Was ist ein Interim CISO?
Ein Interim CISO ist ein erfahrener Sicherheitsmanager, der ein Unternehmen zeitlich befristet als Chief Information Security Officer unterstützt. Anders als ein Berater übernimmt er echte Führungsverantwortung: Er trifft Entscheidungen, leitet das Security-Team und vertritt die Informationssicherheit gegenüber der Geschäftsleitung.
Der Einsatz ist in der Regel auf einige Monate bis maximal zwei Jahre angelegt. Interim CISOs sind selbstständige Experten mit langjähriger Erfahrung, die schnell einsatzbereit sind und sofort Wirkung entfalten können. Was die Rolle des CISO grundsätzlich umfasst, erklärt unser Artikel Was macht ein CISO?
Tagessätze eines Interim CISO
Die Kosten für einen Interim CISO werden in der Regel über Tagessätze abgerechnet. Diese variieren je nach Erfahrung, Branche und Komplexität des Auftrags.
| Erfahrungsniveau | Tagessatz | Typischer Einsatz |
|---|---|---|
| Interim CISO (Mittelstand) | 1.000 - 1.400 Euro | KMU, klar abgegrenzte Aufgaben |
| Interim CISO (Großunternehmen) | 1.400 - 1.800 Euro | Komplexe Strukturen, mehrere Standorte |
| Senior Interim CISO (Konzern / Finanz) | 1.800 - 2.400 Euro | DAX-Konzerne, regulierte Branchen, Krisenmanagement |
Die Spanne reicht somit von etwa 1.000 bis 2.400 Euro pro Tag. Am oberen Ende liegen erfahrene Interim CISOs für die Finanzbranche oder für akute Krisen nach einem Sicherheitsvorfall.
Stundensätze und Teilzeit-Modelle
Nicht jedes Unternehmen benötigt einen Vollzeit-CISO. Gerade kleinere Organisationen buchen einen Interim CISO oft nur für ein bis drei Tage pro Woche. Daraus ergeben sich verschiedene Modelle:
- Vollzeit-Interim: 5 Tage pro Woche, etwa zur Überbrückung einer Vakanz.
- Teilzeit-Interim: 1-3 Tage pro Woche, ideal für KMU mit begrenztem Bedarf.
- CISO-as-a-Service: Feste monatliche Pauschale für eine definierte Leistung, oft mit garantierter Reaktionszeit.
Stundensätze liegen typischerweise bei 130 bis 300 Euro. Bei längeren Einsätzen oder festen Wochenkontingenten werden häufig Rabatte gegenüber dem reinen Tagessatz vereinbart.
Wann ist ein Interim CISO sinnvoll?
Es gibt mehrere typische Situationen, in denen ein Interim CISO die beste Lösung ist:
- Vakanz-Überbrückung: Der bisherige CISO hat das Unternehmen verlassen, und die Nachbesetzung dauert mehrere Monate.
- Krisenmanagement: Nach einem Cyberangriff oder Datenleck ist sofort erfahrene Führung gefragt.
- Compliance-Druck: Neue Anforderungen wie NIS2 oder DORA müssen schnell umgesetzt werden.
- Aufbau einer Security-Funktion: Ein wachsendes Unternehmen braucht erstmals professionelle Sicherheitsführung, bevor eine feste Stelle geschaffen wird.
- Transformationsprojekte: Eine ISO-27001-Zertifizierung oder eine große Sicherheitstransformation steht an.
Festanstellung vs. Interim: Der Vergleich
Auf den ersten Blick wirkt ein Interim CISO teuer. Ein Tagessatz von 1.600 Euro entspricht hochgerechnet rund 350.000 Euro im Jahr — deutlich mehr als das Festgehalt eines angestellten CISO. Doch dieser Vergleich greift zu kurz.
| Kriterium | Festangestellter CISO | Interim CISO |
|---|---|---|
| Verfügbarkeit | Besetzung dauert 3-6 Monate | Start in 1-2 Wochen |
| Kostenstruktur | Festgehalt + Sozialabgaben + Benefits | Reiner Tagessatz, keine Lohnnebenkosten |
| Flexibilität | Langfristige Bindung, Kündigungsfristen | Befristet, jederzeit anpassbar |
| Erfahrung | Variiert | In der Regel sehr hoch, viele Projekte |
| Wissenstransfer | Dauerhaft im Unternehmen | Wissen muss aktiv übergeben werden |
Da der Interim CISO meist nur befristet und häufig in Teilzeit eingesetzt wird, entfallen langfristige Personalkosten, Sozialabgaben und Abfindungsrisiken. Für kurzfristigen oder projektbezogenen Bedarf ist die Interim-Lösung deshalb oft wirtschaftlicher. Eine Übersicht der Festgehälter finden Sie in unserem Artikel zum CISO-Gehalt in Deutschland.
NIS2 als Treiber der Interim-Nachfrage
Die NIS2-Richtlinie hat die Nachfrage nach Interim CISOs spürbar erhöht. Tausende Unternehmen, die bislang keine dedizierte Sicherheitsführung hatten, müssen nun in kurzer Zeit umfangreiche Risikomanagementmaßnahmen umsetzen und Meldeprozesse etablieren.
Da qualifizierte CISOs auf dem Arbeitsmarkt knapp sind und eine Festbesetzung Monate dauert, greifen viele Organisationen auf Interim CISOs zurück. Diese können die NIS2-Anforderungen zügig umsetzen und das Unternehmen compliant machen, bis eine dauerhafte Lösung gefunden ist. Mehr zu den Pflichten erfahren Sie in unserem Beitrag zur NIS2-Richtlinie in Deutschland.
So finden Sie den richtigen Interim CISO
Bei der Auswahl eines Interim CISO sollten Sie auf mehrere Faktoren achten:
- Branchenerfahrung: Kennt der Kandidat die regulatorischen Besonderheiten Ihrer Branche?
- Zertifizierungen: CISSP, CISM oder CCISO belegen fundiertes Fachwissen.
- Referenzen: Erfolgreiche Vorprojekte in vergleichbaren Situationen sind ein starkes Signal.
- Schnelligkeit: Ein guter Interim CISO entfaltet bereits in den ersten Wochen Wirkung.
- Soft Skills: Kommunikationsstärke und Durchsetzungsvermögen sind entscheidend, um schnell Akzeptanz zu finden.
Spezialisierte Interim-Provider und Jobplattformen erleichtern die Suche. Definieren Sie vorab klar Ziele, Dauer und Budget des Einsatzes.
Suchen Sie einen Interim CISO oder eine Security-Position?
Ob als Auftraggeber oder Interim-Experte: Finden Sie passende Security-Rollen und CISO-Positionen in unserem Stellenangebot.
Security-Stellenangebote ansehen