everythingpossible - Fotolia

F

Wie viele Security-Administratoren benötigt ein Unternehmen?

Es gibt keine richtige oder pauschale Antwort auf diese Frage, aber beachtet man entsprechende Kriterien, lässt sich die Entscheidung besser treffen.

Dieser Artikel behandelt

Sicherheits-Jobs

ÄHNLICHE THEMEN

Ich evaluiere derzeit unsere interne Struktur und frage mich, wie viele Security-Manager oder Netzwerk-Administratoren unsere Firma benötigt. Worauf sollten wir unsere Entscheidung basieren: auf dem Verhältnis von Mitarbeitern zu Managern, auf der Anzahl der von uns benutzten Geräte, auf der Netzwerkegröße oder anderen Faktoren?

Leider gibt es hier keine magische Formel, mit der sich die richtige Anzahl an IT-Mitarbeitern bestimmen lässt, unabhängig, ob dies nach Geräteanzahl oder Netzwerkgröße entschieden werden soll. Bevor ein Unternehmen diese Entscheidung trifft, ob Security-Administratoren angestellt werden sollen, muss man grundsätzliche Fragen stellen:

  • Wird IT in-house verwaltet oder wird extern gemanagt?
  • Werden die Security-Administration, das Security-Monitoring, die Schwachstellentests oder das Policy-Management am eigenen Standort (in-house) erledigt oder an einen externen Managed-Security-Service-Provider abgegeben?
  • Befindet sich das Rechenzentrum am lokalen Standort oder wird es von einem Cloud-Service-Provider betrieben?
  • Werden wichtige Applikationen im eigenen Unternehmen entwickelt, von einem Cloud-Service-Provider gehosted, handelsüblich erworben ohne großen Änderungsbedarf oder handelsüblich mit hohem Anpassungsaufwand gekauft?
  • Falls die Security-Administratoren Nutzerzuteilung und Zugriffsanfragen verwaltet: wie groß ist die Nutzer-Community und wie viele interne Angestellte gibt es?
  • Wird der Desktop-Support intern oder von extern gewährleistet? Beachten Sie die Anzahl der zu verwaltenden Workstations und Laptops.
  • Muss die Firma behördliche Bestimmungen erfüllen, die zusätzlichen Aufwand für das IT-Security-Programm bedeuten?

Diese Fragen sollten Sie beantworten, bevor Sie die Größe einer Unternehmensabteilung festlegen und entscheiden, wie viele Security-Admins benötigt werden. Es gibt drei Kriterien, die Sie berücksichtigen müssen:

  1. Workload: Bestimmen Sie, was die Netzwerkingenieure, System-Administratoren und IT-Security-Administratoren leisten sollen, was ihre Verantwortungsbereiche sind und ob es Dinge gibt, die sie erledigen sollten, aber dies derzeit nicht tun.
  2. Fähigkeiten: Nachdem die Job-Verantwortungen festgelegt wurden, bewerten Sie die Fähigkeiten Ihrer Mitarbeiter. Entscheiden Sie, ob Cyber-Security-Zertifizierungen erneuert oder gemacht werden müssen. Stellen Sie fest, ob die Mitarbeiter mehr erlenen können und ob Sie in Angestellte investieren möchten, die dann andere, benötigte Positionen besetzen können. Dabei sollten Sie auch die Zeit berücksichtigen, die es für braucht, den Mitarbeiter für eine andere Position zu schulen. Es kann sein, dass die Anstellung externer Fachkräfte sinnvoller ist, was allerdings vom Budget abhängt.
  3. Tools: Es war schon immer eine Herausforderung, mit weniger Ressourcen mehr zu erreichen. Hier schaffen Technologie-Tools Abhilfe. Diese Tools erfordern aber bestimmte Fähigkeiten und falls die Mitarbeiter diese nicht vorweisen, dann sind Schulungen erforderlich, die wiederum Kosten erzeugen. Entscheiden Sie hier, ob die Vorzüge solcher Schulungen die Kosten rechtfertigen.

Bei der Entscheidung, wen Sie für welche Position anstellen und wie viele Mitarbeiter Sie für jeden Job benötigen, kann mittels vieler Fragen erleichtert werden. Machen Sie eine Bestandsaufnahme Ihrer IT-Umgebung, Nutzer, Anwendungen und wichtigen Systemen. Stellen Sie fest, welche Fähigkeiten in Ihrem Unternehmen vorhanden sind und ermitteln Sie bestehende Tools, um festzustellen, ob diese ausreichen, um Workload-Anforderungen zu bedienen.

Es ist ebenso wichtig, eine Security-Bewertung durchzuführen, um Schwachstellen und Risikofaktoren aufzudecken, die der Firma schaden könnten. Nutzen Sie etablierte Security-Frameworks, um das Security-Programm zu implementieren und finden Sie gute Argumente und Gründe für die Geschäftsleitung, warum zusätzliche Security-Administratoren notwendig sind. Oft reicht es nicht aus, nach weiteren Ressourcen zu fragen, ohne wirklich nachweisen zu können, warum diese nötig sind.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+ und Facebook!

Artikel wurde zuletzt im März 2016 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über IT-Sicherheit: Jobs und Training

0 Kommentare

Älteste Beiträge 

Passwort vergessen?

Kein Problem! Tragen Sie Ihre E-Mail-Adresse unten ein. Wir werden Ihnen eine E-Mail mit Ihrem Passwort schicken.

Ihr Passwort wurde an die folgende E-Mail-Adresse gesendet::

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close