Datensicherheitsexperte/Datensicherheitsexpertin
Berufsbereiche: InformationstechnologieAusbildungsform: Uni/FH/PH
Hinweis
Datensicherheit und Datenschutz sind unterschiedliche Themenbereiche. Es besteht jedoch eine enge Verknüpfung dieser Bereiche.
Tätigkeitsmerkmale
Datensicherheitsfachleute befassen sich mit der Sicherung, Erhaltung und Verfügbarkeit der Datenverarbeitungssysteme mitsamt allen zu verarbeiteten Daten. Sie sorgen dabei für die Einhaltung der gesetzlichen und unternehmenseigenen Vorschriften, den sogenannten Compliance-Anforderungen.
Datensicherheitsfachleute müssen verhindern, dass Unbefugte auf Unternehmensdaten, wie etwa Kundendatenbanken zugreifen und/oder diese missbräuchlich verwenden. In diesem Zusammenhang ist auch Industriespionage ein Thema.
Datensicherheitsfachleute sind für die ordnungsgemäße Umsetzung aller Maßnahmen verantwortlich, welche die Datensicherheit gewährleisten. Sie erstellen Maßnahmen zur Datensicherung. Hierzu zählen unter anderem Aspekte wie die physische Sicherheit, der Schutz vor Fremdzugriff auf die Daten, der Schutz vor der unbefugten Veränderung der Daten sowie Verschlüsselung der Kommunikation beim Datenaustausch.
Zum Datenschutz gehört auch eine geeignete Backupstrategie: Gezielte Durchführung von Backups samt der sicheren Aufbewahrung der Backupmedien nach gesetzlichen Vorschriften (Compliance-Anforderungen) und den Wiederherstellungsprozess umfasst.
Siehe auch den Beruf Datenschutzbeauftragte.
Als besondere Anforderungen gilt ein hohes Verantwortungsbewusstsein sowie
- Analytisches Denkvermögen
- Abstraktionsvermögen
- Interesse an diskreter Mathematik
- Kommunikations- und Argumentationsfähigkeit
- Diskretion
- Bereitschaft zur regelmäßigen Weiterbildung (z.B. gesetzliche Änderungen)
Um als Experte bzw. Expertin tätig sein zu können, wird meist eine mehrjährige Berufserfahrung in diesem Bereich vorausgesetzt.
Für Datensicherheitsfachleute bestehen Beschäftigungsmöglichkeiten bzw. Aufträge in Hard- und Softwareunternehmen, Rechenzentren, Forschungslabors, Produktions- und Fertigungsstätten, Wirtschaftsunternehmen, Dienstleistungsbetrieben, Unternehmen der Energiewirtschaft oder Verkehrstelematik
Sie können auch an Universitäten, wissenschaftlichen Instituten und Forschungsstellen tätig sein, auch bei der Polizei oder im Bundeskriminalamt.
Datenschutzbeauftragte können entweder im Unternehmen beschäftigt oder externe Dienstleistende sein.
In Zukunft wird es für bestimmte Unternehmen voraussichtlich die Rechtspflicht zur Einführung eines Compliance-Management-Systems geben (z.B. Verarbeitung von Gesundheitsdaten).
In der Vergangenheit haben nämlich Regelverstöße gegen das Steuerrecht, Arbeitsrecht, Produkthaftungsrecht unter anderem zu Schadenersatzansprüchen, Reputationsverlust, Ausschluss von öffentlichen Ausschreibungen, zur strafrechtlichen Verantwortung und sogar zur Haft geführt.
Das Thema Compliance spielt auch im Gesundheitsbereich und bei Krankenhäusern, bezogen auf die IT-Organisation eine immer größere Rolle.
In Produktionsbetrieben können Fachleute für Datensicherheit und Compliance für die mit der IT-Infrastruktur vernetzten Maschinen und Anlagen tätig sein. Auch hier bestehen zunehmend IT-technische und rechtliche Regelungen, um Maschinen und Anlagen in Bezug auf Datensicherheit gesetzeskonform zu betreiben.
