Wie wird man zum Spezialisten für IT-Security?

IT-ManagementIT-ProjekteJobsKarriereSicherheit
(Bild: Shutterstock/Lightspring)

Hierzulande suchen 28 Prozent der IT-Leiter händeringend nach qualifizierten Sicherheitsexperten für ihre Unternehmen. Das geht aus einer aktuellen Arbeitsmarktstudie hervor. Dabei gibt es in Deutschland durchaus vielfältige Aus- und Weiterbildungsmöglichkeiten rund um das Thema IT-Security. ITespresso stellt einige davon vor.

Laut einer aktuellen Arbeitsmarktstudie des Personaldienstleisters Robert Half Technology, an der 200 CIOs und CTOs teilnahmen, hat sich die Nachfrage nach Spezialisten für IT-Security in deutschen Unternehmen gegenüber der ersten Jahreshälfte 2013 mehr als verdoppelt. Suchten damals noch 13 Prozent der IT-Verantwortlichen nach Security-Experten, sind es nun bereits 28 Prozent, die Probleme haben, qualifiziertes IT-Personal mit dieser Spezialisierung zu finden.

Noch deutlicher wird der Fachkräftemangel im Bereich der IT-Sicherheit in Deutschland bei mittelständischen Firmen. Im ersten Halbjahr 2013 hatten diese noch keinerlei Schwierigkeiten gesehen, entsprechende Stellen zu besetzen. Mittlerweile sind es 35 Prozent die angeben, dass sich ihre Suche nach Sicherheitsexperten schwierig gestaltet.

“Unternehmen kämpfen zunehmend gegen neue Bedrohungen und Angriffe auf Firmennetzwerke. Dazu kommt die NSA-Affäre, aufgrund derer in vielen Unternehmen bestehende Sicherheitskonzepte überprüft werden und wieder stärker in die IT-Security investiert wird. Das spiegelt sich auch in der starken Zunahme an Personalvermittlungsanfragen für qualifizierte Sicherheitsexperten wieder”, erklärt Sven Hennige, Geschäftsführer für Mitteleuropa und Deutschland bei Robert Half.

Diesem Trend entgegenwirken könnten künftige Berufsanfänger, aber auch bereits berufserfahrene Mitarbeiter, indem sie Aus- beziehungsweise Weiterbildungsmöglichkeiten im Bereich der IT-Security wahrnehmen. Wer dabei nur an Zertifizierungsschulungen von Herstellern denkt, denkt zu kurz, denn inzwischen gibt es eine ganze Reihe neutraler, akadamischer Ausbildungsangebote mit dem Schwerpunkt. ITespresso stellt ausgewählte vor.

Security Management – FH Brandenburg

Eine zumindest einjährige Berufserfahrung in einem sicherheitsrelevanten Bereich wird zum Beispiel für den dreisemestrigen Masterstudiengang Security Management vorausgesetzt, der vom Fachbereich Wirtschaft der FH Brandenburg angeboten wird.

Logo_ FH Brandenburg
Die FH Brandenburg bietet im Rahmen des Studiengangs “Security Management” unter anderem Vertiefungsmöglichkeiten in Richtung “IT-Forensik”.

Er richtet sich an Absolventen mit einem möglichst einschlägigen Hochschul- respektive Fachhochschulabschluss, die sich eine zusätzliche wissenschaftliche Qualifikation im Security-Bereich aneignen wollen. Das Studium lässt sich alternativ so auslegen, dass es auch berufsbegleitend absolviert werden kann. Die Regelstudienzeit verdoppelt sich dann dementsprechend auf sechs Semester.

Die Lehrveranstaltungen unterteilen sich in die vier inhaltlichen Schwerpunkte “Security Management”, “Mathematische und physikalische Grundlagen”, “Recht und Betriebswirtschaftslehre” sowie “IT-Sicherheit”. Letzterer Schwerpunkt dürfte für die angehenden IT-Sicherheitsspezialisten am interessantesten sein: In zwei Pflichtmodulen lernen sie zum Beispiel, wie sich die Sicherheitsanforderungen von IT-Diensten ermitteln lassen oder wie Software auf Schwachstellen analysiert werden kann.

Der Studiengang lässt sich anhand von sechs wählbaren Profilrichtungen vertiefen. Für die Zielgruppe der künftigen IT-Security-Experten kommt beispielweise der Bereich IT-Forensik in Frage. Dort lernen sie etwa, wie man IT- und Geschäftsprozesse für eine nachträgliche Aufarbeitung von Hacking-Versuchen vorbereitet. Auch der Bereich der Informationssicherheit ist als Vertiefungsrichtung geeignet. Hier erfahren Studierende beispielsweise, wie sich die Vertraulichkeit und Integrität von unternehmensinternen Informationen wahren lässt.

Nach erfolgreichem Studienabschluss haben die Absolventen laut Studiendekan Sachar Paulus schließlich die erforderliche Qualifikation, um etwa als Chief Security Officer, IT-Sicherheitsberater oder IT-Security-Dienstleister in ihrem oder einem anderen Unternehmen zu arbeiten.

