Start | Datensicherheitsexperte/Datensicherheitsexpertin

Hinweis

Datensicherheit und Datenschutz sind unterschiedliche Themenbereiche. Es besteht jedoch eine enge Verknüpfung dieser Bereiche.

Tätigkeitsmerkmale

Datensicherheitsfachleute befassen sich mit der Sicherung, Erhaltung und Verfügbarkeit der Datenverarbeitungssysteme mitsamt allen zu verarbeiteten Daten. Sie sorgen dabei für die Einhaltung der gesetzlichen und unternehmenseigenen Vorschriften, den sogenannten Compliance-Anforderungen.

Datensicherheitsfachleute müssen verhindern, dass Unbefugte auf Unternehmensdaten, wie etwa Kundendatenbanken zugreifen und/oder diese missbräuchlich verwenden. In diesem Zusammenhang ist auch Industriespionage ein Thema.

Datensicherheitsfachleute sind für die ordnungsgemäße Umsetzung aller Maßnahmen verantwortlich, welche die Datensicherheit gewährleisten. Sie erstellen Maßnahmen zur Datensicherung. Hierzu zählen unter anderem Aspekte wie die physische Sicherheit, der Schutz vor Fremdzugriff auf die Daten, der Schutz vor der unbefugten Veränderung der Daten sowie Verschlüsselung der Kommunikation beim Datenaustausch.

Zum Datenschutz gehört auch eine geeignete Backupstrategie: Gezielte Durchführung von Backups samt der sicheren Aufbewahrung der Backupmedien nach gesetzlichen Vorschriften (Compliance-Anforderungen) und den Wiederherstellungsprozess umfasst.

Siehe auch den Beruf Datenschutzbeauftragte.

Als besondere Anforderungen gilt ein hohes Verantwortungsbewusstsein sowie

  • Analytisches Denkvermögen
  • Abstraktionsvermögen
  • Interesse an diskreter Mathematik
  • Kommunikations- und Argumentationsfähigkeit
  • Diskretion
  • Bereitschaft zur regelmäßigen Weiterbildung (z.B. gesetzliche Änderungen)

 

Um als Experte bzw. Expertin tätig sein zu können, wird meist eine mehrjährige Berufserfahrung in diesem Bereich vorausgesetzt.

 

Für Datensicherheitsfachleute bestehen Beschäftigungsmöglichkeiten bzw. Aufträge in Hard- und Softwareunternehmen, Rechenzentren, Forschungslabors, Produktions- und Fertigungsstätten, Wirtschaftsunternehmen, Dienstleistungsbetrieben, Unternehmen der Energiewirtschaft oder Verkehrstelematik

Sie können auch an Universitäten, wissenschaftlichen Instituten und Forschungsstellen tätig sein, auch bei der Polizei oder im Bundeskriminalamt.

Datenschutzbeauftragte können entweder im Unternehmen beschäftigt oder externe Dienstleistende sein.

In Zukunft wird es für bestimmte Unternehmen voraussichtlich die Rechtspflicht zur Einführung eines Compliance-Management-Systems geben (z.B. Verarbeitung von Gesundheitsdaten).

In der Vergangenheit haben nämlich Regelverstöße gegen das Steuerrecht, Arbeitsrecht, Produkthaftungsrecht unter anderem zu Schadenersatzansprüchen, Reputationsverlust, Ausschluss von öffentlichen Ausschreibungen, zur strafrechtlichen Verantwortung und sogar zur Haft geführt.

Das Thema Compliance spielt auch im Gesundheitsbereich und bei Krankenhäusern, bezogen auf die IT-Organisation eine immer größere Rolle.

In Produktionsbetrieben können Fachleute für Datensicherheit und Compliance für die mit der IT-Infrastruktur vernetzten Maschinen und Anlagen tätig sein. Auch hier bestehen zunehmend IT-technische und rechtliche Regelungen, um Maschinen und Anlagen in Bezug auf Datensicherheit gesetzeskonform zu betreiben.

Stellenangebote im "eJob-Room" (Internet-Stellenvermittlung des AMS):

Der folgende Link führt zum Abfrage-Formular des eJob-Room für das Berufsbündel "Datensicherheitsexperte/-expertin", dem der Beruf "Datensicherheitsexperte/Datensicherheitsexpertin" zugeordnet ist. Im Formular können Sie dann noch das Bundesland und den Arbeitsort und andere Kriterien auswählen; nach einem Klick auf "Weiter" erhalten Sie die Stellenangebote.

offene Job-Angebote

Datensicherheitsfachleute verfügen oft über ein Studium und Berufserfahrung aus dem Bereich Informatik bzw. Informationstechnik mit Schwerpunkt Datensicherheit.