Stellenangebote im "eJob-Room" (Internet-Stellenvermittlung des AMS):
Der folgende Link führt zum Abfrage-Formular des eJob-Room für das Berufsbündel "Datensicherheitsexperte/-expertin", dem der Beruf "Datensicherheitsexperte/Datensicherheitsexpertin" zugeordnet ist. Im Formular können Sie dann noch das Bundesland und den Arbeitsort und andere Kriterien auswählen; nach einem Klick auf "Weiter" erhalten Sie die Stellenangebote.
Datensicherheitsfachleute verfügen oft über ein Studium und Berufserfahrung aus dem Bereich Informatik bzw. Informationstechnik mit Schwerpunkt Datensicherheit.
Es gibt auch einzelne Uni/FH-Vorlesungen zum Thema Security und IT-Compliance, die besucht werden können. Wichtig sind fundierte technische Kenntnisse (Betriebssysteme, Netzwerkprotokolle) und Wissen über gängige Angriffsmuster wie etwa Cross-site scripting*.
In Stellenausschreibungen werden neben einem Studium oft Erfahrungen im Bereich Webentwicklung vorausgesetzt sowie Programmierkenntnisse in gängigen Sprachen (z.B. PHP, C#, Java, Ajax).
*Cross-site scripting (XSS): Ein XSS-Angriff besteht darin, in einer Website bestimmte schädliche Scripts oder Codes auszuführen. Das trifft zu, wenn die JavaScript-Unterstützung im Browser aktiviert ist.
Ergebnisse aus dem Ausbildungskompass:- Burgenland
-
-
Fachhochschulstudium Cloud Computing Engineering (öffnen)
Masterstudium (FH)Fachhochschule Burgenland - Standort Pinkafeld (öffnen)
7423 Pinkafeld, Steinamangerstraße 21
Tel.: +43 (0)3357 / 453 70, Fax: +43 (0)3357 / 453 70 -1010, https://www.fh-burgenland.at/Fachhochschule Burgenland - Standort Eisenstadt (öffnen)
7000 Eisenstadt, Campus 1
Tel.: +43 (0)5 9010 609 -0, Fax: +43 (0)5 9010 609-15 , https://www.fh-burgenland.at/
-
- Kärnten
-
-
Universitätsstudium Informationstechnik - Studienzweig Ingenieurwissenschaften (öffnen)
Bachelorstudium (UNI)Universität Klagenfurt - Alpen-Adria-Universität Klagenfurt (öffnen)
9020 Klagenfurt am Wörthersee, Universitätsstraße 65-67
Tel.: +43 463 2700, https://www.aau.at/ -
Fachhochschulstudium Communication Engineering (öffnen)
Masterstudium (FH)Fachhochschule Kärnten - Standort Klagenfurt (öffnen)
9020 Klagenfurt, Primoschgasse 3
Tel.: +43 (0)5 90 500 -0, Fax: +43 (0)5 90 500 -3110, http://www.fh-kaernten.at/
-
- Niederösterreich
-
-
Fachhochschulstudium Data Science and Analytics (öffnen)
Bachelorstudium (FH)Fachhochschule St. Pölten GmbH (öffnen)
3100 St. Pölten, Matthias Corvinus-Straße 15
Tel.: +43 (0)2742 / 313 228 -200, https://www.fhstp.ac.at -
Fachhochschulstudium Data Science and Business Analytics (öffnen)
Bachelorstudium (FH)Fachhochschule St. Pölten GmbH (öffnen)
3100 St. Pölten, Matthias Corvinus-Straße 15
Tel.: +43 (0)2742 / 313 228 -200, https://www.fhstp.ac.at -
Fachhochschulstudium IT-Security (öffnen)
Bachelorstudium (FH)Fachhochschule St. Pölten GmbH (öffnen)
3100 St. Pölten, Matthias Corvinus-Straße 15
Tel.: +43 (0)2742 / 313 228 -200, https://www.fhstp.ac.at -
Fachhochschulstudium Smart Engineering of Production Technologies and Processes (öffnen)
