und Informationssicherheit dauerhaft aufrechterhalten wird. Er ist für die Einführung, Betreuung und Weiterentwicklung eines Informationssicherheitsmanagementsystems (ISMS) verantwortlich und ist der zentrale Ansprechpartner in Zusammenhang mit dem Managementsystem.

Was muss ein Informationssicherheitsbeauftragter können?

Es gibt keine spezifische Ausbildung für einen Informationssicherheitsbeauftragten. Ein Studium in Informationstechnologie oder einem anderen MINT-Bereich sowie einschlägige Berufserfahrung als Spezialist für IT- und Datensicherheit sind aber wichtige Voraussetzungen für die Position des Informationssicherheitsbeauftragten.

Darüber hinaus sind Schulungen und Zertifizierungen unerlässlich, um sich tiefgehende Fachkenntnisse anzueignen. Eine Zertifizierung kann ausgestellt werden, wenn ein ISB-Anwärter an einem Seminar teilnimmt, das sich nach dem international anerkannten ISO-27001-Standard sowie dem IT-Grundschutzstandard des Bundesamtes für Sicherheit in der Informationstechnik richtet (BSI). Er wird damit zum ISMS-Beauftragten.

Was verdient ein Informationssicherheitsbeauftragter?

Das durchschnittliche Bruttojahresgehalt eines Informationssicherheitsbeauftragten liegt bei rund 80.000 Euro.

Besteht die Pflicht, einen Informationssicherheitsbeauftragten zu bestellen?

Grundsätzlich besteht keine Pflicht, einen Informationssicherheitsbeauftragten zu bestellen. Ausnahme von dieser Regelung bilden Unternehmen, die Teil der kritischen Infrastruktur sind (z. B. Energieversorger, Telekommunikationsanbieter etc.).

Doch auch wenn keine gesetzliche Pflicht besteht, ist es für viele Unternehmen dennoch unumgänglich, einen ISB intern einzustellen oder extern zu beauftragen – seine Arbeit bildet oftmals die Grundlage für die geschäftliche Zusammenarbeit zwischen zwei Unternehmen.

• Insbesondere Zulieferer o. Ä. von Unternehmen aus technisch hochentwickelten Branchen müssen oftmals nachweisen, dass sie einen ISB haben und dieser ein ISMS eingeführt hat.
• In vielen Fällen werden außerdem regelmäßige Audits durchgeführt, die gewährleisten sollen, dass Geschäftspartner angemessene Maßnahmen zum Schutz von Daten ergriffen haben.

Was macht ein ISB (Informationssicherheitsbeauftragter)? Aufgaben

Grundsätzlich ist der ISB für die Sicherheit der IT-Systeme und Daten eines Unternehmens zuständig. Außerdem sorgt er für die Aufrechterhaltung eines bestimmten angestrebten Sicherheitsniveaus von Daten und Informationen. Das sind die konkreten Aufgaben eines ISB:

• Er analysiert vorhandene Informationssicherheitsmaßnahmen.
• Er entwickelt Sicherheitsziele.
• Eigenverantwortliche Durchführung von Schwachstellen- und Risikoanalysen sowie Definition und Umsetzung von Schutzmaßnahmen.
• Erstellung, Umsetzung und Kontrolle von Richtlinien und Standards im Bereich Informationssicherheit.
• Durchführung und Begleitung von internen und externen Audits.
• Verantwortung für Risikoprozesse und selbstständige Durchführung von Schulungen für Mitarbeiter sowie Zusammenarbeit mit externen Audit-Partnern.
• Er implementiert, betreut und wartet ein Informationssicherheitsmanagementsystem (ISMS).
• Er dokumentiert die Sicherheitsmaßnahmen.
• Er erarbeitet Richtlinien für den Umgang mit sicherheitsrelevanten Themen.
• Er berät die Geschäftsführung in Sicherheitsfragen.
• Er stellt den wichtigsten Ansprechpartner bei Problemen und Fragen zur Informationssicherheit dar.

