ICT-Sicherheitsbeauftragte/r

Erarbeitet ICT-Sicherheitsziele zur Gewährleistung der Vertraulichkeit, Integrität und Verfügbarkeit von Informationen. Identifiziert und bewertet Informationsrisiken aufgrund von Bedrohungs- und Verwundbarkeitsanalysen. Schlägt Sicherheitsmassnahmen vor und setzt sie durch. Stellt die  Berichterstattung sicher, berät und unterstützt in allen Fragen der Informationssicherheit.
Hauptaufgaben
- Entwickeln und Einführen einer auf die Geschäftsziele ausgerichteten Informationssicherheitsstrategie unter Berücksichtigung der Sicherheitsanforderungen
- Identifizieren von realen und potenziellen, rechtlichen und regulativen Anforderungen mit Einfluss auf die Informationssicherheit
- Definieren von Rollen, Verantwortlichkeiten und Zuständigkeiten zur Gewährung der Informationssicherheit im Unternehmen
- Etablieren von internen und externen Berichterstattungs- und Kommunikationskanälen, welche die Informationssicherheit unterstützen
- Etablieren von Eskalations- und Kommunikationsverfahren für Informationssicherheits-Zwischenfälle; Integrieren dieser Verfahren in den Geschäftskontinuitätsplan
- Implementieren eines systematischen und strukturierten ICT-Risikomanagement-Prozesses
- Identifizieren und periodisches Neubewerten von Informationsrisiken aufgrund von Bedrohungs- und Verwundbarkeitsbeurteilungen
- Überwachen und Unterstützen von Informationssicherheits-Aktivitäten in sämtlichen Unternehmensprozessen (z.B. Entwicklung, Beschaffung, Personalanstellung) 
- Prüfen und Messen der Informationssicherheits-Massnahmen bezüglich Wirksamkeit und Wirtschaftlichkeit.
- Überprüfen der Einhaltung von Sicherheitsrichtlinien
- Dokumentieren der Prüf- und Messergebnisse
(Quelle: Berufe der ICT, SwissICT, 2013)