IT Security Coordinator (IHK)
Am 06.07.2013 habe ich vor dem Prüfungsausschuss der IHK zu Köln, die Prüfung zum
IT Security Coordinator (IHK)
mit Auszeichnung bestanden.
Was ist ein "IT Security Coordinator"?
"IT Security Coordinator" ist eines der 14 IT Spezialistenprofile in der IT-Fortbildungsverordnung (siehe https://www.gesetze-im-internet.de/it-fortbv/anlage_5.html, zuletzt abgerufen am 23.12.2016).
IT Security Coordinator beraten und unterstützen Unternehmensleitung, Partner und Kunden hinsichtlich der IT-Sicherheit von kritischen Geschäftsprozessen. Sie arbeiten an der Erstellung der IT-Sicherheitspolicy mit und konzipieren angemessene Sicherheitslösungen entsprechend den geltenden technischen Standards, Gesetzen und anderen Vorschriften. IT Security Coordinator analysieren IT-Risiken und Schwachstellen, erstellen organisatorische und technische Sicherheitskonzepte gemeinsam mit den zuständigen Fachkräften und erarbeiten Richtlinien und Vorschriften zur Informationssicherheit. Sie realisieren IT-Sicherheitsmaßnahmen und entwickeln unter Berücksichtigung neuer Produkte und Verfahren sowie der wirtschaftlichen Gegebenheiten risikomindernde Maßnahmen und Sicherheitsverfahren und führen sie ein. Sie sorgen für die Schulung und Sensibilisierung der Mitarbeiter.
Profiltypische Arbeitsprozesse:
Aufrechterhalten der IT-Sicherheit
- Erstellen regelmäßiger Managementreports zur aktuellen Sicherheitslage,
- Überprüfen von Funktionalität und Aktualität von Sicherheitsprozessen und -maßnahmen,
- Mitwirken bei der Planung und Einrichtung neuer IT-Services,
- Untersuchen von Sicherheitsvorfällen,
- Durchführen der Risikobewertung,
- Erstellen von Sofortinformationen an das Management,
-
Anpassen von Aufgaben, Arbeitsabläufen, Hilfsmitteln, Regeln,
-
Durchführen von Funktionsprüfungen;
Erstellen eines IT-Sicherheitskonzepts
- Ableiten der Schutzziele,
-
Abstimmen der Schutzziele mit Entscheidern,
-
Prüfen des Erreichens der Schutzziele,
-
Planen von Schutzmaßnahmen für nicht erreichte Schutzziele,
-
Ermitteln der Umsetzungsgrade der Schutzmaßnahmen,
-
Dokumentieren von Schutzzielen, Prüfergebnissen und Maßnahmenplan,
-
Präsentieren des Maßnahmenplans bei Entscheidern;
Umsetzen des IT-Sicherheitskonzepts
- Planen der Umsetzung des Sicherheitskonzepts,
- Schätzen der Aufwände für die Umsetzung,
- Erarbeiten notwendiger konkreter Maßnahmen und Änderungen,
- Aufstellen von Regeln und Verhaltensempfehlungen,
- Erstellen von Hilfsmitteln,
- Begleiten der Umsetzung der konkreten Maßnahmen und Änderungen,
- Planen und Durchführen von Sensibilisierungsmaßnahmen für die Mitarbeiter,
- Planen und Organisieren von Schulungen für die Mitarbeiter,
- Überprüfen der korrekten Umsetzung der Maßnahmen,
- Dokumentieren der Umsetzung,
- Durchführen von Funktions- und Wirksamkeitsprüfungen,
- Erstellen eins Managementreports zur IT-Sicherheit;
Mitwirken bei der Aktualisierung der IT-Sicherheitspolicy
- Dokumentieren der Hintergrundinformationen für den Änderungsvorschlag,
-
Mitwirken beim Identifizieren kritischer Geschäftsprozesse und zugehöriger Unternehmenswerte,
-
Mitwirken beim Identifizieren und Bewerten der Risiken,
-
Mitwirken beim Erstellen des Änderungsvorschlags für die IT-Sicherheitspolicy,
-
Mitwirken beim Abstimmen des Änderungsvorschlags mit den Entscheidern;
Berufliche Befähigungen:
- Lernbereitschaft,
-
Eigenverantwortung,
-
Selbstmanagement,
-
Analytische Fähigkeiten,
-
Folgebewusstsein,
-
Konfliktlösungsfähigkeit,
-
Planungsverhalten,
-
Sprachgewandtheit,
-
Systematisch-methodisches Vorgehen,
-
Kommunikationsfähigkeit,
-
Beurteilungsvermögen,
-
Ergebnisorientiertes Handeln,
-
Gewissenhaftigkeit,
-
Teamfähigkeit;
Nachweis der Qualifikationen:
Die Qualifikation ist durch ein Zeugnis einer zuständigen Stelle, durch ein Personalzertifikat, durch ein Lehrgangszertifikat oder durch eine Bescheinigung insbesondere von Arbeitgebern, die die Breite, die Tiefe und das Verfahren der Spezialistenqualifizierung abbildet, nachzuweisen.
Lehrgang bei der IT Akademie NRW und Prüfung vor der IHK zu Köln
Der Lehrgang zum IT Security Coordinator bei der IT Akademie NRW umfasst 124 Stunden und schließt mit einer schriftlichen und einer mündlichen Prüfung vor der IHK zu Köln ab.
Für die Prüfung wird ein betriebliches Projekt im Umfang von mindestens 100 Stunden vom Lehrgangsteilnehmer geplant und durchgeführt.
Die Dokumentation zum betrieblichen Projekt stellt den schriftlichen Prüfungsteil dar. Für die mündliche Prüfung findet eine Präsentation mit anschließendem Fachgespräch statt. Die mündliche Prüfung dauert 30 Minuten.