:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a0/95/a095168ae2294c8b7ff3a1128643d10a/0114443428.jpeg "Im Einzelhandel herrscht in Sachen Datensicherheit noch Verbesserungsbedarf, wie eine aktuelle Arcserve-Studie zeigt. (Bild: Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/1d/0a1d5160bd84f148343b99829afb77cf/0115212172.jpeg "Die Verwaltung von TLS-Maschinenidentitäten ist keine leichte Aufgabe. Wenn die Zertifikate nicht ersetzt werden, bevor sie ablaufen, verursachen sie einen Ausfall der Website oder Anwendung, die sie schützen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e4/12/e412ce4886ae7a9735f2e41ed5044be8/0115212283.jpeg "Alle Unternehmen, die für ihre Anwendungen einen Cloud-nativen Ansatz verfolgen, sollten die Sicherheit von Anfang an einbeziehen. (Bild: Flo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/dd/0edd1f78dc564fcb3a474cd7670fc655/0114777783.jpeg "CyberArk hat neue Funktionen für seinen Secure Cloud Access vorgestellt. (Bild: frei lizenziert Lee Jie Jie - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c3/99/c3993faccfec24f2fb4380ec8129cdd9/0115631702.jpeg ""Wie die Cloud E-Mails schützen kann", ein Interview von Oliver Schonschek, Insider Research, mit Günter Esch von SEPPmail. (Bild: Vogel IT-Medien / SEPPmail / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/43/12/43126efe9769dd09bcc69ddf76be9165/0115212299.jpeg "Die Umsetzung des Datenschutzes wird nie abgeschlossen sein. Unternehmen müssen fortlaufend an ihrem Datenschutzkonzept arbeiten, um die darin definierten Maßnahmen wirksam zu halten. (Bild: fotohansel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/d7/d1d77deeabe6acbcda7494c86f59d6f0/0115212147.jpeg "Die ISO/IEC 27001 stellt sicher, dass alle Aspekte der Informationssicherheit angemessen berücksichtigt werden – und dies systematisch und nach einem einheitlichen, weltweit gültigen Schema. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Sicherheitsberufe im Vergleich CISO vs. CSO – Was sind die Unterschiede?
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Sie klingen sehr ähnlich und doch unterscheiden sie sich: der Information (Chief) Security Officer (CSO) und der (Chief) Information Security Officer (CISO). Während sich der Information Security Officer um die Sicherheit von Daten und Informationen kümmert, ist der Security Officer für die allgemeine Sicherheit im Unternehmen zuständig.
Sowohl der Information Security Officer als auch der Security Officer sind im Bereich der Sicherheit eines Unternehmens tätig. Trotz ähnlicher Jobbezeichnung unterscheiden sich die beiden Sicherheitsberufe in manchen Aspekten, nicht zuletzt dem möglichen Gehalt und natürlich auch in ihren Aufgabenbereichen.
Aufgaben des Security Officers
Der Security Officer ist für die Sicherheit eines Unternehmens zuständig. Er arbeitet meist als Teil eines kleineren oder größeren Teams oder ist ein Chief Security Officer (CSO), der das Team leitet. Die Hauptaufgabenfelder sind die allgemeine Betriebssicherheit sowie die Informationssicherheit. Je nach Unternehmensgröße ist der Security Officer für einen oder beide Bereiche zuständig.
Im Zuge seiner Arbeit entwickelt er Sicherheitskonzepte für das Unternehmen. Diese können die IT-, Daten- und Informationssicherheit ebenso betreffen wie die organisatorische oder mechanische Sicherheit. Neben der Erstellung ist er auch für die Durchführung und die Kontrolle dieser Sicherheitskonzepte zuständig.
Außerdem evaluiert er bestehende Konzepte, verbessert sie stetig und sucht gezielt nach Sicherheitslücken oder Risiken, um diese zu beheben bzw. ihnen vorzubeugen.
Aufgaben des Information Security Officers
Der Information Security Officer ist für die Informationssicherheit zuständig – er kann also als spezialisierter Security Officer angesehen werden. Er kümmert sich ausschließlich um die Cybersicherheit und stellt dafür passende Lösungen und Konzepte zur Verfügung. Diese implementiert er im gesamten Unternehmen und entwickelt sie weiter. Er kontrolliert bestehende IT-Konzepte, merzt Fehler aus und erkennt mögliche Cyberbedrohungen.
Des Weiteren gehört das Management der Zugriffsberechtigungen von Mitarbeitern zu seinen Aufgaben. Er bestimmt, wer zu welchen Tools Zugang hat. Der ranghöhere Chief Information Security Officer (CISO) ist zudem für die Weiterbildung und Schulung von Teammitgliedern und anderen Mitarbeitern zuständig.
Ausbildung, Qualifikationen und Zertifikate
Um als Security Officer oder Information Security Officer arbeiten zu können, wird eine Reihe an Qualifikationen vorausgesetzt. Zudem gibt es Kenntnisse und auch Zertifikate, die von Vorteil sind.