Bachelorstudium (FH)Fachhochschule St. Pölten GmbH (öffnen)
3100 St. Pölten, Matthias Corvinus-Straße 15
Tel.: +43 (0)2742 / 313 228 -200, https://www.fhstp.ac.at -
Fachhochschulstudium Cyber Security and Resilience (öffnen)
Masterstudium (FH)Fachhochschule St. Pölten GmbH (öffnen)
3100 St. Pölten, Matthias Corvinus-Straße 15
Tel.: +43 (0)2742 / 313 228 -200, https://www.fhstp.ac.at -
Fachhochschulstudium Informatik - Data Science (öffnen)
Masterstudium (FH)Fachhochschule Wiener Neustadt für Wirtschaft, Technik, Gesundheit und Sicherheit (öffnen)
2700 Wiener Neustadt, Johannes Gutenberg-Strasse 3
Tel.: +43 (0)2622 / 890 84 -0, Fax: +43 (0)2622 / 890 84 -99, https://www.fhwn.ac.at/ -
Fachhochschulstudium Information Security (öffnen)
Masterstudium (FH)Fachhochschule St. Pölten GmbH (öffnen)
3100 St. Pölten, Matthias Corvinus-Straße 15
Tel.: +43 (0)2742 / 313 228 -200, https://www.fhstp.ac.at
-
- Oberösterreich
-
-
Universitätsstudium Artificial Intelligence (öffnen)
Bachelorstudium (UNI)Universität Linz - Johannes Kepler Universität (öffnen)
4040 Linz - Auhof, Altenbergerstr. 69
Tel.: +43 (0)732 / 24 68 -3314, Fax: +43 (0)732 / 24 68 -3300, https://www.jku.at/ -
Universitätsstudium Wirtschaftsinformatik (öffnen)
Bachelorstudium (UNI)JKU Business School (öffnen)
4040 Linz, Altenberger Straße 69, Johannes Kepler Universität Linz
Tel.: +43 (0)732 / 2468 -3070, https://www.jku.at/business-school/ -
Fachhochschulstudium Data Science und Engineering (öffnen)
Masterstudium (FH)Fachhochschule Oberösterreich - Informatik, Kommunikation, Medien - Campus Hagenberg (öffnen)
4232 Hagenberg, Softwarepark 11
Tel.: +43 (0)5 0804 20, Fax: +43 (0)5 0804 21599, https://www.fh-ooe.at/campus-hagenberg/ -
Universitätsstudium Artificial Intelligence (öffnen)
Masterstudium (UNI)Universität Linz - Johannes Kepler Universität (öffnen)
4040 Linz - Auhof, Altenbergerstr. 69
Tel.: +43 (0)732 / 24 68 -3314, Fax: +43 (0)732 / 24 68 -3300, https://www.jku.at/ -
Universitätsstudium Wirtschaftsinformatik - Business Informatics (öffnen)
Masterstudium (UNI)JKU Business School (öffnen)
4040 Linz, Altenberger Straße 69, Johannes Kepler Universität Linz
Tel.: +43 (0)732 / 2468 -3070, https://www.jku.at/business-school/
-
- Salzburg
-
-
Fachhochschulstudium Wirtschaftsinformatik & Digitale Transformation (öffnen)
Bachelorstudium (FH)Fachhochschule Salzburg - Campus Urstein und Standort Uniklinikum Salzburg (öffnen)
5412 Puch/Salzburg, Urstein Süd 1
Tel.: +43 / 50-2211-0, Fax: +43 / 50-2211-1099, https://www.fh-salzburg.ac.at/ -
Universitätsstudium Data Science (öffnen)
Masterstudium (UNI)Universität Salzburg - Paris Lodron Universität Salzburg (öffnen)
5020 Salzburg, Kapitelgasse 4-6
Tel.: +43 (0)662 / 80 44 -0, Fax: +43 (0)662 / 80 44 -145, https://www.uni-salzburg.at/
-
- Tirol
-
-
Universitätsstudium Wirtschaftsinformatik - Business Informatics (öffnen)
Masterstudium (UNI)Universität Innsbruck (öffnen)
6020 Innsbruck, Innrain 52
Tel.: +43 (0)512 / 507 -0, Fax: +43 (0)512 / 507 -2804, https://www.uibk.ac.at/
