IT-SicherheitsmanagerIn

Berufsbereiche: Elektrotechnik, Elektronik, Telekommunikation, IT
Ausbildungsform: Uni/FH/PH
∅ Einstiegsgehalt: € 2.270,- bis € 3.170,- *
* Die Gehaltsangaben entsprechen den Bruttogehältern bzw Bruttolöhnen beim Berufseinstieg. Achtung: meist beziehen sich die Angaben jedoch auf ein Berufsbündel und nicht nur auf den einen gesuchten Beruf. Datengrundlage sind die entsprechenden Mindestgehälter in den Kollektivverträgen (Stand: Juli 2018). Eine Übersicht über alle Einstiegsgehälter finden Sie unter www.gehaltskompass.at. Die Mindest-Löhne und Mindest-Gehälter sind in den Branchen-Kollektivverträgen geregelt. Die aktuellen kollektivvertraglichen Lohn- und Gehaltstafeln finden Sie in den Kollektivvertrags-Datenbanken des Österreichischen Gewerkschaftsbundes (ÖGB) und der Wirtschaftskammer Österreich (WKÖ).

Berufsbeschreibung

Die IT-Sicherheit (IT-Security) umfasst alle technischen Schutzmaßnahmen zur Verringerung des Gefährdungspotenzials für IT-Systeme und IT-Assets; das sind die Computeranlagen und Geräte samt den Nutzerdaten.

In diesem Zusammenhang sorgen IT-SicherheitsmanagerInnen für das Design und die Entwicklung von Sicherheitskonzepten, der Implementierung von Sicherheitsstandards und Sicherheitssoftware sowie der Identifikation und Abwehr von Schadsoftware und Angriffen.

IT-SicherheitsmanagerInnen sind verantwortlich für den Einsatz kryptographischer und biometrischer Verfahren und weiterer Mechanismen, unter Beachtung wirtschaftlicher Aspekte.

Es geht darum, die Verfügbarkeit von Systemen und die Vertraulichkeit zu gewährleisten, für die Wahrung der Authentizität und Integrität der Daten zu sorgen und die Minimierung von Risiken zu wahren.

IT-SicherheitsmanagerInnen überprüfen dazu die jeweilige Sicherheitsstrategie auf deren Machbarkeit und Realitätsdichte. Sie erstellen Maßnahmenkataloge, Policies, Richtlinien und Verhaltensregeln für die Benutzung von Systemen und Daten. IT-SicherheitsmanagerInnen kennen nationale und europäische Standards für die physikalische IT-Sicherheit (z.B. den EN-1047-Standard/spezifizierte Belastungsgrenzen für Daten und Systeme).

IT-SicherheitsmanagerInnen erstellen zudem Schwachstellenanalysen. Sie führen Penetrationstests durch sowie die Risikoanalyse bestehender IKT-Systeme. IT-Sicherheit kann nicht "ein für allemal" erreicht werden, denn es ist kein Zustand, sondern ein kontinuierlicher Prozess. In diesem Sinne sind IT-SicherheitsmanagerInnen auch für die Schulung zur Sensibilisierung aller MitarbeiterInnen verantwortlich. Dabei arbeiten sie eng mit System-ProgrammiererInnen und Compliance-ManagerInnen zusammen.

Siehe auch die Berufe KryptografIn und IT-ForensikerIn.

Die IT-Sicherheit (IT-Security) umfasst alle technischen Schutzmaßnahmen zur Verringerung des Gefährdungspotenzials für IT-Systeme und IT-Assets; das sind die Computeranlagen und Geräte samt den Nutzerdaten.

In diesem Zusammenhang sorgen IT-SicherheitsmanagerInnen für das Design und die Entwicklung von Sicherheitskonzepten, der Implementierung von Sicherheitsstandards und Sicherheitssoftware sowie der Identifikation und Abwehr von Schadsoftware und Angriffen.

IT-SicherheitsmanagerInnen sind verantwortlich für den Einsatz kryptographischer und biometrischer Verfahren und weiterer Mechanismen, unter Beachtung wirtschaftlicher Aspekte.

Es geht darum, die Verfügbarkeit von Systemen und die Vertraulichkeit zu gewährleisten, für die Wahrung der Authentizität und Integrität der Daten zu sorgen und die Minimierung von Risiken zu wahren.

