Geprüfter Berufsspezialist für Informationssicherheit IHK

Bedrohungs- und Risikoszenarien analysieren

• Durchführen von Risiko- und Schwachstellenanalysen in Bezug auf die Informationssicherheit anhand von Vorgaben
• Mitwirken bei der Erstellung von Datenschutz-Folgenabschätzungen im Hinblick auf mögliche Datenschutzverletzungen
• Analysieren von IT-Infrastrukturen, von Netzwerkkommunikation, von Protokolldaten, von Softwareverhalten und von System- und Softwarekonfigurationen
• Identifizieren und Analysieren von Schadsoftware und deren Verbreitungswegen
• Dokumentieren der Analyseergebnisse

Sicherheitsmaßnahmen planen

• Mitwirken bei der Entwicklung eines Konzepts zur Informationssicherheit
• Definieren von Notfallsystemen
• Erstellen von Rechte- und Rollenkonzepten zur Einhaltung von Datenschutzbestimmungen und zur Gewährleistung der Datensicherheit
• Fachliches Unterstützen bei der Erstellung datenschutzrelevanter Dokumente
• Fachliches Beraten bei der Entwicklung von Testkonzepten
• Bereitstellen von aktuellen IT-Sicherheitsinformationen und Aufbereiten sicherheitsrelevanter Erkenntnisse
• Informieren von Anwendern über Regularien der Informationssicherheit
• Sicherstellen der Einhaltung der Regularien zur Informationssicherheit

Sicheren Betrieb gewährleisten

• Umsetzen der Vorgaben eines Sicherungs- und Wiederherstellungskonzepts
• Konfigurieren von Soft- und Hardware der Sicherheitsinfrastruktur
• Erstellen und Umsetzen von Schulungskonzepten zur Sicherstellung des Datenschutzes und der Datensicherheit
• Überprüfen der Einhaltung von Sicherheitsvorgaben
• Fortlaufendes Bewerten von Sicherheitsrisiken
• Mitwirken bei der Planung und Durchführung von Sicherheitsaudits
• Gewährleisten der Sicherheit vernetzter Systeme und
• Mitwirken beim Einsatz von Lösungen zur Sicherheitsüberwachung unter Berücksichtigung rechtlicher Aspekte
• Organisieren und Durchführen von Penetrationstests im laufenden Betrieb

Sicherheitsmaßnahmen einleiten, dokumentieren und evaluieren

• Erkennen und Dokumentieren von IT-Sicherheitsvorfällen sowie Informieren der verantwortlichen Stellen über IT-Sicherheitsvorfälle
• Auswählen, Durchführen und Evaluieren von Tests der Sicherheitsinfrastruktur
• Evaluationsergebnisse, einschließlich Hinweisen auf Schwachstellen in der Sicherheitsinfrastruktur
• Gewährleisten der Qualitätssicherung, insbesondere durch Dokumentieren der IT-Sicherheitsmaßnahmen
• Archivieren datenschutzrelevanter und IT-sicherheitsrelevanter Unterlagen nach betrieblichen und rechtlichen Vorgaben
• Einleiten von Notfallmaßnahmen bei akuten Bedrohungssituationen
• Einleiten von Prozeduren zum Wiederanlauf von Systemen gemäß Notfallhandbuch

Organisatorische und rechtliche Vorgaben

• Ermitteln von Anforderungen an Datensicherheitskonzepte
• Mitwirken bei der Entwicklung von Datensicherheitskonzepten
• Berücksichtigen und Umsetzen von Datensicherheitskonzepten
• Identifizieren und Bewerten von Risiken sowie Einleiten von Maßnahmen zur Minimierung von Risiken
• Sicherstellen der Einhaltung organisatorischer und rechtlicher Vorgaben

Projektunterstützung und –koordination

• Unterstützen der Projektleitung durch Übernehmen und Umsetzen von Teilprojekten
• Organisatorisches Begleiten von Projekten
• Erstellen von Projektplänen und Planen des Mitarbeitendeneinsatzes
• Mitwirken bei der Aufwandsanalyse und -kalkulation von Projekten
• Projektbegleitendes Beraten von Kunden
• Unterstützen und Beraten von Kunden in der Rollout-Phase
• Mitwirken beim Projektcontrolling
• Planen und Umsetzen von projektbezogenen Schulungs- und Trainingsmaßnahmen