Coaching der Methoden eines Security-Managers

Sicherheits-Manager, (engl.: Security Officer, kurz ISO oder CISO), sind häufig gleichzeitig IT-Leiter oder Abteilungsleiter, weil sich viele Unternehmen keine eigene Position zum managen der IT-Sicherheit leisten.

Den Entwicklungspfad vom IT-Leiter zum Security-Officer begleite ich mit meinen Trainings, häufig individuell an den jeweiligen Unternehmensvorgaben ausgerichtet. Grundsätzlich coache ich folgende Themen: Aufbau einer Security-Policy, abgeleitet von der Unternehmensstrategie, die weitere Entwicklung eines Sicherheits-Rahmenwerks (angelehnt an ISO27001), die Verlinkung mit dem operativen Risiko-Management und letztlich mit der Unternehmensleitung abgestimmte Planung von Investitionen in den folgenden 3-5 Jahren. Unter anderem werden diese Werkzeuge geschult: Total Cost of Ownership (TCO), Entscheidungsvorlage, Risikoanalyse, SWOT, Problemstatement, Sicherheitskonzept.

Auch für diese Position wird das Training auf mehrere Tage oder Wochen derart verteilt, damit das Tagesgeschäft nicht beeinträchtigt wird. Insgesamt benötigt das Training 24h (umgerechnet 3 Tage).