-
- Wien
-
-
Hochschulstudium Wirtschaftsinformatik (öffnen)
BachelorstudiumFOM Hochschule für Ökonomie & Management - Standort Wien (öffnen)
1040 Wien, Brucknerstraße 8/4
Tel.: +43 (0)800 29 12 03, https://www.fom.de/hochschulzentren/studium-in-wien.html -
Hochschulstudium Wirtschaftsrecht (öffnen)
BachelorstudiumFOM Hochschule für Ökonomie & Management - Standort Wien (öffnen)
1040 Wien, Brucknerstraße 8/4
Tel.: +43 (0)800 29 12 03, https://www.fom.de/hochschulzentren/studium-in-wien.html -
Fachhochschulstudium Informatik (Dual) (öffnen)
Bachelorstudium (FH)Fachhochschule Technikum Wien (öffnen)
1200 Wien, Höchstädtplatz 5
Tel.: +43 (0)1 / 333 40 77-0, Fax: +43 (0)1 / 333 40 77-469, https://www.technikum-wien.at/ -
Universitätsstudium Wirtschaftsinformatik (öffnen)
Bachelorstudium (UNI)Technische Universität Wien (öffnen)
1040 Wien, Karlsplatz 13
Tel.: +43 (0)1 / 588 01 -0, Fax: +43 (0)1 / 588 01 -41099, https://www.tuwien.at/Universität Wien (öffnen)
1010 Wien, Dr.-Karl-Lueger-Ring 1
Tel.: +43 (0)1 / 42 77 -0, https://www.univie.ac.at/ -
Fachhochschulstudium IT-Security (öffnen)
Masterstudium (FH)Fachhochschule Campus Wien (öffnen)
1100 Wien, Favoritenstraße 226
Tel.: +43 (0)1 / 606 68 77 -6600, Fax: +43 (0)1 / 606 68 77 -6609, https://www.fh-campuswien.ac.at/Fachhochschule Technikum Wien (öffnen)
1200 Wien, Höchstädtplatz 5
Tel.: +43 (0)1 / 333 40 77-0, Fax: +43 (0)1 / 333 40 77-469, https://www.technikum-wien.at/ -
Fachhochschulstudium Security and Safety Management (öffnen)
Masterstudium (FH)Fachhochschule Campus Wien (öffnen)
1100 Wien, Favoritenstraße 226
Tel.: +43 (0)1 / 606 68 77 -6600, Fax: +43 (0)1 / 606 68 77 -6609, https://www.fh-campuswien.ac.at/ -
Universitätsstudium Data Science (öffnen)
Masterstudium (UNI)Technische Universität Wien (öffnen)
1040 Wien, Karlsplatz 13
Tel.: +43 (0)1 / 588 01 -0, Fax: +43 (0)1 / 588 01 -41099, https://www.tuwien.at/ -
Universitätsstudium Informatik - Computer Engineering (öffnen)
Masterstudium (UNI)Technische Universität Wien (öffnen)
1040 Wien, Karlsplatz 13
Tel.: +43 (0)1 / 588 01 -0, Fax: +43 (0)1 / 588 01 -41099, https://www.tuwien.at/ -
Universitätsstudium Informatik - Information & Knowledge Management (öffnen)
Masterstudium (UNI)Technische Universität Wien (öffnen)
1040 Wien, Karlsplatz 13
Tel.: +43 (0)1 / 588 01 -0, Fax: +43 (0)1 / 588 01 -41099, https://www.tuwien.at/ -
Universitätsstudium Information Systems (öffnen)
Masterstudium (UNI)Wirtschaftsuniversität Wien (öffnen)
1020 Wien, Welthandelsplatz 1, AD
Tel.: +43 (0)1 / 313 36 -0, Fax: +43 (0)1 / 313 36 -740, https://www.wu.ac.at/ -
Universitätsstudium Wirtschaftsinformatik - Business Informatics (öffnen)
Masterstudium (UNI)Universität Wien (öffnen)
1010 Wien, Dr.-Karl-Lueger-Ring 1
Tel.: +43 (0)1 / 42 77 -0, https://www.univie.ac.at/
-
Es existieren Kurse und Lehrgänge, z.B. der Lehrgang Akademische SicherheitsexpertIn für Informations- und Kommunikationstechnologie (ASICT) an der FH Oberösterreich (Hagenberg).
