Hier finden Sie Berufsinformationen, Angebote zu Aus- und Weiterbildungen sowie Informationen zu Einstiegsgehältern, Arbeitsmarkttrends und vieles mehr.

Datensicherheitsexpert(e)in

Berufsbereiche: Informationstechnologie
Ausbildungsform: Uni/FH/PH

Berufsbeschreibung

Datensicherheit befasst sich mit der Sicherung, Erhaltung und Verfügbarkeit der Datenverarbeitungssysteme mitsamt der zu verarbeiteten Daten. Sie sorgen dabei für die Einhaltung der gesetzlichen und unternehmenseigenen Vorschriften, den sogenannten Compliance-Anforderungen.

Datensicherheitsfachleute müssen verhindern, dass Unbefugte auf Unternehmensdaten, wie etwa KundInnendatenbanken zugreifen und/oder diese missbräuchlich verwenden. In diesem Zusammenhang ist auch Industriespionage ein Thema.

Datensicherheitsfachleute sind für die ordnungsgemäße Umsetzung aller Maßnahmen verantwortlich, welche die Datensicherheit gewährleisten. Dabei geht es nicht nur um personenbezogene Daten. Die Beschädigung oder der Verlust ganzer Datensätze kann ein Unternehmen in seiner Existenz gefährden. Datensicherheit kann nicht "ein für allemal" erreicht werden, denn es ist kein Zustand, sondern ein Prozess, an dem fortlaufend gearbeitet werden muss. Die Datensicherheit ist gefährdet durch: Z.B. Schäden durch Manipulation, irrtümliche Löschung, Nicht-Verfügbarkeit durch Serverausfall, Brand.

Datensicherheitsfachleute erstellen Maßnahmen zur Datensicherung. Hierzu zählen unter anderem Aspekte wie die physische Sicherheit, der Schutz vor Fremdzugriff auf die Daten, der Schutz vor der unbefugten Veränderung der Daten sowie Verschlüsselung der Kommunikation beim Datenaustausch.

Dazu gehört auch eine geeignete Backupstrategie, die die gezielte Durchführung von Backups samt der sicheren Aufbewahrung der Backupmedien nach gesetzlichen Vorschriften (Compliance-Anforderungen) und den Wiederherstellungsprozess umfasst.

Neben technischen Kenntnissen (Betriebssysteme, Netzwerke, SQL Injection, Directory Traversal) müssen Datensicherheitsfachleute spezifische rechtliche Aspekte beachten, daher nehmen häufig WirtschaftsinformatikerInnen die betrieblichen Compliance-Aufgaben wahr.

Siehe auch den Beruf Datenschutzbeauftragte.

 

SQL Injection: gehört zu den bekannteren Angriffstechniken und bezeichnet das Ausnutzen einer Sicherheitslücke, etwa durch mangelndes Maskieren der Benutzereingaben (durch Sterne***). Angreifer können dabei eigene Datenbankbefehle einschleusen (Injektion) oder sogar die Kontrolle des Servers übernehmen.

Directory Traversal: Angriff über ein Sicherheitsleck, welcher den Zugriff auf sämtliche Dateien - auch auf die Passwort-Datei zulässt. Der Angriff ermöglicht es, Dateien zu verändern und den eingebauten Webserver mit Malware zu verseuchen.

Datensicherheit befasst sich mit der Sicherung, Erhaltung und Verfügbarkeit der Datenverarbeitungssysteme mitsamt der zu verarbeiteten Daten. Sie sorgen dabei für die Einhaltung der gesetzlichen und unternehmenseigenen Vorschriften, den sogenannten Compliance-Anforderungen.

Datensicherheitsfachleute müssen verhindern, dass Unbefugte auf Unternehmensdaten, wie etwa KundInnendatenbanken zugreifen und/oder diese missbräuchlich verwenden. In diesem Zusammenhang ist auch Industriespionage ein Thema.

Datensicherheitsfachleute sind für die ordnungsgemäße Umsetzung aller Maßnahmen verantwortlich, welche die Datensicherheit gewährleisten. Dabei geht es nicht nur um personenbezogene Daten. Die Beschädigung oder der Verlust ganzer Datensätze kann ein Unternehmen in seiner Existenz gefährden. Datensicherheit kann nicht "ein für allemal" erreicht werden, denn es ist kein Zustand, sondern ein Prozess, an dem fortlaufend gearbeitet werden muss. Die Datensicherheit ist gefährdet durch: Z.B. Schäden durch Manipulation, irrtümliche Löschung, Nicht-Verfügbarkeit durch Serverausfall, Brand.

Datensicherheitsfachleute erstellen Maßnahmen zur Datensicherung. Hierzu zählen unter anderem Aspekte wie die physische Sicherheit, der Schutz vor Fremdzugriff auf die Daten, der Schutz vor der unbefugten Veränderung der Daten sowie Verschlüsselung der Kommunikation beim Datenaustausch.

Dazu gehört auch eine geeignete Backupstrategie, die die gezielte Durchführung von Backups samt der sicheren Aufbewahrung der Backupmedien nach gesetzlichen Vorschriften (Compliance-Anforderungen) und den Wiederherstellungsprozess umfasst.

Neben technischen Kenntnissen (Betriebssysteme, Netzwerke, SQL Injection, Directory Traversal) müssen Datensicherheitsfachleute spezifische rechtliche Aspekte beachten, daher nehmen häufig WirtschaftsinformatikerInnen die betrieblichen Compliance-Aufgaben wahr.

Siehe auch den Beruf Datenschutzbeauftragte.

 

SQL Injection: gehört zu den bekannteren Angriffstechniken und bezeichnet das Ausnutzen einer Sicherheitslücke, etwa durch mangelndes Maskieren der Benutzereingaben (durch Sterne***). Angreifer können dabei eigene Datenbankbefehle einschleusen (Injektion) oder sogar die Kontrolle des Servers übernehmen.

Directory Traversal: Angriff über ein Sicherheitsleck, welcher den Zugriff auf ...

  • 8 überfachliche berufliche Kompetenzen
  • Analytische Fähigkeiten
  • Diskretion
  • Kommunikationsstärke
  • KundInnenorientierung
  • Lernbereitschaft
  • Problemlösungsfähigkeit
  • Serviceorientierung
  • Zuverlässigkeit
  • 14 In Inseraten gefragte berufliche Kompetenzen
  • Netzwerktechnik-Kenntnisse
  • Programmiersprachen-Kenntnisse
  • Checkpoint
  • Datenschutzrecht
  • Firewall-Systeme
  • Internet-Sicherheitsmechanismen
  • IT-Consulting
  • LINUX
  • MitarbeiterInnen-Schulung
  • Netzwerk-Sicherheitsstandards
  • Sicherheitskonzepte
  • TCP/IP
  • Third Level Support
  • UNIX