Sie sind hier: HOME » Dienstleistungen » IT-Security Officer auf Zeit

Neue Sicherheits-Herausforderungen

IT-Security Officer auf Zeit


IT-Security Officer (IT-Sicherheitsbeauftragter IT-SIBE)
Er ist verantwortlich für die Planung, Einführung, Koordination und Kontrolle aller Datenschutz- und Informationssicherungsmassnahmen und berät das Management in allen Fragen zu Datenschutz und zur Informationssicherung.

Er soll die unternehmensweite IT Sicherheit- und Risk Awareness-Kultur auf jeder Stufe fördern: Unterstützung von Informatik-Fachabteilungen und Projekte bei der Umsetzung der erforderlichen Sicherheitskontrollen, Durchführen von Risikoanalysen und Formulierung geeigneter Sicherheitsmassnahmen, Prüfung und Beurteilung der relevanten technologischen Entwicklungen und deren Auswirkungen auf die IT-Sicherheit, Aufbau, Pflege und Überwachung eines Basel II konformen IT Risk Portfolio und enge Zusammenarbeit mit IT-Architektur, Risk Management, Legal, Compliance und Audit.

Er entwickelt Sensibilisierungs-Programme für Vorgesetzte und Mitarbeiter und berichtet über den Stand der Informations-Sicherheit regelmässig an die Geschäftsleitung. Er erarbeitet eine unternehmensweite Sicherheitspolitik, sowie Weisungen und Richtlinien für einen sicheren Umgang mit der IT-Infrastruktur, führt eigenverantwortlich Reviews und Audits durch und prüft die Einhaltung der geltenden Vorschriften. Er wirkt mit bei der Planung, Durchführung und Auswertung von Katastrophen-Wiederanlauf-Übungen (Business Continuity Plan und Disaster Recovery).

Durch frühzeitige Einflussnahme auf Kontroll- und Sicherungsaktivitäten werden Kosten vermieden, die sich aus Nachentwicklungs-/Änderungsaufwand und verspäteter Verfügbarkeit von Anwendungen ergeben. Das Nichtvorhandensein angemessener Kontroll- und Sicherungsmassnahmen zur Gewährleistung der Informationssicherung kann darüber hinaus zu Risiko-Situationen führen, welche die sofortige Re-Priorisierung normaler Geschäftsabläufe und damit erhöhte Kosten zur Folge haben.

Mit etwa einem Tag pro Woche ist dies eine kostengünstige, aber ausgesprochen effiziente Art, das Sicherheitsniveau zu steigern. Sicherheit bedeutet nicht immer nur höherer Kosten, Sicherheitsmassnahmen steigern die Wettbewerbsfähigkeit, mindern das Unternehmensrisiko und verbessern das eigene Image. Keine Sicherheit kostet!

Mögliche Einsatzbereiche
Erstellen einer Sicherheitspolitik, von Sicherheits-Weisungen (Policies) und IT-Standards (Baselines) etc.
Umsetzung IT-Sicherheitsmassnahmen (Projektleitung, -begleitung)
IT-Risiko Management und IT-Governance. Erstellen von IT-Risiko Analysen.
Durchführen von IT-Security Reviews / Audit in der Schweiz und im Ausland (Filialen). Beinhaltet auch die physische Sicherheit.
Coaching für das Durchführen von Control Reviews und Audits "IT-Governance" und "Due Diligence". Methoden und Vorgehen eines Security-Reviews (Audit)
Sicherheits Sensibilisierung für die Geschäftsleitung und Mitarbeiter(innen). IT-Sicherheits-Schulung für neu eintretende Mitarbeiter.
Schulung für den sicheren Umgang mit Informatik-Mitteln für VIP Personen (Notebook, PDA, Smartphone etc.)
Sicherheits-Training für Sicherheitsverantwortliche (IT-Security Officer)

"Ein Freelancer ist sich zeitlich limitierte Einsätze und Flexibilität gewohnt"
Fälschlicherweise wird Freelancing als teuer bezeichnet, es hilft aber Kosten zu sparen. Es besteht volle Transparenz bei höchstmöglicher Flexibilität der Einsatzmöglichkeit. Personal-, und somit Fixkosten, können reduziert werden.

Bei einem Projektende müssen keine Kündigungen ausgesprochen werden, weil das Know-how nicht mehr gefragt ist. Dies wirkt sich positiv auf das Firmenimage aus und hält den Zugang zu Highpotentials in der Rekrutierung langfristig offen. Experten Know-how kann so schnell projektbezogen eingekauft werden. Dies ist eine interessante Perspektive, um antizyklisch zu handeln und in die Unternehmenszukunft zu investieren.

Der Freelancer wird also einfacher und flexibler eingesetzt als ein Festangestellter. Der Freelancer liefert Arbeit gegen Rechnung - das ist einfacher zu regeln als eine Teilzeitanstellung. Die Kosten sind klar kalkulierbar. Der Freelancer trägt das (finanzielle) Risiko. Wir haben Zugriff auf ein dichtes Netz an qualifizierten Fachleuten – so genannte Contractors. Diese Spezialisten stehen Ihnen befristet für sämtliche Einsätze zur Verfügung und integrieren sich sofort in Ihre Unternehmenskultur.

Vorteile für Sie:

  • Hochqualifiziertes IT- und IT-Security-Know-How mit viel Erfahrung und Kompetenz
  • Spezialisten auf Zeit
  • Entlastung bei Kapazitätsengpässen
  • Sofort verfügbar, Stellvertreter-Lösung
  • Flexible Vertragsmodelle
  • Schliessung von Kompetenzlücken
  • Günstiger als Festangestellte (keine Sozialleistungen, sofort kündbar, keine Ausbildungskosten)
  • Stellvertreter-Lösung
  • Sie sparen sich den hohen Aufwand der Personalsuche
  • Sie erhalten genau die Kompetenzen, die Sie für ein bestimmtes Projekt brauchen
  • Sie tragen kein Risiko: bei Bedarf bieten wir Ihnen innert kurzer Zeit Ersatz für einen Spezialisten
  • Ist der Auftrag beendet, haben Sie keine weiteren Verpflichtungen gegenüber den eingesetzten Spezialisten

Flyer "IT-Security Officer auf Zeit"