IT-Sicherheit/Informationstechnik – Ruhr-Universität Bochum

Während die FH Brandenburg im Bereich der IT-Sicherheit lediglich einen vertiefenden Master-Studiengang anbietet, offeriert die Ruhr-Universität Bochum im sechssemestrigen Bachelorstudiengang IT-Sicherheit/Informationstechnik auch grundlegendes Informatik- und Security-Wissen, für das künftige IT-Sicherheitsverantwortliche keinerlei Vorkenntnisse benötigen.

ruhr-uni-bochum-logo

Die Hochschule rühmt sich damit, dass ihr Studienangebot Informatikinhalte mit ingenieurstechnischem Fachwissen und Denken im Bereich der IT-Security kombiniert. Grundlagenfächer wie Elektrotechnik und diskrete Mathematik werden ebenso abgedeckt wie die Programmiersprache C, bei der der Fokus unter anderem auch auf deren Sicherheitsproblematik liegt.

Der eigentliche Schwerpunkt dieses Studiengangs ist jedoch Kryptografie sowie Netz- und Systemsicherheit. In der Vorlesung “Einführung in die Kryptografie und Datensicherheit” etwa werden den angehenden Security-Experten Kenntnisse über aktuelle Verschlüsselungsverfahren, entsprechende Protokolle und digitale Signaturen vermittelt.

Die Vorlesung “Systemsicherheit” behandelt dagegen bestehende kryptografische Systeme, die etwa in Geldautomaten, beim Pay-TV oder der DVD-Verschlüsselung zum Einsatz kommen. Die Veranstaltung “Netzsicherheit” bespricht zusätzlich kryptografische Systeme, die der Absicherung des Internets und anderer Netze – etwa der GSM- und UMTS-Mobilfunknetze – dienen. Dies findet dann nicht nur in der Theorie statt, sondern anhand von Praktika auch in Form von exemplarischen Hackerangriffen. Ein auf diesem Studiengang aufbauender viersemestriger Masterstudiengang bietet weitere Vertiefungsmöglichkeiten in Richtung Kryptografie, aber etwa auch in Richtung des Bereichs Softwaretechnik.

Nach erfolgreich abgeschlossener IT-Sicherheitsausbildung an der Ruhr-Universität Bochum stehen dem Absolventen beispielsweise Einsatzmöglichkeiten in der Mobilfunk- oder Automobilindustrie offen. Dort könnte er etwa Industriestandards entwickeln oder Sicherheitslösungen planen. Auch eine Tätigkeit in Sicherheitsfirmen – zum Beispiel in der Smartcard-Branche – bietet sich an. Neben dem Bereich Forschung und Entwicklung ist auch ein Einsatz im Bereich der Implementierung von Chipkarten denkbar.

Wer bereits einer Tätigkeit nachgeht, kann sich mit Hilfe der Ruhr-Universität auch berufsbegleitend weiterbilden. In Kooperation mit der isits AG (International School of IT Security) offeriert die Hochschule nämlich den kostenpflichtigen Master-Fernstudiengang Applied IT Security.

Applied IT Security – isits AG

Dieser Weiterbildungsstudiengang, der in deutscher oder englischer Sprache belegt werden kann, richtet sich nach isits-Angaben an Berufstätige, die ihr Qualifikationsprofil um Kenntnisse aus dem Bereich der IT-Sicherheit erweitern wollen. Hierzu zählt der Schulungsanbieter etwa (Wirtschafts-)Informatiker, Mathematiker und Physiker sowie Ingenieure der Elektrotechnik.

isits_992
Der Schulungsanbieter isits AG offeriert neben dem Fernstudiengang “Applied IT Security” auch eine Jobbörse. Dort können Absolventen direkt nach offenen Stellen Ausschau halten (Screenshot: ITespresso).

In sechs Semestern Regelstudienzeit und mehr als 20 Fachmodulen erlernen die Erwerbstätigen Kenntnisse über den Datenschutz in der betrieblichen Praxis oder die rechtlichen Aspekte der IT-Sicherheit. Sie erlangen aber auch Know-How in der Mobile Security oder hinsichtlich des Virenschutzes in Unternehmen.

Der Studiengang schließt nach erfolgreicher Beendigung mit dem “Master of Science” ab. Fernstudierende ohne vorangegangenes Erststudium können bei der isits AG zudem das CAISP-Zertifikat (Certificate of Applied IT Security Professional) erwerben. Darüber hinaus besteht die Möglichkeit, die Fachmodule einzeln als Online-Kurs zu belegen und mit einem Hochschulzertifikat abzuschließen.

Aber nur wer das Studium komplett absolviert, hat Aussichten, etwa als Sicherheitsberater, Chief Information Security Officer (CISO), Security Risk Manager oder Security Architect in Unternehmen eingesetzt zu werden. “Der Master ist für einige auch der Weg zur Abteilungsleitung geworden, wo sie mit ihrem neu erlangten Wissen im Bereich der IT-Sicherheit eine neue Herangehensweise der technischen Abteilung nach vorn bringen. Auch im Bereich des BND oder der militärischen Zulieferer gibt es für unsere Absolventen Bedarf”, führt Verena Nuth, als Assistentin für den Fernstudiengang zuständig, aus.

