Die Kernaufgaben von Cyber Security Spezialist*innen liegen in der Konzeption und dem Betrieb von Sicherheitslösungen sowie der Prüfung, ob etwaige existierende Sicherheitsvorgaben in den unterschiedlichen Teams und Projekten eingehalten werden. Dies beinhaltet die kontinuierliche Prüfung potenzieller Schwachstellen (prozessual oder technisch) und die proaktive Beratung, wie solche geschlossen oder verhindert werden können. Hierzu orientieren wir uns als Cyber Security Spezialist*innen unter anderem an gängigen Standards (z.B. ISO 27001) und den regulatorischen Vorgaben.
Die Kernaufgaben verfolgen dabei stets die Idee, die Schutzziele der Cyber Security zu wahren. Vertraulichkeit ist der Schutz vor unbefugter Preisgabe von Informationen. Vertrauliche Daten und Informationen dürfen ausschließlich Befugten beziehungsweise autorisierten Nutzern in der zulässigen Weise zugänglich sein. Integrität bezeichnet die Sicherstellung der Korrektheit und Unversehrtheit von Daten sowie der korrekten Funktionsweise von Systemen. Die Verfügbarkeit von Dienstleistungen, Funktionen eines IT-Systems, IT-Anwendungen oder IT-Netzen oder auch von Informationen ist vorhanden, wenn diese von den Anwendern stets wie vorgesehen genutzt werden können.