Berufe der ICT 42 Informatik-Berufsbilder und die notwendigen Kompetenzen

ICT-Sicherheitsbeauftragter, ICT Security Officer

Synonyme Bezeichnungen

- Informations-Sicherheitsverantwortlicher
- Information Security Manager

SS = Service Strategy
SD = Service Design
ST = Service Transition
SO = Service Operation
CSI = Continual Service Improvement

Kurzbeschreibung

Erarbeiten von ICT-Sicherheitszielen zur Gewährleistung der Vertraulichkeit, Integrität und Verfügbarkeit von Informationen. Identifizieren und Bewerten von Informationsrisiken aufgrund von Bedrohungs- und Verwundbarkeitsanalysen. Vorschlagen und Durchsetzen von Sicherheitsmassnahmen. Sicherstellen der Berichterstattung. Beraten und Unterstützen in allen Fragen der Informationssicherheit

Hauptaufgaben

  • Entwickeln und Einführen einer auf die Geschäftsziele ausgerichteten Informationssicherheits-Strategie unter Berücksichtigung der Sicherheitsanforderungen
  • Identifizieren von realen und potenziellen, rechtlichen und regulativen Anforderungen mit Einfluss auf die Informationssicherheit
  • Definieren von Rollen, Verantwortlichkeiten und Zuständigkeiten zur Gewährleistung der Informationssicherheit im Unternehmen
  • Etablieren von internen und externen Berichterstattungs- und Kommunikationskanälen, welche die Informationssicherheit unterstützen
  • Etablieren von Eskalations- und Kommunikationsverfahren für Informationssicherheits-Zwischenfälle; Integrieren dieser Verfahren in den Geschäftskontinuitätsplan
  • Implementieren eines systematischen und strukturierten ICT-Risikomanagement-Prozesses
  • Identifizieren und periodisches Neubewerten von Informationsrisiken aufgrund von Bedrohungs- und Verwundbarkeitsbeurteilungen
  • Überwachen und Unterstützen von Informationssicherheits-Aktivitäten in sämtlichen Unternehmensprozessen (z.B. Entwicklung, Beschaffung, Personalanstellung)
  • Prüfen und Messen der Informationssicherheits-Massnahmen bezüglich Wirksamkeit und Wirtschaftlichkeit
  • Überprüfen der Einhaltung von Sicherheitsrichtlinien
  • Dokumentieren der Prüf- und Messergebnisse

 

Ausbildung
* Berufslehre/Maturität * Höhere Berufsbildung * Hochschule

Kompetenzbereiche, Anforderungen (1 bis 4)

Fach- und Methodenkompetenzen
Management der ICTHohe Anforderungen bezüglich Wissen/Erfahrung/Kompetenz
ProjektmanagementErhöhte Anforderungen bezüglich Wissen/Erfahrung/Kompetenz
RisikomanagementSehr hohe Anforderungen bezüglich Wissen/Erfahrung/Kompetenz
QualitätsmanagementErhöhte Anforderungen bezüglich Wissen/Erfahrung/Kompetenz
Service DesignErhöhte Anforderungen bezüglich Wissen/Erfahrung/Kompetenz
ArchitekturenHohe Anforderungen bezüglich Wissen/Erfahrung/Kompetenz
Betriebswirtschaft der ICTErhöhte Anforderungen bezüglich Wissen/Erfahrung/Kompetenz
OrganisationErhöhte Anforderungen bezüglich Wissen/Erfahrung/Kompetenz
Schutz und SicherheitSehr hohe Anforderungen bezüglich Wissen/Erfahrung/Kompetenz
Business EngineeringGeringe Anforderungen bezüglich Wissen/Erfahrung/Kompetenz
Application EngineeringErhöhte Anforderungen bezüglich Wissen/Erfahrung/Kompetenz
Hardware EngineeringGeringe Anforderungen bezüglich Wissen/Erfahrung/Kompetenz
Network EngineeringErhöhte Anforderungen bezüglich Wissen/Erfahrung/Kompetenz
Service EngineeringErhöhte Anforderungen bezüglich Wissen/Erfahrung/Kompetenz
Data Engineering/Data ManagementErhöhte Anforderungen bezüglich Wissen/Erfahrung/Kompetenz
Technical Software EngineeringGeringe Anforderungen bezüglich Wissen/Erfahrung/Kompetenz
Application OperationGeringe Anforderungen bezüglich Wissen/Erfahrung/Kompetenz
Hardware OperationGeringe Anforderungen bezüglich Wissen/Erfahrung/Kompetenz
Network OperationGeringe Anforderungen bezüglich Wissen/Erfahrung/Kompetenz
ICT Service OperationErhöhte Anforderungen bezüglich Wissen/Erfahrung/Kompetenz
Business-/stellenbezogene Kompetenzen
Geschäfts-/VerwaltungsprozesseErhöhte Anforderungen bezüglich Wissen/Erfahrung/Kompetenz
Firmen-Politik/-Kultur/-OrganisationGeringe Anforderungen bezüglich Wissen/Erfahrung/Kompetenz
Finanzielle Zusammenhänge des GeschäftsGeringe Anforderungen bezüglich Wissen/Erfahrung/Kompetenz
Wettbewerbssituation in der TätigkeitsbrancheKeine besonderen Anforderungen bezüglich Wissen/Erfahrung/Kompetenz
Veränderung des Geschäfts durch die ICTGeringe Anforderungen bezüglich Wissen/Erfahrung/Kompetenz
Beratung und VerkaufGeringe Anforderungen bezüglich Wissen/Erfahrung/Kompetenz
Persönliche Kompetenzen
PersonalführungErhöhte Anforderungen bezüglich Wissen/Erfahrung/Kompetenz
KommunikationHohe Anforderungen bezüglich Wissen/Erfahrung/Kompetenz
Selbstmanagement/Führen der eigenen PersonHohe Anforderungen bezüglich Wissen/Erfahrung/Kompetenz
Soziale KompetenzenErhöhte Anforderungen bezüglich Wissen/Erfahrung/Kompetenz
Gestaltung und ProblemlösungHohe Anforderungen bezüglich Wissen/Erfahrung/Kompetenz

Tabelle Übersicht über die Berufe 4.3
Tabelle Berufe mit Synonymen 6.1, 6.2