Sicherheitsprofis: Juristisches Know-how immer stärker gefragt

Michael Dickopf, IT-Experte beim Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn, hat folgende Erfahrung gemacht: „Wie das Thema gehandhabt wird, hängt zumeist von der Größe des Unternehmens ab. So haben mittlere Firmen zwar oft eine Firewall installiert, aber keinen Sicherheitsprofi, der für die Überwachung zuständig ist. Dementsprechend werden Hackerangriffe oftmals überhaupt nicht registriert.“ Auch wenn sich, so Dickopf, das Bewusstsein für mögliche Schadensfälle in den letzten Jahren durchaus verändert hat, so hapere es nach wie vor an der praktischen Umsetzung: „Natürlich wollen die Unternehmen den Angreifern mit qualifizierten Sicherheitsprofis Paroli bieten – aber die gibt es nicht fertig gebacken auf dem Markt.“ Nach seinen Erfahrungen sollten die Sicherheitsfachleute neben allem technischen und Sicherheits-Wissen auf jeden Fall noch über organisatorische Fähigkeiten sowie soziale Kompetenzen verfügen.

Hans Boos, Geschäftsführer des Frankfurter Sicherheitsdienstleisters Arago, hat die Erfahrung gemacht, dass die Kunden eher Security-Profis mit Organisations- und Management-Know-how als reine Techniker suchen: „Das ist verständlich, denn sie müssen komplexe Sicherheitsprozesse in den Griff bekommen, von den Anwendern Sicherheitsüberprüfungen verlangen und Change-Management durchführen.“ Für all diese Prozesse sei ein großes Organisationsverständnis erforderlich. Der Arago-Geschäftsführer: „Was man im Sicherheitsbereich ganz sicher nicht gebrauchen kann, ist ein Allroundtalent – also jemand, der von allem ein bisschen und nichts richtig kann. Ein erfolgreicher Sicherheitsmanager muss auch in allen Sparten der Technik fit sein.“

In einem Punkt sind sich die Befragten einig – auch die qualifiziertesten IT-Profis können nicht überall mitreden. Das gelte vor allem für Bereiche wie Sarbanes-Oxley oder Basel II. Von diesem Defizit der Internen profitieren vielfach die Freelancer. Hans-Jörg von Schönfeldt von der Pass Consulting Group in Aschaffenburg: „Bei Projekten, die aufgrund der gesetzlichen Anforderungen anstehen, besteht momentan durchaus ein Bedarf nach Beratungen.“ Da es sich bei den Transparenz- und Finanzprojekten um komplexe Bereiche handle, seien die Anforderungen an die Freiberufler entsprechend hoch. Dementsprechend würden von Unternehmen hochqualifizierte und projekterfahrene Leute gesucht. Im Umfeld von Basel II beispielsweise seien Fach-Know-how, Business-Prozess- sowie Portfolio-Management-Kenntnisse und zunehmend juristisches Wissen gefragt. Von Schönfeldt: „IT-Freelancer, die hier das erforderliche Know-how mitbringen, werden allerdings auch entsprechend gezahlt.“

Page: 1 2 3

ZDNet.de Redaktion

Recent Posts

Digitale Produkte „cyberfit“ machen

Vernetzte Produkte müssen laut Cyber Resilience Act über Möglichkeiten zur Datenverschlüsselung und Zugangsverwaltung verfügen.

2 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Das jüngste Update für Windows, macOS und Linux stopft drei Löcher. Eine Anfälligkeit setzt Nutzer…

3 Tagen ago

Apple schließt Zero-Day-Lücken in iOS, iPadOS und macOS

Zwei von Google-Mitarbeitern entdeckte Schwachstellen werden bereits aktiv gegen Mac-Systeme mit Intel-Prozessoren eingesetzt. Sie erlauben…

3 Tagen ago

Gefährliche Anzeigen für Passwortmanager Bitwarden verbreiten Malware

Die Hintermänner haben es unter anderem auf Daten von Facebook-Geschäftskonten abgesehen. Opfer werden über angebliche…

3 Tagen ago

Public Cloud: Gartner erwartet 2025 weltweite Ausgaben von 723 Milliarden Dollar

Bis 2027 werden 90 Prozent der Unternehmen eine Hybrid-Cloud-Strategie umsetzen.

4 Tagen ago

iPhone 15 ist bestverkauftes Smartphone im dritten Quartal

Apple belegt in der Statistik von Counterpoint die ersten drei Plätze. Samsungs Galaxy S24 schafft…

4 Tagen ago