Die Sicherheitsdirektion des Kantons Zürich ist auf der Suche nach einem oder einer neuen Informationssicherheitsbeauftragten. Dies geht aus einer Stellenausschreibung hervor. Zur Sicherheitsdirektion gehören neben der Kantonspolizei Zürich auch das Strassenverkehrsamt, das Migrationsamt, das Amt für Militär und Zivilschutz, das kantonale Sozialamt sowie das Sportamt.
Gesucht wird eine "kompetente, anpackende und im Fachgebiet erfahrene Persönlichkeit". Gerne per sofort oder nach Vereinbarung, wie die Sicherheitsdirektion in ihrem Stelleninserat schreibt. Auf Nachfrage von inside-it.ch erklärte ein Sprecher, dass es sich bei der Ausschreibung um eine "normale Nachfolgeregelung" handle, verrät uns aber nicht, wer die Rolle bislang innehatte.
ISMS erarbeiten
Der oder die neue CISO wird künftig für den projektorientierten Aufbau der Informationssicherheit in der Direktion verantwortlich sein. Dazu gehört gemäss dem Jobinserat auch die Erarbeitung eines Information Security Management Systems (ISMS). Zudem nimmt die Person Einsitz in Gremien, wie beispielsweise der kantonalen Fachgruppe für IKT-Sicherheit.
Dazu kommt die sachgerechte Prüfung und Dokumentation von Informationssicherheitsaspekten und die Sicherheitsbeurteilungen des Betriebes. Zudem ist der oder die neue Sicherheitsbeauftragte für das Schwachstellenmanagement und die Empfehlung von Schutzmassnahmen zuständig.
Sicherheitsdirektion hält sich bedeckt
Insbesondere zur Erarbeitung des ISMS sind weitere Fragen aufgekommen. Wir wollten von der Sicherheitsdirektion wissen, wie das Security-Management in der Organisation heute funktioniert, wie viel Budget für den Aufbau des ISMS eingeplant wird und welche Verbesserungen dadurch erreicht werden sollen. Nach
mehreren Anfragen hiess es dazu aber lediglich: "Der oder die neue Stelleninhaberin wird die laufenden Arbeiten im Bereich ISMS weiter begleiten."
Ob die Sicherheitsdirektion des Kantons Zürich also bereits über ein Information Security Management System verfügt, bleibt weiterhin unklar. Anhand der Reaktion auf unsere Anfrage kann aber durchaus davon ausgegangen werden, dass dem nicht so ist.
Möchten Sie uns unterstützen?
Inside IT steht für unabhängigen und qualitativ hochwertigen Journalismus. Unsere Inhalte sind kostenlos verfügbar und bleiben dies auch weiterhin. Umso mehr würden wir uns freuen, wenn Sie unsere Arbeit und unsere Recherchen mit einem Betrag Ihrer Wahl unterstützen. Vielen Dank!