Für ausgebildete IT-Fachleute stehen Masterstudiengange zur Verfügung, z.B. "IT-Recht & Management“ (FH Joanneum), in manchen Studiengängen ist IT-Compliance und Netzwerksicherheit als Fach integriert, z.B. „Business Process Engineering & Management“ (FH Burgenland), „Information Security“ (FH St. Pölten), „Sichere Informationssysteme“ (FH OÖ).
Fort- und Weiterbildungsmöglichkeiten bieten auch die Bereiche Bioinformatik, eHealth, Information Design - Verkehr und Transport, Verkehrsstelematik, Cyber Defense, Defense in Depth.
„Defense in Depth“ bedeutet den koordinierten Einsatz mehrerer Sicherheitsmaßnahmen, um die Datenbestände in einem Unternehmen zu schützen. Die Strategie basiert auf dem militärischen Prinzip, dass es für feindliche Angreifer schwieriger ist, ein komplexes und vielschichtiges Abwehrsystem zu überwinden als eine einzige Barriere.
Mehr Infos zu Weiterbildungen in der Weiterbildungsdatenbank
Bei Interesse und Qualifikation kann in größeren Unternehmen eine Funktion als RisikomanagerIn oder IT-Compliance ManagerIn (siehe im Feld Weiterbildung) angestrebt werden.
Allgemein fokussiert Compliance die Steuerung und Kontrolle der geltenden gesetzlichen Regelungen bei der Erfüllung der betrieblichen Aufgaben. Dies umfasst die Themenfelder Revision, Risikomanagement sowie Schutz und Verwaltung der IT-Infrastruktur.
IT-Compliance ManagerInnen sorgen für die Einhaltung, Steuerung und Kontrolle der für das Unternehmen geltenden gesetzlichen Regelungen bei der Nutzung, Organisation und Schutz von IT-Systemen. Dies umfasst zusätzlich die Themenfelder IT-Risikomanagement, Datenmanagement und -organisation sowie Schutz der Daten und Informationen.
Compliance bedeutet z.B. die Einhaltung des Datenschutzes, die ordnungsmäßige Führung und revisionssichere Aufbewahrung von digitalen Aufzeichnungen, Schutz vor unerlaubten Zugriffen auf das Firmen-Netzwerk, Schutz des Zahlungsverkehrs bei Online-Shops u.v.a.
IT-Compliance Fachleute organisieren und konzipieren ein internes Kontrollsystem, welches als rechtliches Rahmenwerk dient.
Information-System Risk ManagerInnen sind zusätzlich beauftragt, technisch bedingte Schäden wie z.B. Maschinendefekte, Bedienungsfehler oder dem Eintritt von Elementarrisiken (z.B. Brand, Hochwasser) zu verhindern und die Wahrscheinlichkeit eintretender Schadensfälle zu minimieren.
Für AbsolventInnen einerbestimmter Studienrichtungen besteht die Möglichkeit zur selbstständigen Tätigkeit als ZiviltechnikerIn oder als UnternehmensberaterIn.