Information Security Manager HFP
Information Security Manager HFP

Informatik

Information Security Managers bearbeiten sicherheitsrelevante Fragestellungen der Informatik. Sie erkennen und bewerten Sicherheitsrisiken, definieren und schaffen Schutzmassnahmen und stellen die Wirksamkeit von Abwehrmassnahmen sicher. Die Berufsleute analysieren und testen laufend Technologien und Prozesse und entwickeln diese weiter. Sie stehen im Austausch mit den Leitenden und Angestellten, um über Massnahmen und Gefahren zu informieren.

Aufgaben

Sie üben folgende Tätigkeiten aus:

Sicherheitslücken erkennen

  • zu schützende Informationen bestimmen, zum Beispiel Vermögenswerte, Daten der Kundschaft oder geistiges Eigentum
  • Bereich der Sicherheitsüberprüfung bestimmen, zum Beispiel eine Geschäftsstelle oder ein Prozess wie die Zahlungsabwicklung
  • für bestimmte Bereich einschätzen, wie hoch das Risiko einer Bedrohung ist
  • die verschiedenen Interessensgruppen der Organisation miteinbeziehen, um die Risiken zu bewerten
  • Massnahmen für verschiedene Bereiche erarbeiten und priorisieren

Schutzmassnahmen treffen

  • Anwendungsbereich des Informationssicherheitsmanagementsystem (ISMS) definieren
  • Informationssicherheitsmanagementsystem aufbauen und betreiben, um beispielsweise Hacking, Schadsoftware und Datenlücken zu vermeiden
  • Sicherheitskontrollen und Schutzmassnahmen einführen, zum Beispiel Zugangskontrollen, Verschlüsselung, Firewalls und Systeme zur Erkennung von Eindringlingen
  • die Wirksamkeit der Schutzmassnahmen regelmässig überprüfen und ausbauen

Dokumentieren und informieren

  • Probleme, Sicherheitslücken, vorgenommene Massnahmen und Entwicklungen dokumentieren und Richtlinien erarbeiten
  • Mitarbeitende über Richtlinien und mögliche Gefahren, zum Beispiel Phishing-Mails, informieren, um die Organisation präventiv zu schützen
  • Führungskräfte und Vorgesetzte über Fortschritte, Probleme und geplante Massnahmen in Kenntnis setzen

Arbeitsumgebung

Information Security Managers sind viel im Büro und können auch von zu Hause aus arbeiten. Sie arbeiten in sicherheitsrelevanten Bereichen mit Personen der Geschäftsleitung, des Verwaltungsrats, mit Fachexpertinnen, Fachbereichs- und Prozessverantwortlichen sowie externen Dienstleistern zusammen. Die Arbeitszeiten sind regelmässig. Es kann zu Überstunden kommen, beispielsweise im Fall eines Cyberangriffs.

Information Security Managers arbeiten für private Unternehmen und öffentliche Institutionen im Bereich der Informationssicherheit. Durch den immer breiteren Einsatz von Informations- und Kommunikationstechnologien in praktisch allen Branchen kommt sicherheitsrelevanten Aspekten eine sehr hohe Bedeutung zu. Gut ausgebildete Berufsleute sind sehr gefragt, entsprechend gut sind die beruflichen Aussichten.

Anforderungen und Interessen

Anforderungen
  • Fähigkeit, sich an neue Technologien anzupassen
  • Fähigkeit, Mitarbeitende zu führen
  • Analytische Fähigkeiten
  • Innovationsfreude
  • Systematische Arbeitsweise
  • Technisches Verständnis
  • Flair für Naturwissenschaften
  • Genauigkeit

Ausbildung

Die Ausbildung wird in der Regel berufsbegleitend in Form von Modulen gemacht. Die Zulassungsbedingungen für die Prüfung stehen in der Prüfungsordnung des SBFI.

Weiterbildung

Kurse

Angebote von Fachverbänden, Weiterbildungszentren, IT-Unternehmen und Fachschulen.

Fachhochschule

Studiengänge in verwandten Bereichen, zum Beispiel Bachelor of Science in Informatik oder in Wirtschaftsinformatik. Je nach Fachhochschule gelten unterschiedliche Zulassungsbedingungen.

Nachdiplomstufe

Angebote von Fachhochschulen und Universitäten in verwandten Bereichen, zum Beispiel CAS Advanced Cloud Computing, CAS Agile Leadership in IT oder MAS/CAS Software Engineering.

Weitere Infos