{"id":27864,"date":"2021-12-17T08:43:52","date_gmt":"2021-12-17T06:43:52","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=27864"},"modified":"2021-12-17T08:43:52","modified_gmt":"2021-12-17T06:43:52","slug":"burnout-guide-for-ciso","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/burnout-guide-for-ciso\/27864\/","title":{"rendered":"IT-Sicherheitsteams \u2013 f\u00fcnf Schritte, um Burn-outs zu vermeiden"},"content":{"rendered":"<p>Mitarbeiter der SOC-Abteilung (Security Operations Center) sind st\u00e4ndigem Stress ausgesetzt, weil sie einerseits t\u00e4glich mit der monotonen Aufgabe besch\u00e4ftigt sind, Anomalien aufzusp\u00fcren und gleichzeitig die Verantwortung f\u00fcr die IT-Sicherheit des Unternehmens tragen. Als Leiter eines Security Operations Centers, das <a href=\"https:\/\/www.kaspersky.de\/enterprise-security\/managed-detection-and-response?icid=de_kdailyplacehold_acq_ona_smm__onl_b2b_kasperskydaily_wpplaceholder_______\" target=\"_blank\" rel=\"noopener\">MDR-Dienste<\/a> (Managed Detection and Response) bietet, m\u00f6chte ich meine Erfahrung teilen und allgemein ein bisschen \u00fcber eines Security Operations Center sprechen, konkret \u00fcber f\u00fcnf Schritte mit denen Stress und Burn-out bei SOC-Teammitgliedern vermieden werden k\u00f6nnen.<\/p>\n<h2>Erster Schritt: Vollst\u00e4ndiges Team<\/h2>\n<p>Ein gut organisiertes Team ist ausschlaggebend. Es ist wichtig, \u00fcber ausreichend Mitarbeiter zu verf\u00fcgen, um die Arbeit zu erledigen. Allerdings d\u00fcrfen es auch nicht zu viele sein, weil die Teammitglieder sich in diesem Fall letztendlich langweilen. Es sollte ein Gleichgewicht angestrebt werden und das zu erreichen ist kein Zaubertrick.<\/p>\n<p>Als erstes wird der Umfang der Arbeit definiert und die Rollen festgelegt, denen die einzelnen Aufgaben zugeteilt werden. Das ist auch der geeignete Zeitpunkt, um zu \u00fcberlegen, welche Dienste vom eigenen SOC-Team \u00fcbernommen und welche Services outgesourct werden. Anhand dieser Informationen ist es jetzt m\u00f6glich zu bestimmen, wie viele Mitarbeiter erforderlich sind. Dabei sollte beachtet werden, dass interne Fachleute auch Zeit f\u00fcr die Verwaltung der ausgelagerten Dienste brauchen.<\/p>\n<ul>\n<li>Es ist sinnvoll zu Beginn ein Team aus sechs Fachleuten zu erstellen. Das entspricht der Mindestanzahl an Mitarbeitern f\u00fcr ein SOC-Team: Zwei der IT-Fachkr\u00e4fte sind f\u00fcr die \u00dcberwachung und einer f\u00fcr die Forschung zust\u00e4ndig. Ein weiterer Mitarbeiter fungiert als Architekt und Ingenieur. Au\u00dferdem wird ein Administrator und ein SOC-Manager gebraucht.<\/li>\n<li>Im Voraus sollten die negativen Auswirkungen von Personalwechsel in Betracht gezogen werden, um unn\u00f6tige Belastung der Teammitglieder zu vermeiden.<\/li>\n<\/ul>\n<h2>Zweiter Schritt: Die Arbeit sollte als lohnenswert empfunden werden<\/h2>\n<p>Effektives Arbeiten ist in der Regel nur mit Motivation m\u00f6glich. Es ist wichtig Weiterentwicklungsm\u00f6glichkeiten zu bieten und ein gutes Arbeitsklima zu schaffen. \u00dcberlegen Sie aber auch, was demotivierend wirken kann und sorgen Sie daf\u00fcr, dass die Ziele und Bewertungen auf transparente, eindeutige und angemessene Weise festgelegt werden. Mitarbeiter streben generell berufliche Errungenschaften an und \u00fcbertreffen sich selbst, wenn sie die Arbeit als lohnenswert empfinden.<\/p>\n<ul>\n<li>Es ist sinnvoller F\u00fchrungskr\u00e4fte zu motivieren und deren Leistung anzuerkennen, anstatt Fehler zu bestrafen und st\u00e4ndig neue Teammitglieder einzuarbeiten.