ICT-Sicherheitsbeauftragte/r

Erarbeitet ICT-Sicherheitsziele zur Gewährleistung der Vertraulichkeit, Integrität und Verfügbarkeit von Informationen. Identifiziert und bewertet Informationsrisiken aufgrund von Bedrohungs- und Verwundbarkeitsanalysen. Schlägt Sicherheitsmassnahmen vor und setzt sie durch. Stellt die Berichterstattung sicher, berät und unterstützt in allen Fragen der Informationssicherheit.
Hauptaufgaben:

• Entwickeln und Einführen einer auf die Geschäftsziele ausgerichteten Informationssicherheitsstrategie unter Berücksichtigung der Sicherheitsanforderungen
• Identifizieren von realen und potenziellen, rechtlichen und regulativen Anforderungen mit Einfluss auf die Informationssicherheit
• Definieren von Rollen, Verantwortlichkeiten und Zuständigkeiten zur Gewährung der Informationssicherheit im Unternehmen
• Etablieren von internen und externen Berichterstattungs- und Kommunikationskanälen, welche die Informationssicherheit unterstützen
• Etablieren von Eskalations- und Kommunikationsverfahren für Informationssicherheits-Zwischenfälle; Integrieren dieser Verfahren in den Geschäftskontinuitätsplan
• Implementieren eines systematischen und strukturierten ICT-Risikomanagement-Prozesses
• Identifizieren und periodisches Neubewerten von Informationsrisiken aufgrund von Bedrohungs- und Verwundbarkeitsbeurteilungen
• Überwachen und Unterstützen von Informationssicherheits-Aktivitäten in sämtlichen Unternehmensprozessen (z.B. Entwicklung, Beschaffung, Personalanstellung) 
• Prüfen und Messen der Informationssicherheits-Massnahmen bezüglich Wirksamkeit und Wirtschaftlichkeit.
• Überprüfen der Einhaltung von Sicherheitsrichtlinien
• Dokumentieren der Prüf- und Messergebnisse

(Quelle: Berufe der ICT, SwissICT, 2017)