Was macht eigentlich eine… Cyber Security Beraterin? #DigitaleBerufe

Geschrieben von | · · · | Digital · Women | Keine Kommentare zu Was macht eigentlich eine… Cyber Security Beraterin? #DigitaleBerufe

Mit der Digitalisierung wandeln sich existierende Berufe und Neue kommen dazu. Die Abgrenzungen der Berufsbilder und die Aufgabendefinition ist in vielen Fällen noch nicht abgeschlossen. Kein Grund, nicht genau hinzuschauen und nachzufragen: „Was macht eigentlich ein_e …?“ Zum Thema #DigitaleBerufe starten wir eine neue Serie – die Idee dazu kommt aus unserer Community. In loser Abfolge geben Frauen aus unserer #DMW Community Einblick in ihren Berufsalltag in der Digitalwirtschaft.

 

Christine Deger, Cyber Security Beraterin, über ihren beruflichen Einsatz, Unternehmenswerte abzusichern – die im Zuge der Digitalisierung heute größtenteils nur noch in elektronischer Form vorhanden sind.

Beschreibe bitte kurz den Job Cyber Security Beraterin. Was können wir uns darunter vorstellen?

Datenklau, Hackereinbrüche, Cyber-Terrorismus – im digitalen Zeitalter sind das nicht nur Schlagworte, sondern reale Bedrohungen. Cyberattacken machen weder am Schlagbaum noch am Betriebstor Halt. Vor allem Unternehmen brauchen professionelle Hilfe, wenn es um die Prävention, Aufdeckung, Bekämpfung und Verfolgung von Cyberangriffen geht. Ich berate Firmen zu allen Themen rund um ihre Cybersecurity. Welche Maßnahmen sind minimaler Standard? Was kann, soll oder muss sowohl präventiv als auch organisatorisch gemacht werden? Welche Prozesse sind sinnvoll und wie lassen sie sich reibungslos implementieren? Bei diesen und ähnlichen Fragestellungen gebe ich die passenden Antworten. Im akuten Angriffsfall koordiniere ich sämtliche Aktivitäten mit dem Ziel, den Schaden zu begrenzen und den Betriebsalltag sicherzustellen. Anschließend öffne ich das Kapitel „lessons learned“ – denn das Unternehmen und die Mitarbeiter müssen aus dieser Lektion lernen und gestärkt hervor gehen. Im nächsten Schritt entwickele ich einen optimal auf das Unternehmen zugeschnittenen Maßnahmenplan, um die digitale Zukunft sicher zu gestalten.

Was ist der Unterschied zwischen einer Datenschützerin und einer Cyber Security Beraterin?

Ein Datenschützer kümmert sich um das WAS – also welche Daten sind schützenswert und welche Wege nehmen die Daten. Als Cyber Security Beraterin agiere ich als IT-Sicherheitsbeauftragte und kümmere mich um das WIE. In meinem Fokus steht also die Frage, wie genau Daten abgesichert werden und welche Kontrollmechanismen es gibt, um die Absicherung zu gewährleisten. Zwar ist die Datensicherheit ein Teil meiner Aufgabenstellung, meine Schwerpunkte gehen allerdings noch etwas tiefer und betreffen vor allem auch technische Aspekte. Zusammen mit Technikern analysiere ich den Status Quo, eine bestimmte Situation oder ein Ereignis. Ich kontrolliere, ob sinnvolle technische Komponenten im Einsatz sind, um die Daten der Firma zu schützen – oder ob und welchen Optimierungsbedarf es konkret gibt.

Wann und warum braucht ein Unternehmen eine Cyber Security Beraterin?

Die wirtschaftliche Bedeutung von Cybersicherheit wächst. Denn die Werte eines Unternehmens sind durch die Digitalisierung der Prozesse und die Automatisierung der Verarbeitung immer größeren Risiken ausgesetzt. Viele Informationen sind ausschließlich in elektronischer Form vorhanden. Dadurch steigen gewisse Risiken. Ein Unternehmen der Automobilindustrie beispielsweise besitzt wertvolle Entwicklungsergebnisse – wenn diese gestohlen werden, kann das den Untergang einer gesamten Branche auslösen. Oder ein Maschinenpark – sein reibungsloses Alltagsgeschäft ist vom Datentransfer abhängig. Wenn die notwendigen Daten durch Angriffe von außen beschädigt werden, sind Prozesse und Abläufe komplett gefährdet.

