Fast-Track-Coaching für Ihre Unternehmenssicherheit

Vom IT-Leiter zum Security-Manager

Coaching der Methoden eines Security-Managers

Sicherheits-Manager, (engl.: Security Officer, kurz ISO oder CISO), sind häufig gleichzeitig IT-Leiter oder Abteilungsleiter, weil sich viele Unternehmen keine eigene Position zum managen der IT-Sicherheit leisten.

Den Entwicklungspfad vom IT-Leiter zum Security-Officer begleite ich mit meinen Trainings, häufig individuell an den jeweiligen Unternehmensvorgaben ausgerichtet. Grundsätzlich coache ich folgende Themen: Aufbau einer Security-Policy, abgeleitet von der Unternehmensstrategie, die weitere Entwicklung eines Sicherheits-Rahmenwerks (angelehnt an ISO27001), die Verlinkung mit dem operativen Risiko-Management und letztlich mit der Unternehmensleitung abgestimmte Planung von Investitionen in den folgenden 3-5 Jahren. Unter anderem werden diese Werkzeuge geschult: Total Cost of Ownership (TCO), Entscheidungsvorlage, Risikoanalyse, SWOT, Problemstatement, Sicherheitskonzept.

Die genannten Inhalte werden in folgende Kompetenz-Blöcke gegliedert:

  • Unternehmensstrategie und Security-Policy
  • Sicherheits-Rahmenwerk
  • IT-Risiko-Management
  • Security-Roadmap-Planung

Auch für diese Position wird das Training auf mehrere Tage oder Wochen derart verteilt, damit das Tagesgeschäft nicht beeinträchtigt wird. Insgesamt benötigt das Training 24h (umgerechnet 3 Tage).