Was muss ein ISB können? Ausbildung, Qualifikationen & Zertifizierung

Der Beruf des ISB ist nicht geschützt – es gibt kein standardisiertes Berufsbild. Genauso wenig gibt es für ihn eine spezifische Ausbildung. Ein Studium in Informationstechnologie oder einem anderen MINT-Bereich sowie einschlägige Berufserfahrung als Spezialist für IT- und Datensicherheit sowie bestenfalls in Projektleitungsfunktionen sind aber wichtige Voraussetzungen für die Arbeit des Informationssicherheitsbeauftragten.

Eine Zertifizierung nach dem international anerkannten ISO-27001-Standard wird ebenso von vielen Unternehmen nachgefragt, die einen ISB an- bzw. bestellen. Dieses Zertifikat belegt, dass der entsprechende Professional über fundierte Kenntnisse zu einem ISMS (Informationssicherheitsmanagementsystem) verfügt und somit die Verantwortung für die Informationssicherheit übernehmen kann.

Folgende Qualifikationen benötigt ein ISB konkret:

• Erfahrungen im Aufbau und/oder in der Weiterentwicklung eines ISMS
• Sehr gute Kenntnisse in und viel Erfahrung mit ISO 27001, BSI, DSGVO und Audits
• Erfahrung in der Begleitung von Audits und hervorragende Projektmanagementfähigkeiten
• Kenntnisse in der Analyse, Bewertung und Optimierung von sicherheitsrelevanten Abläufen und Prozessen
• Wissen über Sicherheitstechnologien: DNS, Routing, VPN, Authentifikation, Firewalls, ethisches Hacking, Netzwerk- und Cloudsicherheit etc.
• Erfahrung in Cloud-Security, Identity und Access Management in der Cloud und modernen Sicherheitskonzepten wie Zero-Trust
• Ausgesprägte Kenntnisse von IT-Management-Prozessen (ITIL)
• Idealerweise Zertifizierungen, z. B. CISA, CISM, CISSP oder CCSO

Wie viel verdient ein ISB?

Das Gehalt eines ISB hängt nicht zuletzt von seiner Erfahrung, dem Standort und der Branche, in der er tätig ist, ab. Grundsätzlich liegen die Gehälter für ISB aber eher im gehobenen Bereich, da IT-Sicherheit immer wichtiger wird und diese Professionals somit ein immer höheres Ansehen genießen.

Im Durchschnitt liegt das Bruttojahresgehalt eines Informationssicherheitsbeauftragten bei rund 80.000 Euro. Spitzenjahresgehälter können sich aber durchaus im sechsstelligen Bereich bewegen.

Wie wird man Informationssicherheitsbeauftragter?

Nur mit den folgenden Voraussetzungen ist eine Anstellung als ISB möglich:

• Ausbildung oder Studium in einem relevanten MINT-Bereich
• Einschlägige Berufserfahrung in der IT-Sicherheit und bestenfalls in Führungspositionen
• Idealerweise Zertifizierung nach ISO 27001, CISSP etc.
• Darüber hinaus sind vielfältige Kenntnisse in den verschiedensten Bereichen notwendig (Sicherheitstechnologien, IT-Management-Prozesse u. v. m.).

Ein ISB kann entweder fest angestellt sein oder als Externer bestellt werden, um die IT- und Datensicherheit in einem Unternehmen zu gewährleisten. Letzteres ist vor allem dann der Fall, wenn die unternehmensinternen Ressourcen es nicht zulassen, einen ISB fest anzustellen.

Ihr Headhunter für Informationssicherheitsbeauftragte

Benötigen Sie für Ihre IT- und Datensicherheit einen professionellen Informationssicherheitsbeauftragten, der Ihnen in allen sicherheitsrelevanten Fragen zur Seite steht? Dann vertrauen Sie auf unsere Expertise als  Headhunter für IT-Security. Wir finden für Sie den passenden ISB, der genau zu Ihren Unternehmenswerten und Vorstellungen passt!

Gerne beraten wir Sie im Bereich IT-Sicherheit auch bei der Suche nach hochqualifizierten CISOs, IT-Security-Consultants und IT-Security-Engineers. Kontaktieren Sie uns!

Bildquellen: © everythingpossible – stock.adobe.com
Grafiken: Die Infografiken dürfen gerne verwendet und geteilt werden. Bitte nennen Sie als Quelle diesen Beitrag oder techminds.de