Qualifikationen des Security Officers
Eine eigene Ausbildung zum Security Officer gibt es bislang nicht, weshalb es auch nicht den einen richtigen Ausbildungsweg gibt. Für diese Position ist ein Studium im MINT-Bereich eine gute Voraussetzung, bestenfalls mit einer Fokussierung im (IT-)Sicherheitssektor.
Weitaus wichtiger als der Ausbildungsweg ist eine mehrjährige Berufserfahrung. Diese belegt nämlich die fachliche Kompetenz des Security Officers und dient als Nachweis, dass die Person hervorragende Kenntnisse im Bereich der Sicherheitstechnologie, der Systemadministration und der Programmierung vorweisen kann.
Vorteilhaft sind zudem einschlägige Zertifizierungen, wie beispielsweise Certified Information Systems Security Professional (CISSP) oder Certified Information Security Manager (CISM).
Qualifikationen des Information Security Officers
Auch der Information Security Officer benötigt einen Studienabschluss, hier wird jedoch Informatik oder ein fachlich verwandter Studiengang vorausgesetzt. Dieser ist die beste Vorbereitung auf die Herausforderungen im Arbeitsalltag eines Information Security Officers. Zudem ist einschlägige Praxiserfahrung ein Muss, bei der man sich optimalerweise schon tief in die Materien einarbeiten konnte.
Neben der Ausbildung sind vor allem die Fachkenntnisse ausschlaggebend. Ein fundiertes Wissen im Bereich der Sicherheitstechnologien ist ebenso eine Voraussetzung wie Programmierfähigkeiten und Erfahrung im Cybersicherheitsmanagement, der Cloud-Security sowie der Analyse und Weiterentwicklung von Cyber-Sicherheitskonzepten. Als CISO zählen zudem die Projektleitung und die Beratung zu den Kernaufgaben.
Vorteilhaft sind entsprechende Zertifikate, die die Fachkenntnis der jeweiligen Person nachweisen. Zu den wichtigsten zählen Certified Information Systems Security Professional (CISSP) und Certified Cloud Security Professional (CCSP).
Durchschnittliche Gehaltshöhe
Wie hoch das Gehalt eines Security Officers bzw. Information Security Officers ausfällt, ist von vielen Faktoren abhängig. Am meisten beeinflusst wohl die Unternehmensgröße das Gehalt, denn in den meisten Fällen verdient man in größeren Firmen mehr als in kleinen Unternehmen. Außerdem sind auch die Berufserfahrung, der Unternehmensstandort sowie die Branche ausschlaggebend für das Gehalt.
Gehalt des Security Officers
Abhängig von den oben genannten Faktoren liegt das Durchschnittsgehalt für einen Security Officer bei rund 60.000-100.000 Euro pro Jahr. Ein Chief Security Officer verdient ca. 80.000 bis 120.000 Euro jährlich. Bei entsprechender Berufserfahrung sind jedoch auch höhere Gehälter möglich.
Gehalt des Information Security Officers
Das Gehalt des Information Security Officers ist von denselben Faktoren abhängig. Durchschnittlich fällt es hier allerdings etwas höher aus als beim Security Officer. Das ist auf die größere Spezialisierung zurückzuführen. Man kann mit rund 85.000-120.000 Euro jährlich rechnen. Der CISO verdient durchschnittlich rund 171.000 Euro pro Jahr – bei entsprechender Erfahrung auch mehr.
Fazit
Obwohl der Security Officer und auch der Information Security Officer im Bereich der Sicherheit angesiedelt sind, unterscheiden sich ihre Aufgaben. Der Security Officer ist ein universeller Mitarbeiter, der sich um die gesamte Betriebssicherheit kümmert. Der Information Security Manager ist hingegen auf die IT-Sicherheit spezialisiert. Dementsprechend unterscheiden sich ihre täglichen Aufgaben. Das Gehalt ist beim Information Security Manager im Durchschnitt etwas höher als beim Security Officer, wenngleich hier die Unternehmensgröße und die Berufserfahrung den Abstand durchaus verkleinern können.
Über den Autor: Florenz Klasen ist CEO und Gründer der TechMinds GmbH mit Sitz in Hamburg. Das Unternehmen hat sich auf Personalvermittlung und Recruiting im Bereich Tech & IT spezialisiert und ist für seine Kunden stets auf der Suche nach den besten Talenten. Ob Fachkraft, Führungskraft oder Professional – Florenz und sein Team bringen Unternehmen mit den passenden Hidden Champions zusammen.
(ID:48407525)
:quality(80)/p7i.vogel.de/wcms/41/98/4198deaa53a07b680c066e95d66f1421/0109019435.jpeg "Ein CISO ist nicht nur ein weiterer IT-Experte, sondern eine wichtige Führungskraft auf oberster Ebene in einer Organisation. (Bild: jamesteohart - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ff/5a/ff5a4d6b46d56a10d845fa05ddef7768/0111045015.jpeg "0111045015 (Bild: frei lizenziert)")