Sicherheitslücken auf die Spur kommen
Steigende Nachfrage nach IT-Security-Profis
In dem Moment sei die Not des Auftraggebers so groß, dass er das Risiko eines möglicherweise unseriösen Beraters schlichtweg akzeptiert. Um dieses Risiko einzuschränken, rät Thiel den Verantwortlichen auf jeden Fall Referenzen früherer Auftraggeber abzufragen und die Ausbildung des Externen genau unter die Lupe zu nehmen. "Letztlich aber", erklärt der erfahrene Sicherheitsexperte", ist es eine Frage des Vertrauens."
Um im Job wirklich erfolgreich zu sein, müsse ein Security-Profi neben einem Informatikstudium zusätzlich über einen entsprechenden Erfahrungsschatz verfügen. "Eine weitere Rolle spielt die Persönlichkeit", erklärt Thiel. Schließlich müsse jeder gute Sicherheitsexperte seinem Auftraggeber auf Augenhöhe begegnen können. Nur so sei es möglich, bei fehlerhaften Vorfällen entsprechendes Gehör zu finden.
"Sicherheitsfachleute benötigen also nicht nur Fachkenntnisse, sondern gute Kommunikationsfähigkeiten, didaktische Kenntnisse und eine hohe soziale Kompetenz", betont Fachmann Thiel. Positiv ist Thiel aufgefallen, dass bei den heutigen Vermittlern offenbar eine Auslese stattgefunden habe. Die Folge: Immer mehr von ihnen würden mittlerweile über gute Kenntnisse im Security-Sektor verfügen.
Sicherheit wird in vielen Unternehmen noch stiefmütterlich behandelt
Informations- und IT-Sicherheits-Experte Bernhard BehrBernhard Behr, behr consult Unterhaching, erklärt seinen Job kurz und bündig: "Ich prüfe Unternehmen, ob und inwieweit sie Sicherheitsrichtlinien einhalten." Immer wieder macht er dabei die Erfahrung, dass die seit Jahren geforderte Sensibilisierung bei Mitarbeitern und Unternehmensführungen nach wie vor nicht überall vorhanden ist. Um dieses Dilemma in den Griff zu bekommen geht Behr in ein Unternehmen hinein, stellt jede Menge Fragen - wobei nicht nur die Mitarbeiter, sondern auch das Management befragt werden. Profil von Bernhard Behr im CIO-Netzwerk
Zu den Fragen gehören Aspekte wie Datensicherheit, der Schutz sensibler Daten, die Sicherheit der Infrastruktur, der geregelte Umgang mit Störfällen und Angriffen, die Einhaltung gesetzlicher Vorgaben und ein funktionsfähiges Risiko- und Notfallmanagement. "Sobald ich Sicherheitslücken in einem dieser Bereiche entdecke, schlage ich Alarm und biete entsprechende Maßnahmen an", erklärt der Security-Fachmann.