Um Unternehmen gegen Cyberangriffe zu schützen, sind Information Security Manager gefragter denn je. Im Security Management kommt es neben Fachwissen aber auch auf besondere Soft Skills an. Diese 13 Soft Skills sind für Cybersecurity Specialists unentbehrlich.
Cyberangriffe und Ransomware-Angriffe bedrohen weltweit immer mehr Unternehmen und Organisationen. Die Schweiz ist dabei besonders betroffen: Im Vergleich zum Vorjahr sind die Vorfälle hierzulande im ersten Quartal 2025 laut «Global Cyber Attack Report» um 113 Prozent gestiegen. In keinem anderen Land nahmen die Angriffe derart stark zu.
Doch nicht nur die Steigerung der Attacken ist ein Risiko. Es fehlen auch immer mehr Fachkräfte, die Unternehmen gegen Cyberangriffe schützen: Dem Institut für Wirtschaftsstudien in Basel zufolge werden bis zum Jahr 2030 119.600 zusätzliche ICT-Fachkräfte benötigt. Wer sich jetzt zum Security Manager bzw. zur Security Managerin weiterbildet, hat daher ausgezeichnete Job-Perspektiven.
Als Kompetenznachweise haben sich Zertifizierungen wie CISSP und CISM bewährt, ebenso das eidgenössische Diplom «Information Security Manager» (vormals «ICT Security Expert»).
Absolventinnen und Absolventen entsprechender Lehrgänge belegen mit diesen Zertifizierungen ihre fachliche Expertise als Information Security Manager/in, Cybersecurity Specialist und ICT Specialist. Neben dieser sind aber auch bestimmte Soft Skills elementar, um als Sicherheitsverantwortliche erfolgreich zu sein.
Sowohl fachliches Wissen als auch die erforderlichen Soft Skills können in spezifischen IT Security Weiterbildungen erworben werden.
Wer Verantwortung für ein Sicherheitsteam und die Informationssicherheit einer Organisation übernimmt, muss Führungsqualitäten nachweisen. Neben fachlichem Knowhow prüft die ICT Berufsbildung Schweiz auch Soft Skills ab – sogenannte Haltungen.
«Als Sicherheitsverantwortlicher in einer Organisation machen Sie die Lobbyarbeit für das Thema Security», sagt Bruno Blumenthal, Managing Security Consultant bei Temet, ehemaliger CISO und Chefexperte für die Fallsimulationen für die Prüfungen zum eidg. Diplom. «Das heisst, Sie müssen diese Themen auch gut vertreten können. Dafür braucht es Kommunikationsfähigkeiten, dafür braucht es Durchsetzungsvermögen und dafür braucht es Verantwortungsbewusstsein.»
| Haltung / Soft Skill | Fähigkeit | Typische Herausforderungen |
|---|---|---|
| Selbstständigkeit | Aufgabenstellungen eigenständig und eigenverantwortlich lösen | Audit-Resultate im Hinblick auf Compliance dokumentieren und rapportieren |
| Kommunikationsfähigkeit | Botschaften adressatengerecht und verständlich vermitteln | adressatengerecht präsentieren und kommunizieren Informationssicherheitsstrategien erarbeiten Sicherheitsreifegrad ermitteln Inhalte für Sensibilisierungskampagnen didaktisch und zielgruppengerecht aufbereiten Krisenstab beraten Stakeholder informieren |
| Loyalität | standhaft bleiben; sich selbst, dem Thema und dem Unternehmen treu bleiben | |
| Urteilsvermögen | Auf Basis verschiedener Informationen und der Faktenlage gut begründete Bewertungen vornehmen | relevante Bedrohungsszenarien definieren Sicherheitslage und Risiken analysieren und Sofortmassnahmen erarbeiten Fragen von Stakeholdern erfassen und adressatengerecht beantworten überprüfen, ob Sicherheitsaspekte im Business Continuity Management (BCM) berücksichtigt sind |
| Zukunftsorientierte Denkweise | Bedeutung und Konsequenzen vergangener und gegenwärtiger Handlungen und Einflüsse verstehen | laufend über sicherheitsrelevante Themen informieren und die Erkenntnisse in interne Regelwerke einbringen Anforderungen an ein technisches Soll-Modell für die IT-Landschaft skizzieren Verschlüsselungstechnik situativ anordnen Speicherung, Archivierung und Kassation auf Sicherheitsaspekte überprüfen |
| Durchsetzungsvermögen | Anliegen konsequent verfolgen und gegen Widerstände ins Ziel bringen | Stakeholder und Geschäftsprozessverantwortliche über relevante Abhängigkeiten informieren |
| Integrität | Zu Werten und ethischen Standards stehen, wenn es drauf ankommt | Leistungsverträge bzgl. Informationssicherheit mit Kunden/Kundinnen und Lieferanten/Lieferantinnen vereinbaren und überprüfen Speicherung, Archivierung und Kassation auf Sicherheitsaspekte überprüfen Klassifizierungskonzepte erstellen |
| Innovationsfähigkeit | Mut und Wille, Neuerungen voranzubringen | laufend über sicherheitsrelevante Themen informieren und die Erkenntnisse in interne Regelwerke einbringen |
| Teamfähigkeit | in einer Projektgruppe arbeiten, Beziehungsnetzwerke aufbauen | |
| Vernetztes Denken | über den Tellerrand hinaus denken, Zusammenspiel verschiedener Faktoren erkennen | Ist-Situation der IT-Landschaft analysieren und Implikationen auf innere und äussere Bedrohungen feststellen Anforderungen an ein technisches Soll-Modell für die IT-Landschaft skizzieren |
| Systematisches Denken | Ganzheitliche Sichtweise | ISMS erstellen (von A bis Z) laufend über sicherheitsrelevante Themen informieren und die Erkenntnisse in interne Regelwerke einbringen Lösung eines Sicherheitsereignisses festlegen und entstandenen Schaden beurteilen überprüfen, ob Sicherheitsaspekte im Business Continuity Management (BCM) berücksichtigt sind Massnahmen aus den Auswirkungen eines Ereignisses ableiten und priorisieren |
| Lernfähigkeit | Motivation, sich eigenständig und kontinuierlich weiterzubilden | Kritik annehmen, Fehler eingestehen |
| Verantwortungsbewusstsein | in Stresssituationen standhalten, bei Problemen den Kopf hinhalten | Speicherung, Archivierung und Kassation auf Sicherheitsaspekte überprüfen |
Kommentar