ICT-Sicherheitsbeauftragte Identifizieren und bewerten Sicherheitsrisiken. Sie entwickeln  ICT-Sicherheitsstrategien. Sie schlagen Sicherheitsmassnahmen vor und setzen sie um. 

Sie üben folgende Tätigkeiten aus:

Sicherheit

• Identifizieren von rechtlichen und regulativen Anforderungen mit Einfluss auf die Informationssicherheit

• Implementieren eines unternehmensweiten ICT-Risikomanagement-Prozesses

• Entwickeln einer ICT-Sicherheitsstrategie

• Vorschlagen der betriebsinternen Organisation zur Gewährleistung der Informationssicherheit

• Vorschlagen der betriebsinternen Prozesse zur Gewährleistung der Informationssicherheit

Bedrohung

• Laufendes Überwachen der Bedrohungslage
• Identifizieren von Sicherheitsrisiken im ICT-Umfeld
• Bewerten von Sicherheitsrisiken im ICT-Umfeld
• Integrieren von Eskalationsverfahren in den Geschäftskontinuitätsplan

• Rapportieren von Sicherheitsvorfällen

Überwachen und überprüfen

• Überwachen der Sicherheitsmassnahmen bezüglich Wirksamkeit und Wirtschaftlichkeit

• Überprüfen der Einhaltung von Sicherheitsrichtlinien
• Alarmieren bei Sicherheitsvorfällen
• Mitarbeiten bei der Planung von Sicherheitsaudits
• Mitarbeiten bei der Durchführung von Sicherheitsaudits