Die Bedrohungslage nimmt derzeit immer mehr zu. Je mehr Vernetzung stattfindet, je intensiver technische Systemen miteinander kommunizieren, desto größer wird die Anzahl der Angriffspunkte. Die so genannten Hacker haben inzwischen ausgefeilte Geschäftsmodelle entwickelt, um durch die mutwillige Beschädigung von Daten ihr Geld zu verdienen – nämlich indem sie Firmen erpressen. Insofern sollte sich ein Unternehmen bereits im Vorfeld und rechtzeitig darüber Gedanken machen, wie Angriffe vermeidbar und im schlimmsten Fall schnell regulierbar sind. Dabei unterstütze ich durch meine Erfahrungswerte und fachliches Knowhow.

Welche Fähigkeiten muss man mitbringen?

Die Profession besteht aus mehreren Bausteinen: Neben umfassendem IT-Wissen gehört auch der Blick auf aktuelle Entwicklungen dazu. Nur wer Kenntnis über gängige Angriffsverfahren besitzt und ein umfangreiches Wissen zur Prozess-Implementierung in Organisationen mitbringt, kann seinen Job richtig machen. Ein Cyber Security Berater sollte daher einen großen Erfahrungshorizont mitbringen – und vor allem viel Praxiserfahrung aus einem Umfeld, das solchen Angriffen bereits ausgesetzt war. Neben den gängigen Frameworks, braucht es sehr gute Kommunikationsfähigkeiten und für den Krisenfall eine gehörige Portion Gelassenheit und guter Nerven. Nur wer in einer Krise zielgerichtet agieren und das Team mit kühlem Kopf und Einfühlungsvermögen führen kann, übersteht auch schwerwiegende Situationen.

Wie bist du Cyber Security Beraterin geworden?

Ich habe mich auf der IT-Karriereleiter stets weiter entwickelt – von der Systemüberwachung zum Identitymanagement, von der Teamleitung zur Führung im Bereich Netzsicherheit. Die Aufgaben waren und sind so vielfältig und spannend, dass ich mich seit nunmehr zehn Jahre in diesem Themenumfeld bewege. Und aller Voraussicht nach wird es nicht langweilig werden, denn sie Bedeutung von Freiheit und Sicherheit im Cyberspace nimmt immer weiter zu – für Unternehmen, für Strategen und für die Gesellschaft insgesamt. Oft genug haben Sicherheitsteams keinen vollständigen, zentralen Überblick über die Vorgänge in ihrem Netzwerk. Sie agieren zu passiv und überblicken das tatsächliche Bedrohungspotenzial nur unzureichend. Nicht zuletzt reagieren sie zu langsam auf neue Bedrohungen und veränderte Rahmenbedingungen. Dann komme ich ins Spiel…

Gibt es spezielle Tools oder Prozesse, die dich in deiner Arbeit unterstützen?

Ich profitiere von meinen langjährigen Erfahrungen und kann daher auf die passenden Werkzeuge je nach Situation zurückgreifen. Für die Prozessimplementierung beispielsweise nutze ich ein Tool, das die Prozess-Landkarte darstellt und die Abläufe verbindlich benennt. In der Regel beginne ich mit meiner Arbeit jedoch nicht digital – sondern starte am Flipchart mit Stift und Papier. Für die Unternehmensdokumentation werden diese Inhalte dann übertragen. Das allerwichtigste Tool nennt sich „GMV“ und ist sehr einfach zu bedienen: der gesunde Menschenverstand. Wenn ein Gefühl aufkommt, dass etwas im System einem seltsam vorkommt oder der gängigen Logik widerspricht, dann ist das ein guter Wegweiser – hier einmal nachzuspüren.

Wie hältst du dich zu dem Thema auf dem Laufenden?