Zudem verfügt die isits AG über eine eigene Jobbörse, auf der interessierte Firmen den Absolventen offene Stellen präsentieren können. Neben dem Fernstudiengang offeriert der Schulungsanbieter in Kooperation mit dem IT-Sicherheitsverband TeleTrust auch das T.I.S.P.-Zertifikat für IT-Sicherheit (TeleTrust Information Security Professional).

T.I.S.P.-Expertenzertifikat – TeleTrust

Mit diesem bislang einzigen IT-Security-Expertenzertifikat in deutscher Sprache können Fachleute ihre bereits vorhandenen Kenntnisse auf dem Gebiet der Informations- und IT-Sicherheit laut TeleTrust bestätigen lassen. Die für das T.I.S.P.-Zertifikat relevanten Lehrinhalte umfassen zum Beispiel die wichtigsten internationalen Standards der Informationssicherheit.

Im Gegensatz zu den US-amerikanischen Expertenzertifikaten, die seit den 1990er Jahren für diesen Bereich anerkannt und verbreitet sind, deckt T.I.S.P. etwa auch Themen wie den IT-Grundschutz, das europäische Signaturgesetz oder die deutschen Haftungsregelungen in puncto IT-Sicherheit ab.

TeleTrust zufolge ist T.I.S.P. das von seinen Mitgliedern am häufigsten nachgefragte und empfohlene Zertifikat. Zu diesen zählen immerhin Unternehmen wie Siemens und SAP oder Behörden wie das BSI (Bundesamt für Sicherheit in der Informationstechnik).

Der IT-Sicherheitsbeauftragte – Futuredat & Berufsakademie Gera

Nicht nur Verbände offerieren kooperierte Zertifizierungsangebote. Auch das Systemhaus Futuredat arbeitet mit einem – in diesem Fall öffentlichen – Schulungsanbieter zusammen, um Berufstätige als Security-Experten zertifizieren lassen zu können. Gemeinsam mit der Berufsakademie Gera bietet das Unternehmen unter anderem die kostenpflichtige Seminarreihe “Der IT-Sicherheitsbeauftragte” an.

Um eine Zertifizierung mit diesem Titel zu erhalten, müssen die Teilnehmer drei Module durchlaufen. Darin geht es unter anderem um Gefährdungen und Risiken der IT oder um grundlegende Verschlüsselungsverfahren. Auch das Sicherheitsmanagement von festen und mobilen IT-Geräten respektive Telearbeitsplätzen wird behandelt.

Überdies wird zum Beispiel ein IT-Sicherheitskonzept anhand einer Musterfirma erstellt oder erlernt, wie sich Schutzbedarfsfeststellungen und Risikoanalysen durchführen lassen. Voraussetzung für die Teilnahme an der Seminarreihe ist, dass der Teilnehmer bereits im IT-Bereich tätig ist und möglichst entsprechende Vorkenntnisse mitbringt.

IT-Sicherheit – Hochschule Aalen

hochschule-aalen-logo
Mit einem Bachelorabschluss im Studiengang “IT-Sicherheit” an der Hochschule Aalen kann man unter anderem Penetrationstester oder Datenschutzberater werden.

Auch für Absolventen des siebensemestrigen Bachelorstudiengangs IT-Sicherheit an der Hochschule Aalen kommt zum Beispiel das Betätigungsfeld des IT-Sicherheitsbeauftragten in Frage. Daneben bieten sich aber auch Berufsperspektiven als Penetrationstester, Datenschutzberater oder System-, Netzwerk- beziehungsweise Firewall-Administrator an.

Die Hochschule Aalen achtet dabei nach eigenen Angaben auf ein ausgewogenes Gleichgewicht zwischen theoretischem Grundlagenwissen und intensiver praktischer Vertiefung dieser Kenntnisse. Daher liegt der Fokus bei allen schwerpunktspezifischen Veranstaltungen auf dem Praxisbezug.

Unter anderem offeriert die Fachhochschule Vorlesungen aus den Bereichen “Sichere Hardware”, “Kryptografische Protokolle und Algorithmen” oder “Datenschutz”. Abgesehen von einer Hochschul- oder Fachhochschulreife benötigt man hierfür keinerlei Zugangsvoraussetzungen.

Tipp: Mit SicherKMU informiert ITespresso Sie laufend über wesentliche Entwicklungen im Bereich IT-Sicherheit und beschreibt Wege, wie der Mittelstand mit diesen Bedrohungen umgehen kann. Dadurch entstehen geldwerte Vorteile für unsere Leser. Abonnieren Sie den RSS-Feed und die Mailingliste von SicherKMU! Diskutieren Sie mit uns und anderen Lesern! Weisen Sie Ihre Kollegen auf SicherKMU hin.

sicherkmu-logo

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen