In Sammlung (en) In der gespeicherten
  1. Keine Kategorie

Datensicherheitsexpertin Datensicherheitsexperte

Werbung 
Datensicherheitsexpertin
Datensicherheitsexperte
INHALT
Hinweis. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1
Tätigkeitsmerkmale. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1
Anforderungen. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2
Beschäftigungsmöglichkeiten. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2
Berufsaussichten. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2
Ausbildung. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3
Weiterbildung. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3
Aufstieg und Selbstständigkeit. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4
Durchschnittliches Bruttoeinstiegsgehalt. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4
Impressum. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
HINWEIS
Datensicherheit und Datenschutz sind unterschiedliche Themenbereiche. Es besteht jedoch eine enge
Verknüpfung dieser Bereiche.
TÄTIGKEITSMERKMALE
Datensicherheit befasst sich mit der Sicherung, Erhaltung und Verfügbarkeit der
Datenverarbeitungssysteme und der mit ihnen verarbeiteten Daten, unabhängig davon ob es sich um
personenbezogene Daten handelt.
DatensicherheitsexpertInnen sind für die ordnungsgemäße Umsetzung aller Maßnahmen verantwortlich,
welche die Datensicherheit gewährleisten. Die Beschädigung oder der Verlust ganzer Datensätze kann
ein Unternehmen in seiner Existenz gefährden. Die Datensicherheit ist gefährdet durch: Schäden durch
Manipulation, irrtümliche Löschung, Nicht-Verfügbarkeit durch Serverausfall, Brand etc.
Datensicherheitsfachleute müssen verhindern, dass Unbefugte auf Unternehmensdaten, wie etwa
KundInnendatenbanken zugreifen und/oder diese missbräuchlich verwenden. In diesem Zusammenhang ist
auch Industriespionage ein Thema.
DatensicherheitsexpertInnen erstellen Maßnahmen zur Datensicherung. Hierzu zählen unter anderem
Aspekte wie die physische Sicherheit, der Schutz vor Fremdzugriff auf die Daten, der Schutz vor der
unbefugten Veränderung der Daten sowie Verschlüsselung der Kommunikation beim Datenaustausch etc.
Dazu gehört auch eine geeignete Backupstrategie, die die gezielte Durchführung von Backups samt der
sicheren Aufbewahrung der Backupmedien nach gesetzlichen Vorschriften (Compliance-Anforderungen)
und den Wiederherstellungsprozess umfasst.
Seite 1 von 5 | AMS Berufslexikon - Uni/FH/PH | www.berufslexikon.at
Datensicherheitsexpertin
Datensicherheitsexperte
Neben technischen Kenntnissen (Betriebssysteme, Netzwerke, SQL Injection, Directory Traversal)
müssen DatensicherheitsexpertInnen spezifische rechtliche Aspekte beachten, daher nehmen häufig
WirtschaftsinformatikerInnen die betrieblichen Compliance-Aufgaben wahr.
Siehe auch den Beruf Datenschutzbeauftragte.
SQL Injection: gehört zu den bekannteren Angriffstechniken und bezeichnet das Ausnutzen einer
Sicherheitslücke, etwa durch mangelndes Maskieren der Benutzereingaben (durch Sterne***). Angreifer
können dabei eigene Datenbankbefehle einschleusen (Injektion) oder sogar die Kontrolle des Servers
übernehmen.
Directory Traversal: Angriff über ein Sicherheitsleck, welcher den Zugriff auf sämtliche Dateien - auch
auf die Passwort-Datei zulässt. Der Angriff ermöglicht es, Dateien zu verändern und den eingebauten
Webserver mit Malware zu verseuchen.
ANFORDERUNGEN
Logisch-analytisches Denkvermögen, Abstraktionsvermögen, Problemlösungsfähigkeit, Kontaktfähigkeit,
Interesse an diskreter Mathematik, betriebswirtschaftliche Grundkenntnisse.
Als besondere Anforderungen gelten Kommunikations- und Argumentationsfähigkeit sowie hohes
Verantwortungsbewusstsein und Diskretion sowie die Bereitschaft zur regelmäßigen Weiterbildung (z.B.
gesetzl. Änderungen).
BESCHÄFTIGUNGSMÖGLICHKEITEN
Beschäftigungsmöglichkeiten bestehen bei Hard- und Softwareunternehmen, Telekom- und
Internetdienstleister, Forschungslabors, in Produktions- und Fertigungsstätten, IT/EDVDienstleistungsbetrieben, Verkehrstelematik, Unternehmen der Energiewirtschaft, sowie in
Rechenzentren, im Banken- und Versicherungsbereich, an Universitäten, wissenschaftlichen Instituten
und Forschungsstellen, in großen Wirtschaftsunternehmen, Datenschutzbehörden, der Polizei und dem
Bundeskriminalamt.