Die Abwehr von Cyberangriffen, die Zukunft der digitalen Kriegsführung, die Entwicklung von Normen und Regeln für den Cyberraum, die Bekämpfung von Cyberkriminalität – das alles sind brisante Themen. Die Bedrohungsarten variieren, die Herausforderungen im Cyberraum sind niemals gleichbleibend. Sicherheitslösungen werden verändert und neu entwickelt, sie müssen flexibel und integrierbar sein. Die Sicherheitsarchitektur muss agil bleiben, um den lückenlosen Schutz zu bieten. Daher ist es auch eine meiner Hauptaufgaben, mich stets über die aktuelle Bedrohungslage zu informieren. Dabei bediene ich mich an verschiedenen Quellen, besuche Konferenzen und verfüge über ein umfangreiches Netzwerk, in dem ich mich austausche.

Welche Websites kannst du zu dem Thema empfehlen?

Heise Security und Security Insider bieten wichtige Hintergrundinformationen und agieren als gute Informationsquelle – auch um bei den aktuellen Themen und Diskussionen auf dem neuesten Stand zu sein.

Wie siehst du die Job-Entwicklung in der Zukunft?

Ohne es dramatisieren zu wollen, doch die Bedrohungslage nimmt zu – denn die Digitalisierung unserer Welt wächst täglich. Daher wird auch die Absicherung der Unternehmenswerte immer wichtiger – denn große Teile sind heute nur noch in elektronischer Form vorhanden. Die Jobaussichten sind aktuell sehr gut, Fachleute sind gefragt, Profis werden gesucht. Auch in Zukunft werden Lösungen und Entwicklungen gefragt sein. Das Thema Datenmanipulation bei Wahlen beispielsweise, wird nicht nur in der Öffentlichkeit diskutiert, sondern beschäftigt auch die Fachkreise. Insofern werden Aufgaben und Aufträge nicht so schnell ausgehen. Was es braucht sind hervorragend qualifizierte Experten, die die komplexen Abläufe und technischen Verarbeitungswege der Daten verstehen und dafür sorgen, dass Manipulation verhindert werden.

 

Christine Deger (Foto: privat)

Christine ist Cyber Security Beraterin mit mehr als elf Jahren Führungserfahrung. Sie hat in verschiedenen IT-Unternehmen gearbeitet, seit mehr als zehn Jahren im Bereich Cybersecurity (Netzsicherheit). Als Speakerin klärt sie zu dem Thema auf und hat das Anliegen, mehr Unternehmen für die Relevanz von Cyber Security zu sensibilisieren.

Weitere Digitalberufe

  • Was macht ein „Head of Digital Channels“ jeden Tag? – Magdalena Rogl, Head of Digital Channels bei Microsoft Deutschland
  • Claudia Lampeitl, #DMW Orga-Mitglied und Senior Mobile Marketing Managerin bei PAYBACK nimmt uns mit in die Welt des Mobile Marketings
  • Cathrin Mittermeier, #DMW Orga-Mitglied sowie Community & Social Media Managerin bei E.ON, beschreibt ihre vielseitigen Aufgaben im Social Web
  • S. Alyssa Simpson spricht über ihren Weg in das Watson Team von IBM und ihre Aufgaben als AI Product Managerin
  • Claire Zeidler, #DMW Orga-Mitglied in Berlin, ist erfahrene Performance Marketing Managerin, die in Zahlen-Dschungel den Überblick behält und mit detektivischem Fähigkeiten Optimierungspotenzial von Online Kampagnen aufspürt
  • Marion Marschalek, Malware Reverse Engineer über das stark wachsende Feld des Reverse Engineering und ihre Aufgaben
  • Christine Deger, Cyber Security Beraterin sichert Unternehmenswerte und erzählt, was es zu beachten gibt
  • Sonja Schumacher, Online Konzepterin und UX-Designerin, über einen abwechslungsreichen Beruf, der die Bedürfnisse der Nutzer im Blick hat.
  • Hannah Monderkamp spricht über die Herausforderung als Social Media Analystin, aus den vielen Informationen, Themen und Gesprächen im Social Web das Relevante herauszufiltern und immer den Überblick zu behalten.
  • Kathrin Kaufmann, Senior Digital Strategist, zeigt uns den Weg hin zum Strategiepapier, an dem sich alle digitalen Kommunikationsmaßnahmen orientieren.
  • Nora Hesebeck gibt uns Einblick in ihren Berufsalltag als Mobile Software Engineer 

 


Keine Kommentare

Hinterlasse einen Kommentar