Arbeitsmarkt IT-Sicherheit

Security-Fachleute werden langsam zur Mangelware

08.03.2017
Von 
Ina Hönicke ist freie Journalistin in München.
Hacker-Angriffe werden zunehmend gefährlicher. Die Folge: Freiberufliche IT-Sicherheitsexperten müssen permanent dazulernen.
  • Weil sich die Gefährdungslage ständig wandelt, reicht eine einmalige Ausbildung von IT-Sicherheitsexperten nicht mehr aus.
  • Ein weltweit anerkannter Standard für die Bewertung der Sicherheit von Daten und IT-Umgebungen ist beispielsweise ISO 27001.
  • Freiberufliche Sicherheitsexperten müssen neben entsprechendem Fachwissen über Sozialkompetenz, Flexibilität und Teamfähigkeit verfügen.

"Die Gefährdungslage wandelt sich ständig, mit einer einmaligen Ausbildung ist es sowohl für einen festangestellten als auch für einen freiberuflichen Sicherheitsexperten nicht getan", betont Julia Scheu, Leiterin Key Skill Management beim Technologiedienstleister Solcom GmbH. Oberste Priorität bei den freiberuflichen Securitiy-Profis sei es, den Markt genau zu beobachten, sich permanent weiterzubilden und up-to-date zu bleiben. Für die Managerin steht fest, dass die zunehmend komplexer und anfälliger werdenden IT-Systeme in den Unternehmen neben dem Fachwissen auch ein Gefühl für systemübergreifende Zusammenhänge erfordern.

Weil sich die Gefährdungslage ständig wandelt, reicht eine einmalige Ausbildung von IT-Sicherheitsexperten nicht mehr aus.
Weil sich die Gefährdungslage ständig wandelt, reicht eine einmalige Ausbildung von IT-Sicherheitsexperten nicht mehr aus.
Foto: Ventura - shutterstock.com

In puncto fachlicher Expertise weist die Solcom-Managerin auf die zahlreichen Weiterbildungsmaßnahmen und Zertifikate für diesen Sektor hin. Ein weltweit anerkannter und auch bei dem Personaldienstleistern gefragter Standard für die Bewertung der Sicherheit von Daten und IT-Umgebungen sei beispielsweise ISO 27001. Nach dieser Norm zertifizierte Berater würden Unternehmen beim Aufbau und der Optimierung eines IT-Sicherheits-Managements entsprechend unterstützen können.

Berufserfahrung ist am wichtigsten

"Am wichtigsten bei den in Frage kommenden IT-Freelancern ist indes ihre bisherige Projekt- beziehungsweise Berufserfahrung", betont Scheu. Allerdings müsse hier zwischen technischen Projekten und dem Schwerpunkt Beratung unterschieden werden.

Dass das Bewusstsein für das Thema in den Unternehmen sprunghaft gestiegen sei, ist ihrer Meinung nach zwar erfreulich, legt aber gleichzeitig den Finger auf die Wunde: "Es fehlen schlichtweg freiberufliche IT-Security-Experten." Solcom gehe mit dieser Situation pro-aktiv um: "Wir erfassen das Know-how und die Expertise der Freiberufler in unseren Expertenpools - und aktualisieren diese ständig", fährt Scheu fort. Solcom sei klar, dass die digitale Welt mit all ihren Endgeräten, inklusive neuer Software, zu weiteren Gefährdungssituationen führen kann. Zum Glück seien die Freiberufler nicht mehr nur Einzelkämpfer, sondern Unternehmer, die sich flexibel und agil am Bedarf des Marktes ausrichten würden. "Den Externen ist klar, dass IT-Security der Sektor der Zukunft ist und darauf werden sie sich entsprechend vorbereiten."

Julia Scheu ist Leiterin Key Skill Management beim Technologiedienstleister Solcom.
Julia Scheu ist Leiterin Key Skill Management beim Technologiedienstleister Solcom.
Foto: Solcom

Solcom-Geschäftsführer Thomas Müller bestätigt die große Anzahl an Projektanfragen, wenn es um das Thema IT-Sicherheit geht. Doch im Unterschied zu früher würden technologische Trends bei der Modernisierung der IT - beispielsweise Cloud Computing - von den Unternehmen nicht mehr als Einsparpotenzial betrachtet. Im Gegenteil - heutzutage sind Sicherheit und Datenschutz laut Müller bei allen IT-Projekten wichtige Bestandteile, die bereits in der Planung berücksichtigt würden. "Besonders hoch ist seiner Erfahrung nach die Nachfrage nach Sicherheitsexperten im Netzwerk-Bereich, in der Software-Entwicklung sowie im Consulting-Sektor.

Alle Unternehmen sind prinzipiell gefährdet

"Gefährdet sind im Prinzip alle Unternehmen", erklärt Müller. Allerdings räumt er ein, dass gerade Unternehmen im Bankensektor oder gar Kraftwerke ihre Cyber-Abwehr nie überschätzen sollten. In puncto Wirtschaftsspionage hält der Solcom-Manager auch kleinere- und mittelständische Unternehmen für gefährdet. Müller bedauert, dass es trotz der Brisanz des Themas bisher nur wenige Studiengänge mit entsprechenden Studienschwerpunkten gibt.

Sein Fazit: Da die freiberuflichen Sicherheitsfachleute häufig mit Unternehmensmitarbeitern dieses sensiblen Bereichs zusammenarbeiten, müssen sie neben entsprechendem Fachwissen über Sozialkompetenz, Flexibilität und vor allem Teamfähigkeit verfügen.

Cyber-Weiterbildung

Da der Weiterbildungsbedarf für IT-Sicherheits-Profis nicht über die geeigneten Angebote verfügt, unterstützt der Branchenverband Bitkom das Projekt Open C3S, das Open Competence Center für Cybersecurity. Seit 2014 sind vier Ausbildungsprogramme gestartet, die alle berufsbegleitend ausgelegt sind und überwiegend online mit nur wenigen Präsenzphasen absolviert werden können. Hierzu gehören Zertifikatsmodule, die auf ein späteres Studium angerechnet werden können - ein Studium Initiale sowie ein Bachelorstudiengang "IT-Sicherheit" und ein Masterstudiengang "IT-Governance, Risk and Compliance Management". Inhaltlich getragen wird das Projekt durch neun Hochschulen, darunter die Technische Universität Darmstadt, die Ludwig-Maximilians-Universität, die Ruhr-Universität Bochum sowie die Freie Universität Berlin.