IT-SicherheitsmanagerInnen überprüfen dazu die jeweilige Sicherheitsstrategie auf deren Machbarkeit und Realitätsdichte. Sie erstellen Maßnahmenkataloge, Policies, Richtlinien und Verhaltensregeln für die Benutzung von Systemen und Daten. IT-SicherheitsmanagerInnen kennen nationale und europäische Standards für die physikalische IT-Sicherheit (z.B. den EN-1047-Standard/spezifizierte Belastungsgrenzen für Daten und Systeme).

IT-SicherheitsmanagerInnen erstellen zudem Schwachstellenanalysen. Sie führen Penetrationstests durch sowie die Risikoanalyse bestehender IKT-Systeme. IT-Sicherheit kann nicht "ein für allemal" erreicht werden, denn es ist kein Zustand, sondern ein kontinuierlicher Prozess. In diesem Sinne sind IT-SicherheitsmanagerInnen auch für die Schulung zur Sensibilisierung aller MitarbeiterInnen verantwortlich. Dabei arbeiten sie eng mit System-ProgrammiererInnen und Compliance-ManagerInnen zusammen.

Siehe auch die Berufe KryptografIn und IT-ForensikerIn.

Kolleg Kolleg für Berufstätige für Informatik - ohne Schwerpunkt Doktoratsstudium/PhD PhD - Doktoratsstudium Informatik Doktoratsstudium/PhD PhD - Doktoratsstudium Joint International PhD Program Informatics Universitätslehrgang Universitätslehrgang Information Security Management (MSc) Bachelorstudium (FH) Fachhochschulstudium Integriertes Sicherheitsmanagement Bachelorstudium (FH) Fachhochschulstudium Wirtschaftsinformatik & Digitale Transformation Bachelorstudium (FH) Fachhochschulstudium Informatik (Dual) Bachelorstudium (FH) Fachhochschulstudium Elektronik & Wirtschaft Bachelorstudium (FH) Fachhochschulstudium Computer Science and Digital Communications Bachelorstudium (FH) Fachhochschulstudium Software Engineering und Vernetzte Systeme Bachelorstudium (UNI) Universitätsstudium Digitalisierung-Innovation-Gesellschaft Masterstudium (FH) Fachhochschulstudium IT & Mobile Security Masterstudium (FH) Fachhochschulstudium Information Security Management Masterstudium (FH) Fachhochschulstudium Safety and Systems Engineering Masterstudium (FH) Fachhochschulstudium Cyber Security and Resilience Masterstudium (FH) Fachhochschulstudium IT Architecture Masterstudium (FH) Fachhochschulstudium Data Science & Intelligent Analytics Masterstudium (FH) Fachhochschulstudium Cloud Computing Engineering Masterstudium (FH) Fachhochschulstudium Software Engineering Masterstudium (FH) Fachhochschulstudium Information Security Masterstudium (UNI) Universitätsstudium Computer Science
  • Der Lehrgang MBA Risiko- und Krisenmanagement vermittelt eine fundierte akademische Ausbildung an der Schnittstelle Risiko, Krisen, Katastrophen und Sicherheitsmanagement als gesamtgesellschaftliche Gestaltungsaufgabe im Wandel. Fallstudien verbinden konzeptionelle, theoretische und methodische Kenntnisse mit Praxisbeispielen, um innovative Handlungskompetenzen zu entwickeln. Der Lehrgang deckt multidisziplinäre Themenbereiche und Problemfelder ab, deren Kenntnis und kritische Reflexion für erfolgreiches Risikomanagement und wirksame Krisenvorsorge erforderlich sind bspw. Krisenkommunikation für die Bewältigung von Krisensituationen. • Absolvent*innen kennen die Aufgabenfelder des nationalen, europäischen und globalen Risiko- und Krisenmanagements im Rahmen von Sicherheitsherausforderungen für Unternehmen. • Sie sind darauf vorbereitet, Führungsaufgaben in einem Unternehmen oder einer Organisation im Bereich des Sicherheits-, Risiko-, Krisen- oder Katastrophenmanagements zu übernehmen. • Sie sind sich der hohen Bedeutung der „Safety“-Kultur einer Organisation und des Stellenwerts von Rollen und deren Wirkung im Unternehmen bewusst. • Sie erwerben Fachwissen und Schlüsselkompetenzen in Themenfeldern wie Unternehmenssicherheit und kommunale Sicherheit, multidisziplinäre Grundlagen des Risiko- und Sicherheitsmanagements, integriertes Risiko- und Sicherheitsmanagement, umfassender Ansatz der Kommunikation im Risiko- und Krisenmanagement. • Sie können Wissen aus unterschiedlichen Disziplinen erfassen und in einen multi-disziplinären Zusammenhang stellen. • Sie kennen die Grundlagen der Risikoanalyse und können diese fall- und situationsbezogen anwenden. • Sie verstehen die Bedeutung risikobewertungs- und -managementbezogener Handlungsfelder in Organisationen und kennen aktuelle Herausforderungen des Krisenmanagements im Rahmen globalisierungs- und krisenbedingten Wandels in Unternehmens- und Führungskulturen. • Sie sind in der Lage, in heterogenen Teams zu arbeiten und Führungsaufgaben wahrzunehmen. • Absolvent*innen haben ein umfassendes Verständnis einschlägiger Methoden, Erfolgsfaktoren und Hindernisse effektiven und effizienten Managements von Organisations- und Unternehmensrisiken und -krisen. • Sie verstehen ethische, rechtliche, soziale und kulturelle Aspekte, Anforderungen und Herausforderungen („ethical, legal, and social issues“ – ELSI) und beherrschen Ansätze, um ELSI-bezogene Konflikte und Dilemmata abzumildern. • Sie können die Grundlagen der „Security Economy“ (Aspekte des Risikomanagements: das Verhältnis zwischen der Funktionalität von Wirtschaftsprozessen und Sicherheitsrisiken) beschreiben und anwenden. • Sie beherrschen die Grundsätze des „Business Continuity Management“ (BCM). • Sie kennen Entscheidungsgrundlagen zur Ressourcenallokation im Falle von Unterversorgung und können diese auf Krisenszenarien anwenden. • Sie können Ansätze der Risikobewertung und Modelle des Krisenmanagementzyklus selbstständig auf Fallbeispiele und Szenarien anwenden. • Sie besitzen auf wissenschaftlicher Methodik beruhender praktischer, eigenverantwortlicher Analysefähigkeiten zur Bewältigung von Reformbedarf. • Sie verstehen den umfassenden Ansatz des Krisen- und Katastrophenmanagements und können daraus konkrete Anforderungen sowie innovative Strategien für die Resilienzsteigerung von Unternehmen und Organisationen ableiten. • Sie besitzen Umsetzungskompetenz zwischen der Identifikation von auf kritische Infrastruktur bezogenen Gefährdungen und der Begegnung systemspezifischer Risiken unter Berücksichtigung vorhandener Sicherheitskulturen. • Absolvent*innen sind dazu befähigt, Verwundbarkeitsanalysen kritischer Infrastruktur und Maßnahmenkataloge zur Schließung festgestellter Sicherheitslücken zu erstellen. • Sie verstehen den interdisziplinären Ansatz und diverse Sichtweisen der Öffentlichkeitsarbeit sowie der Presse- und Medienarbeit im Risiko- und Krisenmanagement. • Sie sind zu fachlich versierter Öffentlichkeitsarbeit in der Praxis des Risiko- und Krisenmanagements befähigt. • Sie lernen, praxisorientierte Problemstellungen und Entwicklungen eigenständig und kritisch reflektiert zu bearbeiten sowie komplexe Entscheidungen zu analysieren. • Absolvent*innen sind zu kultursensiblem und fairem Risiko- und Krisenmanagementhandeln in einem vielschichtigen Umfeld befähigt. • Sie kennen die Grundlagen der Risiko- und Krisenkommunikation und sind dazu in der Lage, einen Anwendungsbezug herzustellen. • Sie verfügen über Fachwissen über die EU-Datenschutz-Grundverordnung und die geltenden Datenschutzvorschriften zum Schutz personenbezogener Daten.
    Zielgruppe:
    • Führungskräfte, Nachwuchsführungskräfte und sonstige Entscheidungsträger*innen, die Interesse an einer wissenschaftlich fundierten und zugleich praxisbezogenen Aus-/Weiterbildung im Bereich des Risiko- und Krisenmanagements haben, um sich auf gehobene Managementpositionen vorzubereiten, und die ihre Fähigkeiten weiterentwickeln wollen • Kernzielgruppe sind Personen ab dem mittleren Management, insbesondere Führungskräfte und Führungskräftenachwuchs • Personen in Unternehmen sowie in Organisationen des privaten ebenso wie des öffentlichen Sektors • Personen, die in Behörden und Organisationen mit Sicherheitsaufgaben auf Bundes-, Landes- oder Kommunalebene, in der Privatwirtschaft oder in Freiwilligenorganisationen sowie Nichtregierungsorganisationen tätig sind • Personen, die politische Mandate besitzen oder anderweitig politische Verantwortung tragen. • Personen, die in Blaulichtorganisationen tätig sind • Angehörige der Streitkräfte • Angehörige des Öffentlichen Dienstes auf Bundes-, Landes- und kommunaler Ebene • Angehörige humanitärer Hilfsorganisationen • Angehörige von dem Öffentlichen Dienst nahestehenden Einrichtungen (Ämter und Behörden in den Gebietskörperschaften, Kammern, aber auch internationale Organisationen, einschließlich der Institutionen der Europäischen Union) • Sicherheitsmanager*innen/-beauftragte in Konzernen, mittelständischen Unternehmen oder öffentlichen Institutionen • Katastrophenmanager*innen in öffentlichen Institutionen • Personen, die bei sicherheitskritischen Versorgern wie Stromlieferanten oder Flughäfen tätig und für Risikomanagement verantwortlich sind • Personen, die in der Sicherheitswirtschaft tätig sind • Personen, die in Gesundheitsorganisationen wie Krankenhäusern oder in kleinen und mittleren Industrie- oder Dienstleistungs-Unternehmen für präventives Risikomanagement verantwortlich sind oder sich dahingehend weiterbilden/-entwickeln möchten • Personen, die in industriellen Dachverbänden Sicherheitsverantwortung tragen • Personen, die in der Tourismusbranche tätig sind und Verantwortung für Sicherheits-, Risiko-, Krisen- und Katastrophenmanagement tragen oder ihre Kompetenz in diesen Bereichen, auch aufgrund der Erfahrungen mit COVID-19, stärken möchten • Personen, die im Dienstleistungssektor tätig sind und Verantwortung für Sicherheits-, Risiko-, Krisen- und Katastrophenmanagement tragen oder ihre Kompetenz in diesen Bereichen, auch aufgrund der Erfahrungen mit COVID-19, stärken möchten • Personen, die in internationalen Organisationen im Bereich Sicherheits- und Katastrophenmanagement tätig sind • Personen, die unterschiedliche Sicherheitskulturen kennen und einzuschätzen lernen möchten • Angestellte und Führungskräfte, die sich und ihre Teams weiterentwickeln und widerstandfähiger machen möchten • Consultants, welche Unternehmen und Organisationen im Bereich/Kontext des Risiko- und Krisenmanagements beraten möchten • Nachwuchswissenschaftler*innen, die sich in Bezug auf einen Lehr- und/oder Forschungsschwerpunkt in der Sicherheitsforschung (insbesondere Sicherheits-, Risiko-, Krisen- und Katastrophenmanagement) weiterentwickeln möchten • Personen, die in Bildungskarenz ihr Wissen im Bereich Sicherheits-, Risiko-, Krisen- und Katastrophenmanagement erweitern möchten • Personen, die neben einer Vollzeitbeschäftigung zeitlich flexibel studieren und sich auf den nächsten Karrieresprung vorbereiten möchten • Personen, die eine zeit- und ortsunabhängige Weiterbildung bevorzugen • Personen, die sich gerne mithilfe neuer Medien (Internet, Lernvideos, Online Lernmaterialien) weiterbilden möchten und sich selbständig die Lern- und Prüfungszeiten einteilen möchten
    Voraussetzungen:
    Zulassungsvoraussetzung: - Matura bzw. Hochschulreife und fünfjährige Berufspraxis oder Akademischer Lehrgang und dreijährige Berufspraxis; - oder Studienabschluss (Bachelor, etc.); - im Einzelfall, wenn die Aufnahmevoraussetzungen nicht erfüllt sind, kann ein schriftlicher Aufnahmetest und Gespräch an der Fachhochschule erfolgen.

    Institut:
    Wirtschaftsakademie Wien

    Wo:
    Online

  • 8 überfachliche berufliche Kompetenzen
  • Analytische Fähigkeiten
  • Diskretion
  • Kommunikationsstärke
  • KundInnenorientierung
  • Lernbereitschaft
  • Problemlösungsfähigkeit
  • Serviceorientierung
  • Zuverlässigkeit
  • 15 In Inseraten gefragte berufliche Kompetenzen
  • Netzwerktechnik-Kenntnisse
  • Programmiersprachen-Kenntnisse
  • Checkpoint
  • Datenschutzmanagement
  • Datenschutzrecht
  • Firewall-Systeme
  • Internet-Sicherheitsmechanismen
  • IT-Consulting
  • LINUX
  • MitarbeiterInnen-Schulung
  • Netzwerk-Sicherheitsstandards
  • Sicherheitskonzepte
  • TCP/IP
  • Third Level Support
  • UNIX