Cyberangriffe auf Kommunen, Datenlecks in Behörden, steigende Anforderungen an Datenschutz und Compliance – die öffentliche Verwaltung steht zunehmend im Fokus der IT-Sicherheit. In diesem Umfeld spielt der Chief Information Security Officer (CISO) – auch bekannt als IT-Sicherheitsbeauftragter oder Informationssicherheitsbeauftragter (ISB) – eine Schlüsselrolle. Doch was genau macht ein CISO in der Verwaltung, welche Ausbildung braucht man und wie sehen die Karrierechancen aus?
1. Aufgaben eines CISO in der Verwaltung
Der CISO ist die zentrale Figur, wenn es um Informationssicherheit und Datenschutz in Behörden und öffentlichen Einrichtungen geht. Seine Hauptaufgabe: Risiken erkennen, minimieren und sicherstellen, dass digitale Verwaltungsprozesse gesetzeskonform und vertrauenswürdig ablaufen.
Zu den typischen Tätigkeiten gehören:
-
Strategische Sicherheitsplanung: Aufbau und Weiterentwicklung eines Informationssicherheits-Managementsystems (ISMS), z. B. nach dem BSI-Standard oder ISO 27001.
-
Risikomanagement: Identifizierung von IT-Bedrohungen, Bewertung der Risiken und Festlegung von Gegenmaßnahmen.
-
Richtlinien und Prozesse: Entwicklung von Sicherheitsrichtlinien, Zugriffs- und Notfallkonzepten.
-
Schulung und Sensibilisierung: Schulung der Beschäftigten, damit Sicherheitsbewusstsein im Arbeitsalltag verankert wird.
-
Koordination und Kommunikation: Schnittstelle zwischen IT-Abteilung, Datenschutz, Verwaltungsspitze und externen Dienstleistern.
-
Compliance und Datenschutz: Sicherstellung der Einhaltung gesetzlicher Vorgaben wie DSGVO oder Landesdatenschutzgesetze.
Gerade in der öffentlichen Verwaltung ist die Bandbreite groß: Vom Schutz sensibler Bürgerdaten über E-Government-Portale bis hin zu kritischen Infrastrukturen reicht das Spektrum der Verantwortung.
2. Ausbildung und Qualifikationen
Ein CISO muss ein breites Kompetenzprofil mitbringen: technisches Verständnis, rechtliches Wissen, organisatorische Fähigkeiten und Kommunikationsstärke.
Typische Voraussetzungen:
-
Ein abgeschlossenes Studium, etwa in Informatik, Wirtschaftsinformatik, Verwaltungsinformatik oder einem verwandten Fach.
-
Berufserfahrung in der IT oder Verwaltung – idealerweise mit Bezug zu Datenschutz, IT-Betrieb oder Prozessmanagement.
-
Kenntnisse in IT-Management, Datenschutzrecht, IT-Sicherheitsstandards (BSI, ISO 27001) und digitaler Transformation.
Neben akademischen Qualifikationen sind zertifizierte Weiterbildungen essenziell, um auf dem neuesten Stand zu bleiben und das eigene Profil zu schärfen. Viele Behörden setzen mittlerweile auf speziell entwickelte Schulungsprogramme, die Verwaltungspraxis und IT-Sicherheit verbinden.
3. Gehalt und Karriereperspektiven
Die Gehälter variieren stark je nach Bundesland, Behörde und Verantwortungsebene. In der freien Wirtschaft kann ein CISO im Durchschnitt zwischen 80.000 € und 100.000 € brutto im Jahr verdienen.
Im öffentlichen Dienst orientiert sich die Vergütung an Tarif- oder Besoldungsgruppen (z. B. TVöD E12–E15), was etwa 55.000 € bis 95.000 € jährlich entsprechen kann.
Dafür bietet der öffentliche Sektor stabile Beschäftigungsverhältnisse, geregelte Arbeitszeiten und hohe gesellschaftliche Relevanz – ein zunehmend attraktives Umfeld für IT-Sicherheitsfachkräfte.
4. Warum CISOs in der Verwaltung immer wichtiger werden
Die öffentliche Verwaltung digitalisiert sich rasant: elektronische Akten, Online-Anträge, Bürgerportale, Cloud-Lösungen und KI-gestützte Systeme. Gleichzeitig steigen die Cyberrisiken.
Ein gut aufgestellter CISO sorgt dafür, dass Digitalisierung sicher geschieht – durch klare Prozesse, technische Schutzmaßnahmen und eine Sicherheitskultur, die alle Mitarbeitenden mitnimmt.
Dabei ist die Herausforderung besonders: Anders als in Unternehmen geht es nicht nur um wirtschaftliche Schäden, sondern um den Schutz öffentlicher Infrastruktur und das Vertrauen der Bürger*innen in staatliches Handeln.
5. Weiterbildung – der Schlüssel zur professionellen Sicherheitsverantwortung
Wer in der öffentlichen Verwaltung Verantwortung für IT- und Informationssicherheit übernehmen möchte, profitiert von spezialisierten Weiterbildungen.
Ein Beispiel ist der Zertifikatskurs „Chief Information Security Officer (CISO) Professional“ an der Akademie der Ruhr-Universität Bochum.
Der Kurs verbindet technische Grundlagen, Datenschutzrecht, IT-gestütztes Management und Digitalisierung öffentlicher Dienstleistungen – genau die Themen, die für CISOs in der Verwaltung relevant sind.
Die modulare Struktur und der praxisorientierte Ansatz machen den Kurs besonders geeignet für Fach- und Führungskräfte aus Behörden, die ihr Wissen gezielt erweitern und sich für Leitungsfunktionen im Bereich Informationssicherheit qualifizieren möchten.
Fazit
Der Chief Information Security Officer ist in der öffentlichen Verwaltung weit mehr als ein IT-Fachmann. Er ist Berater, Stratege und Sicherheitsmanager zugleich – mit wachsender Bedeutung für die digitale Zukunft des Staates.
Mit fundiertem Fachwissen, interdisziplinärem Denken und der passenden Weiterbildung lässt sich dieser anspruchsvolle, aber zukunftssichere Karriereweg gezielt gestalten.
👉 Mehr Informationen zum genannten Zertifikatskurs finden Sie hier:
Zertifikatskurs „Chief Information Security Officer (CISO) Professional“ an der Akademie der Ruhr-Universität.