Für AbsolventInnen einer technischen oder naturwissenschaftlichen Studienrichtung besteht darüber hinaus
die Möglichkeit zur selbstständigen Tätigkeit als IngenieurkonsulentIn.
BERUFSAUSSICHTEN
In Zukunft wird es für bestimmte Unternehmen voraussichtlich die Rechtspflicht zur Einführung eines
Compliance-Management-Systems geben.
Seite 2 von 5 | AMS Berufslexikon - Uni/FH/PH | www.berufslexikon.at
Datensicherheitsexpertin
Datensicherheitsexperte
In der Vergangenheit haben nämlich Regelverstöße gegen das Steuerrecht, Arbeitsrecht,
Produkthaftungsrecht u.a. zu Schadenersatzansprüchen, Reputationsverlust, Ausschluss von öffentlichen
Ausschreibungen, zur strafrechtlichen Verantwortung und sogar zur Haft geführt.
Das Thema Compliance spielt auch im Gesundheitsbereich und bei Krankenhäusern, bezogen auf die ITOrganisation eine immer größere Rolle.
In Produktionsbetrieben können Fachleute für Datensicherheit und Compliance für die mit der IT-Infrastruktur
vernetzten Maschinen und Anlagen tätig sein. Auch hier bestehen zunehmend IT-technische und rechtliche
Regelungen, um Maschinen und Anlagen in Bezug auf Datensicherheit gesetzeskonform zu betreiben.
AUSBILDUNG
DatensicherheitsexpertInnen verfügen oft über ein Studium aus dem Bereich Informatik bzw.
Informationstechnik mit Schwerpunkt, Zusatzqualifikationen bzw. Uni-/FH-Vorlesungen zum Thema Security
und IT-Compliance.
Wichtig sind technische Kenntnisse (Betriebssysteme, Netzwerkprotokolle) und Kenntnisse über gängige
Angriffsmuster (SQL Injection, Directory Traversal, XSS*).
In Jobausschreibungen werden oft Erfahrungen im Bereich Webentwicklung vorausgesetzt sowie
Programmierkenntnisse in gängigen Sprachen (PHP, C#, Java, Ajax, etc.)
Uni: Z.B. Wirtschaftsinformatik, Angewandte Informatik, Technische Informatik, Informations- und
Kommunikationssysteme, Netzwerke und Sicherheit, Computional logic, IT-Recht und Computerforensik.
FH: Z.B. Wirtschaftsinformatik, Informationstechnik & System-Management, Information, Medien &
Kommunikation, Sichere Informationssysteme, Netzwerktechnik und Datensicherheit, IT-Recht &
Management, Informations- und Kommunikationssysteme, Communication Engineering for IT, Computerund Mediensicherheit, Sichere Informationssysteme, IT-Security, Advanced Security Engineering,
Integriertes Risikomanagement (MA).
*XSS (Cross-site scripting): Ein XSS-Angriff besteht darin, eine Website dazu zu bringen, bestimmte
Scripts oder Codes auszuführen. Ein clientseitiger XSS-Angriff kann jeden User treffen der die JavaScriptUnterstützung im Browser aktiviert hat.
WEITERBILDUNG
Weiterbildungsmaßnahmen werden zum Teil betriebsintern angeboten (einige Firmen verfügen über eigene
Akademien).
Es existieren Kurse und Lehrgänge, z.B. der Lehrgang Akademische SicherheitsexpertIn für Informationsund Kommunikationstechnologie (ASICT), FH Oberösterreich (Hagenberg).
Einschlägige Weiterbildungsmöglichkeit bieten beispielsweise die Bereiche Bioinformatik, eHealth,
Information Design - Verkehr und Transport, Verkehrsstelematik, Sensor- und Aktortechnik, ITProjektmanagement, Wirtschaftsinformatik, Rechtsinformatik.
Seite 3 von 5 | AMS Berufslexikon - Uni/FH/PH | www.berufslexikon.at
Datensicherheitsexpertin
Datensicherheitsexperte
Für ausgebildete IT-Fachleute stehen Masterstudiengange zur Verfügung, z.B. "IT-Recht &
Management“ (FH Joanneum), in manchen Studiengängen ist IT-Compliance und Netzwerksicherheit
als Fach integriert, z.B. „Business Process Engineering & Management“ (FH Burgenland), „Information
Security“ (FH St. Pölten), „Sichere Informationssysteme“ (FH OÖ) sowie in Informatik Masterstudiengängen.