Es gibt auch einzelne Uni/FH-Vorlesungen zum Thema Security und IT-Compliance, die besucht werden können. Wichtig sind fundierte technische Kenntnisse (Betriebssysteme, Netzwerkprotokolle) und Wissen über gängige Angriffsmuster wie etwa Cross-site scripting*.

In Stellenausschreibungen werden neben einem Studium oft Erfahrungen im Bereich Webentwicklung vorausgesetzt sowie Programmierkenntnisse in gängigen Sprachen (z.B. PHP, C#, Java, Ajax).

 

*Cross-site scripting (XSS): Ein XSS-Angriff besteht darin, in einer Website bestimmte schädliche Scripts oder Codes auszuführen. Das trifft zu, wenn die JavaScript-Unterstützung im Browser aktiviert ist.

Ergebnisse aus dem Ausbildungskompass:

Es existieren Kurse und Lehrgänge, z.B. der Lehrgang Akademische SicherheitsexpertIn für Informations- und Kommunikationstechnologie (ASICT) an der FH Oberösterreich (Hagenberg).

Für ausgebildete IT-Fachleute stehen Masterstudiengange zur Verfügung, z.B. "IT-Recht & Management“ (FH Joanneum), in manchen Studiengängen ist IT-Compliance und Netzwerksicherheit als Fach integriert, z.B. „Business Process Engineering & Management“ (FH Burgenland), „Information Security“ (FH St. Pölten), „Sichere Informationssysteme“ (FH OÖ).

Fort- und Weiterbildungsmöglichkeiten bieten auch die Bereiche Bioinformatik, eHealth, Information Design - Verkehr und Transport, Verkehrsstelematik, Cyber Defense, Defense in Depth.

„Defense in Depth“ bedeutet den koordinierten Einsatz mehrerer Sicherheitsmaßnahmen, um die Datenbestände in einem Unternehmen zu schützen. Die Strategie basiert auf dem militärischen Prinzip, dass es für feindliche Angreifer schwieriger ist, ein komplexes und vielschichtiges Abwehrsystem zu überwinden als eine einzige Barriere.

Bei Interesse und Qualifikation kann in größeren Unternehmen eine Funktion als RisikomanagerIn oder IT-Compliance ManagerIn (siehe im Feld Weiterbildung) angestrebt werden.

Allgemein fokussiert Compliance die Steuerung und Kontrolle der geltenden gesetzlichen Regelungen bei der Erfüllung der betrieblichen Aufgaben. Dies umfasst die Themenfelder Revision, Risikomanagement sowie Schutz und Verwaltung der IT-Infrastruktur.

IT-Compliance ManagerInnen sorgen für die Einhaltung, Steuerung und Kontrolle der für das Unternehmen geltenden gesetzlichen Regelungen bei der Nutzung, Organisation und Schutz von IT-Systemen. Dies umfasst zusätzlich die Themenfelder IT-Risikomanagement, Datenmanagement und -organisation sowie Schutz der Daten und Informationen.

Compliance bedeutet z.B. die Einhaltung des Datenschutzes, die ordnungsmäßige Führung und revisionssichere Aufbewahrung von digitalen Aufzeichnungen, Schutz vor unerlaubten Zugriffen auf das Firmen-Netzwerk, Schutz des Zahlungsverkehrs bei Online-Shops u.v.a.

IT-Compliance Fachleute organisieren und konzipieren ein internes Kontrollsystem, welches als rechtliches Rahmenwerk dient.

Information-System Risk ManagerInnen sind zusätzlich beauftragt, technisch bedingte Schäden wie z.B. Maschinendefekte, Bedienungsfehler oder dem Eintritt von Elementarrisiken (z.B. Brand, Hochwasser) zu verhindern und die Wahrscheinlichkeit eintretender Schadensfälle zu minimieren.

Für AbsolventInnen einerbestimmter Studienrichtungen besteht die Möglichkeit zur selbstständigen Tätigkeit als ZiviltechnikerIn oder als UnternehmensberaterIn.

 

Diese Berufe könnten Sie auch interessieren ...

Uber weitere Berufsvorschläge
Weitere Berufe aus dem Bereich "Elektrotechnik, Elektronik, Telekommunikation, IT" anzeigen
Suche
AMS
Suchportal