<\/li>\n<li>Achten Sie auch auf gute Arbeitsbedingungen \u2013 dazu z\u00e4hlen angemessene Geh\u00e4lter sowie andere Vorteile, Teambuilding, Zeit f\u00fcr k\u00f6rperliche Aktivit\u00e4ten, gesunde Betriebsverpflegung, gutes Betriebsklima usw.<\/li>\n<li>Erstellten Sie klare Ziele und Metriken, damit alle Teammitglieder ihre Arbeit und Erfolge messen k\u00f6nnen.<\/li>\n<li>Die Karrierewege sollten transparent sein \u2013 es ist wichtig, dass Teammitglieder wissen, wer f\u00fcr was verantwortlich ist und welche internen Aufstiegsm\u00f6glichkeiten es gibt.<\/li>\n<\/ul>\n<h2>Dritter Schritt: Stress abbauen<\/h2>\n<p>Die Arbeit eines SOC-Teammitglieds ist an sich schon stressig, deshalb ist die Reduzierung von Druck wann immer m\u00f6glich besonders wichtig. Auch wenn der Job kein Honiglecken ist, k\u00f6nnen Sie trotzdem mit einigen einfachen Schritten Ihren Kollegen einiges an Arbeitslast nehmen:<\/p>\n<ul>\n<li>Erm\u00f6glichen Sie den Teammitgliedern die Arbeitszeit selbst einzuteilen. Solang die flexible Arbeitszeit nicht die Leistung beeintr\u00e4chtigt, sollte es auch kein Problem sein, wenn Mitarbeiter bestimmen, wann sie arbeiten m\u00f6chten.<\/li>\n<li>Achten Sie auf regelm\u00e4\u00dfigen Feedback-Austausch. Transparenz und Vertrauen sind auf beiden Seiten wichtig.<\/li>\n<li>Unterst\u00fctzen Sie Ihr Team. Die Mitarbeiter sollten sich besonders in schwierigen Situationen selbstsicher f\u00fchlen und wissen, dass sie jederzeit auf die Hilfe des Vorgesetzten oder anderer Experten rechnen k\u00f6nnen.<\/li>\n<\/ul>\n<h2>Vierter Schritt: Teammitglieder inspirieren<\/h2>\n<p>In einer SOC-Abteilung arbeiten, bedeutet in einem Team zu arbeiten. Nehmen Sie sich etwas Zeit, um Ihr Team zu analysieren, \u00fcberpr\u00fcfen Sie welche Kollegen besonders gut zusammenarbeiten, wer welche Aufgaben am besten erledigt und st\u00e4rken Sie den Teamgeist.<\/p>\n<ul>\n<li>Geben Sie den Mitarbeitern von Zeit zu Zeit unterschiedliche, ungew\u00f6hnliche Aufgaben. Dadurch wird das Interesse an der Arbeit aufrechterhalten und Sie erfahren mehr \u00fcber die individuellen F\u00e4higkeiten und Vorlieben Ihrer Teammitglieder.<\/li>\n<li>Jedes Teammitglied sollte gewisse Verantwortungen tragen, damit sie wissen, dass ihr Mitwirken wichtig ist und gesch\u00e4tzt wird.<\/li>\n<li>Bieten Sie Ihren Mitarbeitern Gelegenheiten f\u00fcr berufliche Weiterentwicklung, einschlie\u00dflich Networking, Schulungen oder Webinars.<\/li>\n<li>F\u00fchren Sie Teambuilding-Aktivit\u00e4ten durch, um die Zusammenarbeit zu verbessern. Als Manager werden Sie bei Aktivit\u00e4ten au\u00dferhalb der Arbeitsroutine m\u00f6glicherweise F\u00e4higkeiten und Kompetenzen bei Teammitgliedern entdecken, die die Leistungsf\u00e4higkeit Ihres Teams steigern kann.<\/li>\n<\/ul>\n<h2>F\u00fcnfter Schritt: Routinearbeit auf ein Minimum beschr\u00e4nken<\/h2>\n<p>Langweilige Routinearbeiten z\u00e4hlen zu den h\u00e4ufigsten Ursachen f\u00fcr Burn-out. Aber wie ich bereits am Anfang erw\u00e4hnt habe, geh\u00f6rt Routine zum Job dazu \u2013 daran l\u00e4sst sich nichts \u00e4ndern. Doch Sie k\u00f6nnen die Routineaufgaben auf ein Minimum beschr\u00e4nken, indem Sie bestimmte Dienste outsourcen und langweilige Arbeit so weit wie m\u00f6glich automatisieren.<\/p>\n<ul>\n<li>Suchen Sie nach externen Experten f\u00fcr wiederkehrende Aufgaben oder f\u00fcr Aufgaben, f\u00fcr die die Auslagerung vern\u00fcnftig und produktiv ist.<\/li>\n<li>Implementieren Sie Tools und Dienste f\u00fcr unkomplizierte IT-Sicherheit.<\/li>\n<li>Suchen Sie kontinuierlich nach neuen Bereichen und automatisieren Sie alles was automatisiert werden kann.