Wechseln zur Seite Wir.Hier.news. Wechseln zur Seite International Articles
Zur Suche Seite wechseln
Artikel-Such-Formular

Entscheiden & Gestalten

Entscheiden & Gestalten

Was macht eigentlich ein Cybersecurity Awareness Manager?

Cybersecurity ist nicht nur eine Technologie-Frage. Die aktuellen Cybergefahren zu kennen und Schutzziele einzuhalten, ist auch für das Management und die Beschäftigten von Unternehmen zentral. Sie entsprechend zu sensibilisieren, dafür treten Cybersecurity Awareness Manager ein.

Elke Bieber

· Lesezeit 5 Minuten.
Cybersecurity Awareness Manager klärt in einem Vortrag über Cyberrisiken auf.
Cybersecurity Awareness: Sie ist für alle Unternehmen entscheidend, um aktuelle Cyberrisiken zu erkennen und im Ernstfall richtig zu handeln. Cybersecurity Awareness Manager befähigen Führungskräfte und Beschäftigte dazu. Foto: Freeday photo/stock.adobe.com

Das Wichtigste in Kürze

  • Cybersecurity Awareness Managerinnen und Manager sorgen dafür, dass Beschäftigte Cyberrisiken erkennen und im Ernstfall kompetent handeln.
  • Cybersecurity ist eine permanente Aufgabe, die sich an neue Gefahren und Vorgaben anpassen muss und die Stärkung durch die Unternehmensleitung braucht.
  • Der rheinland-pfälzische Verfassungsschutz unterstützt Unternehmen durch Prävention, Bedrohungsanalysen und Handlungshilfen dabei, sich besser gegen Cyberangriffe zu schützen.

Cybersecurity Awareness Managerinnen und Manager sorgen dafür, dass Unternehmen und Beschäftigte Cyberrisiken erkennen, Sicherheitsentscheidungen treffen, Auffälligkeiten richtig melden und im Alltag kompetenter handeln. Dies geschieht durch Schulungen, Kampagnen, Gamification, Quizfragen, Tests und Erfolgsmessungen. Die Methoden müssen zu den verschiedenen Zielgruppen im Unternehmen, den Bedrohungen und zu den Compliance- und Sicherheitsvorgaben passen.

„Cybersecurity Awareness Manager/in“ ist keine geschützte Berufsbezeichnung. Vielmehr handelt es sich um eine Funktions- oder Rollenbezeichnung, die auch in anderen Positionen wie „Information Security Manager/in“ oder „Projektmanager/in Security Awareness“ aufgehen kann. Der Einstieg erfolgt oft quer aus angrenzenden Rollen im Bereich Informationssicherheit, Datenschutz, Training oder Projektmanagement. Zertifizierungen im Bereich Cybersecurity sind sehr vorteilhaft. 

Der Verfassungsschutz Rheinland-Pfalz engagiert sich für Sensibilisierung und Aufklärung, etwa durch Vorträge, Workshops, spezielle Informationsgespräche und die Bereitstellung aktueller IT-Sicherheitsinformationen. Mit einem Experten für Spionageabwehr, Geheimschutz und Cybersicherheit des rheinland-pfälzischen Verfassungsschutzes sprachen wir über Cybersecurity Awareness.

Auf welche Weise sorgt der Verfassungsschutz für Cybersecurity Awareness?

Im Verfassungsschutz sind mehrere Personen für das Thema Cybersicherheit verantwortlich. Die konkrete Stelle eines/einer Cybersecurity Awareness Manager/in existiert jedoch nicht. Der Bereich für Cybersicherheit erhebt umfangreiche Informationen zum Informationssicherheitsumfeld und wertet diese mit Blick auf Cyberspionage und Cybersabotage aus. Im zweiten Schritt erfolgt eine Prüfung, inwieweit rheinland-pfälzische Unternehmen, Hochschulen oder Behörden von den Informationen profitieren können. Anlassbezogen erfolgen Kontaktaufnahmen mit betroffenen Stellen. Auch allgemeine Sensibilisierungen und fallbezogene Unterstützungen gehören zum Aufgabenspektrum der Cybersicherheit. Wirtschaftsverbände und -Kammern fungieren im Rahmen der Sicherheitspartnerschaft als Multiplikatoren für aktuelle Warn- und Präventionshinweise.

Was sind Ihre Zielgruppen, speziell im Bereich rheinland-pfälzischer Industrieunternehmen?

Mit den Informationsangeboten des Verfassungsschutzes werden Kritische Infrastrukturen, Wirtschaft, Wissenschaft, Landesverwaltung und Kommunen angesprochen. So können sich diese beispielsweise auf Sicherheitsportal „Cyberschutz RLP“ des Verfassungsschutzes registrieren, um an Informationen zu staatlich gesteuerten Cyberangriffen zu partizipieren. Dort stellt der Verfassungsschutz Bedrohungsindikatoren bereit, die von den Verantwortlichen als zusätzlicher Baustein ihrer IT-Sicherheitsinfrastruktur genutzt werden können.

Um welche Gefahren geht es aktuell?

Generell ist im Moment von einer erhöhten Bedrohungslage im Cyberraum, insbesondere aufgrund aktueller geopolitischer Konflikte, auszugehen. Dabei spielen Cyberspionage und Cybersabotage eine immer größere Rolle. Der Verfassungsschutz informiert regelmäßig über die Angriffsmethoden und Ziele der Angreifer, um einen Beitrag zum Schutz von Unternehmen, Hochschulen und Behörden zu leisten.

Welche Formate nutzen Sie dafür?

Durch Vorträge, öffentliche Informationen auf Cyberschutz RLP, Multiplikatoren der Sicherheitspartnerschaft, Messen, den Verfassungsschutzbericht, Gespräche mit und Unterstützung der von Cybervorfällen Betroffenen.

Mit wem arbeiten Sie zusammen?

Bei den beschriebenen Angeboten des Verfassungsschutzes ist eine enge Zusammenarbeit mit weiteren Sicherheitsbehörden auf Bundes- und Landesebene, zum Beispiel mit dem Bundesamt für Verfassungsschutz und der Zentralen Ansprechstelle Cybercrime des Landeskriminalamtes sowie den Wirtschaftsverbänden und -kammern gelebte Praxis. 

Was sind die wichtigsten Skills und Voraussetzungen, um Cybersecurity Awareness Manager zu werden?

Für den Bereich Cybersicherheit sind neben einem tiefgreifenden IT-Verständnis vor allem kommunikative Fähigkeiten zur Kontaktpflege mit externen Partnern erforderlich, um komplexe Inhalte verständlich und adressatengerecht aufzubereiten. 

Inwiefern werden Profis für Cybersecurity Awareness innerhalb der Unternehmen gebraucht?

Cyber-/Informationssicherheit muss als ganzheitliche Aufgabe verstanden und unterliegt einer fortwährenden Dynamik. Die Sicherheitsstrukturen von Unternehmen müssen den sich verändernden Gegebenheiten fortwährend angepasst werden. Dies gilt sowohl hinsichtlich der Techniken und Taktikten von Angreifern als auch in Bezug auf neue regulatorische Rahmenbedingungen wie die zweite EU-Richtlinie zur Sicherung von Netz- und Informationssystemen (NIS2). Daher ist es für jedes Unternehmen wichtig, dass sich eine Person für dieses Thema verantwortlich fühlt und dieses proaktiv vorantreibt. Eine Unterstützung durch die Unternehmensleitung ist dabei jedoch unerlässlich. Cybersicherheit ist immer auch Chefsache.

Wie wird man Cybersecurity Awareness Manager?

Fähigkeiten im IT-Bereich, beispielsweise aus einschlägigen Ausbildungen oder Studiengängen, sind zunächst eine Grundvoraussetzung. Darüber hinaus sollte ein grundlegendes Interesse an der Koordinierung, Begleitung und Evaluierung von Sicherheitsprozessen bestehen. Förderlich sind darüber hinaus kommunikative und empathische Kompetenzen, da es sich um eine typische Schnittstellenaufgabe handelt, bei der viele Personen abgeholt und auch mitgenommen werden müssen. Entsprechende Stellenangebote sind regelmäßig auf den Bewerbungsportalen der Sicherheitsbehörden des Bundes und der Länder zu finden.

Cyberangriffe abwehren, Spionage verhindern

Der rheinland-pfälzische Verfassungsschutz sieht in gezielter Prävention einen wichtigen Hebel, um Unternehmen vor Wirtschaftsspionage und Cyberkriminalität zu schützen. Er informiert über neue Bedrohungen und geeignete Abwehr. Die Landesregierung hat unter der Federführung des Verfassungsschutzes mit den Wirtschaftsverbänden und -kammern eine Sicherheitspartnerschaft geschlossen. Dabei liefert der Verfassungsschutz unter anderem Gefährdungsanalysen, Warnmeldungen und Schutz-Know-how. Wer ein Sicherheitsgespräch wünscht oder Hinweise geben möchte, kann sich unter wirtschaftsschutz(at)mdi.rlp.de oder 06131/16-3773 melden.

  • Like
  • PDF

Das könnte Sie auch interessieren

Wechseln zur Seite International Articles Wechseln zur Seite Wir.Hier.news.