AUFSTIEG UND SELBSTSTÄNDIGKEIT
Bei Interese und Qualifikation kann in größeren Unternehmen eine Funktion als RisikomanagerIn oder ITCompliance ManagerIn (siehe im Feld Weiterbildung) angestrebt werden.
Allgemein fokussiert Compliance die Steuerung und Kontrolle der geltenden gesetzlichen Regelungen bei
der Erfüllung der betrieblichen Aufgaben. Dies umfasst die Themenfelder Revision, Risikomanagement
sowie Schutz und Verwaltung der IT-Infrastruktur.
IT-Compliance ManagerInnen sorgen für die Einhaltung, Steuerung und Kontrolle der für das Unternehmen
geltenden gesetzlichen Regelungen bei der Nutzung, Organisation und Schutz von IT-Systemen. Dies
umfasst zusätzlich die Themenfelder IT-Risikomanagement, Datenmanagement und -organisation sowie
Schutz der Daten und Informationen.
Compliance bedeutet z.B. die Einhaltung des Datenschutzes, die ordnungsmäßige Führung und
revisionssichere Aufbewahrung von digitalen Aufzeichnungen, Schutz vor unerlaubten Zugriffen auf das
Firmen-Netzwerk, Schutz des Zahlungsverkehrs bei Online-Shops u.v.a.
IT-Compliance Fachleute organisieren und konzipieren ein internes Kontrollsystem, welches als rechtliches
Rahmenwerk dient.
Information-System Risk ManagerInnen sind zusätzlich beauftragt, technisch bedingte Schäden wie z.B.
Maschinendefekte, Bedienungsfehler oder dem Eintritt von Elementarrisiken (z.b. Brand, Hochwasser) zu
verhindern und die Wahrscheinlichkeit eintretender Schadensfälle zu minimieren.
DURCHSCHNITTLICHES BRUTTOEINSTIEGSGEHALT
€ 2.780,00 - € 3.080,00
Die Datengrundlage bilden die entsprechenden Kollektivverträge. Diese werden um Informationen aus
anderen Quellen wie zum Beispiel Microzensus-Daten (Statistik Austria) ergänzt.
Die Mindest-Löhne und Mindest-Gehälter sind in den Branchen-Kollektivverträgen geregelt. Die
aktuellen kollektivvertraglichen Lohn- und Gehaltstafeln finden Sie in den Kollektivvertrags-Datenbanken
des Österreichischen Gewerkschaftsbundes (ÖGB) und der Wirtschaftskammer Österreich (WKÖ):
•
•
ÖGB: www.kollektivvertrag.at
WKÖ: www.wko.at/service/kollektivvertraege.html
Seite 4 von 5 | AMS Berufslexikon - Uni/FH/PH | www.berufslexikon.at
Datensicherheitsexpertin
Datensicherheitsexperte
IMPRESSUM
Für den Inhalt verantwortlich:
Arbeitsmarktservice Österreich - Bundesgeschäftsstelle
Abteilung Arbeitsmarktforschung und Berufsinformation
Treustraße 35-43
1200 Wien
E-Mail: [email protected]
Stand der PDF-Generierung: 27.06.17
Die aktuelle Fassung der Berufsinformationen ist im Internet unter www.berufslexikon.at verfügbar!
Seite 5 von 5 | AMS Berufslexikon - Uni/FH/PH | www.berufslexikon.at
Zugehörige Unterlagen
PR-Beraterin PR-Berater
PR-Beraterin PR-Berater
Datenbank-Entwicklerin Datenbank-Entwickler
Datenbank-Entwicklerin Datenbank-Entwickler
Energieberaterin Energieberater
Energieberaterin Energieberater
Facility-Managerin Facility-Manager
Facility-Managerin Facility-Manager
Business-Analystin Business-Analyst
Business-Analystin Business-Analyst
Business Intelligence Developer/Architect m/w
Business Intelligence Developer/Architect m/w
Datensicherheit - Wolfgang Wiechmann
Datensicherheit - Wolfgang Wiechmann
13.11.2012 AMS Brief..
13.11.2012 AMS Brief..
NationalparkrangerIn (NationalparkbetreuerIn)
NationalparkrangerIn (NationalparkbetreuerIn)
Lasertechnologin Lasertechnologe
Lasertechnologin Lasertechnologe
AMS Engineering
AMS Engineering
Unterrichtsfach: Informatik / Medienerziehung
Unterrichtsfach: Informatik / Medienerziehung
Herunterladen
Werbung