<\/li>\n<\/ul>\n<p>Ressourcen und Aufgaben neu zu verteilen ist keinesfalls einfach und geschieht nie von selbst. Auch wenn es verlockend ist Arbeit loszuwerden, behalten Sie immer das Interesse und die Motivation Ihrer Teammitglieder im Auge. Es gibt auch bestimmte Aufgaben, die aus rechtlichen oder anderen Gr\u00fcnden intern erledigt werden sollten. Achten Sie au\u00dferdem bei den ausgelagerten Aufgaben darauf, dass nicht nur die Verantwortlichkeiten genau festgelegt sind, sondern auch auf eindeutige Vertr\u00e4ge, in denen die Haftungsbedingungen und Konsequenzen genau angegeben werden. Bevor Sie bestimmte Aufgaben automatisieren, analysieren Sie sorgf\u00e4ltig die relevanten Arbeitsabl\u00e4ufe, ziehen Sie Benutzer-Feedback in Betracht und identifizieren Sie potenzielle Probleme, um einen realistischen und angemessenen Plan zu erstellen.<\/p>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"mdr\">\n","protected":false},"excerpt":{"rendered":"<p>Ein praktischer Leitfaden f\u00fcr IT-Leiter, Chief Information Security Officers (CISO) und SOC-Manager (Security Operation Center).<\/p>\n","protected":false},"author":2507,"featured_media":27865,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1848,3107,3108],"tags":[3923,3924,3118],"class_list":{"0":"post-27864","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"category-smb","10":"tag-burnout","11":"tag-motivation","12":"tag-soc"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/burnout-guide-for-ciso\/27864\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/burnout-guide-for-ciso\/23737\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/burnout-guide-for-ciso\/19237\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/burnout-guide-for-ciso\/9625\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/burnout-guide-for-ciso\/25934\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/burnout-guide-for-ciso\/23931\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/burnout-guide-for-ciso\/23583\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/burnout-guide-for-ciso\/26583\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/burnout-guide-for-ciso\/26172\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/burnout-guide-for-ciso\/32088\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/burnout-guide-for-ciso\/10366\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/burnout-guide-for-ciso\/43118\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/burnout-guide-for-ciso\/18275\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/burnout-guide-for-ciso\/18661\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/burnout-guide-for-ciso\/15615\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/burnout-guide-for-ciso\/32191\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/burnout-guide-for-ciso\/27935\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/burnout-guide-for-ciso\/24685\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/burnout-guide-for-ciso\/30100\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/burnout-guide-for-ciso\/29891\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/soc\/","name":"SOC"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/27864","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/2507"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=27864"}],"version-history":[{"count":1,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/27864\/revisions"}],"predecessor-version":[{"id":27866,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/27864\/revisions\/27866"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/27865"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=27864"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=27864"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=27864"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}