Auditor/-in (IT-Sicherheit)

Ein IT-Auditor hat die Aufgabe, ein ganzes Unternehmen oder Teile einer Organisation auf die Ordnungsmäßigkeit der Implementierung eines Standards zu überprüfen. Dabei verfolgt der Auditor das Ziel, sich ein möglich exaktes Bild über den Entwicklungsstand einer Organisation zu gewinnen. Außerdem sollen durch die Maßnahmen die Sicherheitslücken reduziert und damit das Sicherheitsniveau angehoben werden.

Die Aufgaben eines Auditors während eines Audits sind im Allgemeinen:

  • Befragen (Fragetechniken) 
  • Beobachten (Beobachtungstechniken)  
  • Zuhören (Dokumentationen)  
  • Überprüfung (Checklisten)

Des Weiteren prüft er, ob das Unternehmen sich an die Vorgaben hält, zu denen es sich im Vorfeld verpflichtet hat. Unterschieden wird grundsätzlich zwischen internen und externen Audits. Bei einem externen Audit wird gegen ein entsprechendes Honorar ein speziell ausgebildeter Auditor beauftragt.

mögliche Quellen für die Vorgaben:

  • Gesetzte
  • Verordnungen
  • ISO-Normen
  • Richtlinien und oder Zentralanweisungen (bei internen Audits)

Die Arbeit als Auditor erfordert eine spezielle Ausbildung und eine gewisse Berufserfahrung. Die Ausbildung und Weiterqualifizierungsmaßnahmen zum IT-Auditor sind relativ umfangreich. Zunächst gibt es in der Regel einen Theorieblock, darauf folgt ein Referat (Anwesenheit bei mehreren Audits) . Danach assistiert der zukünftige Auditor einem Hauptauditor als Co-Auditor bzw. als Trainee. Erst nach einer gewissen Praxiserfahrung darf der Absolvent dann als Hauptauditor (Lead bzw. Senior Auditor) tätig werden. Grundsätzlich unterschieden wird in der IT grundsätzlich zwischen diesen Audits: • IT-Sicherheitsaudits (Informationssicherheit, IT-Sicherheit) • Best-Practice-Frameworks für standardisierte Prozesse innerhalb der IT (z.B. ITIL) Die Verdienstmöglichkeiten als IT-Auditor sind gut. Eine gewisse Flexibilität was die Örtlichkeit angeht, bringt diese Tätigkeit allerdings mit sich. Des Weiteren muss ein IT-Auditor die Sprache der zu auditierenden Fachabteilungen verstehen und über eine gute Menschenkenntnis verfügen. Eine ausgeprägte rhetorische Begabung, Geduld und Beharrlichkeit sind Eigenschaften, die ebenfalls sehr hilfreich sind. Audits bzw. Begehungen sind nicht selten auch zwischenmenschlich eine Herausforderung. Des Weiteren muss er sich ständig über aktuelle IT-Themen, Gesetze und Normen auf dem Laufenden halten. Bei sehr technischen Audits muss sich der Auditor auch mit technischen Detailfragen auseinandersetzen. Deshalb ist ein IT-Hintergrund nicht zwangsweise die Voraussetzung für die Tätigkeit, jedoch sehr hilfreich. Auditoren können als Angestellter (z.B. bei einer Zertifizierungsstelle) oder freiberuflich (als Berater und als Unterstützer interner Audits) arbeiten.

Skill-Profil

Hard Skills

IT-Know-How
90% Complete
spezifisches Fachwissen
60% Complete (warning)
abstrakte und analytische Intelligenz
50% Complete (success)
Organisationstalent/ Management-Skills
80% Complete
Auge fürs Detail/ Akribisches Arbeiten
80% Complete

 

Soft Skills

Soziale Kompetenz
90% Complete
Kommunikationsfähigkeit
60% Complete (warning)
ganzheitliches Denken
50% Complete (success)
Präsentations-Skills
80% Complete
Kreativität
80% Complete

Aktuelle Stellenanzeigen