Das ist eine berechtigte Frage, zumal IT-Sicherheitsexperte kein geregelter Beruf ist und es von daher auch kein klares Berufsbild gibt. Aufgrund dieser Unverbindlichkeit fühlt sich „irgendwie“ auch niemand für die Ausbildung dieser Leute zuständig, weshalb sie auch relativ knapp sind, obwohl an IT-Fachleuten an sich kein Mangel besteht.
Ein Weg führt über die Belegung entsprechender Fächer und Kurse während eines IT-bezogenen Studiums. Zunehmend bieten Informatik-Fakultäten auch „akademisches Hackertraining“, d.h. Seminare an, in denen Techniken des Angriffs und der Abwehr von Attacken auf Computersysteme vermittelt werden.
Viele derzeit am Markt tätige IT-Sicherheitsexperten haben sich dagegen ihr Know-how studien- und berufsbegleitend mit sehr viel autodidaktischer Praxis angeeignet – als Hacker, Coder und Hardwarebastler. Wobei das früher ungefährlicher war als heute. Denn was vor einigen Jahren noch als jugendlicher Spaß galt, ist heute dank „Hackerparagraph“ und anderer entsprechender Strafnormen bereits eine potentielle Straftat deren Aburteilung das sichere Ende in der IT-Branche bedeuten kann.
Das kürzlich überarbeitete und auf 14 Spezialistenprofile halbierte sog. „arbeitsprozessorientierte“ (APO) IT-Weiterbildungssystem enthält ebenfalls zwei Profile (den Security Technician und den IT Security Coordinator) mit Schwerpunkt IT-Sicherheit. Das von Gewerkschaften, Arbeitgeberverbänden und der Fraunhofer-Gesellschaft entwickelte IT-Weiterbildungssystem funktioniert allerdings nur, wenn Unternehmen bereit sind, selbst und über längere Zeit beträchtlich in die Fortbildung ihres Personals zu investieren. Weshalb es in der Praxis auch eine nur geringe Bedeutung erlangt hat.
Daneben kann man inzwischen sogar per Fernstudium an der privaten isits AG International School of IT Security den „Master in Applied IT Security“ (master of science) erwerben, wenn man bereit ist, dafür etwa 17.000 € auszugeben und berufsbegleitend einige Jahre Zeit aufzubringen.
Für den grundsätzlichen Einstieg ins Thema kann man aber auch ein Angebot der Fernuni Hagen, den Kurs „IT-Sicherheit Konzepte, Standards, Verfahren und Anwendungen“ belegen. Er wird einem als DVD zugeschickt und bietet die Möglichkeit der Prüfung zur Erlangung eines Zertifikates.
Und natürlich gibt es eine Fülle von Hersteller- und Verbandszertifikaten mit sehr unterschiedlichen, meist auf bestimmte Technologien und Verfahren zugeschnittenen Inhalten. Ebenso Kurzschulungen und Kongresse im Tagesbereich, meist zu irgendeinem operativen Teilaspekt aktueller Sicherheitsprobleme in Unternehmen.
Beginnen kann man allerdings auch mit (möglichst aktiver) praktischer Mitarbeit in Organisationen wie dem Chaos Computer Club, dessen Vereinsorgan „Die Datenschleuder“ auch als PDF heruntergeladen werden kann.
Alles in allem gibt es sehr vielfältige Möglichkeiten des Einstiegs in das Thema der IT-Sicherheit. Wobei ich eine der wichtigsten noch gar nicht erwähnt habe: Das Thema fällt einem „artverwandt“ beschäftigten ITler (Systemadministration, Softwareentwicklung, Softwarequalität etc.) im Unternehmen zu und er arbeitet sich irgendwie rein, bis er einen entsprechenden Grad von Expertise erreicht hat. So dürfte es in der Praxis häufig laufen.
hallo ich hab mal eine kurtze frage:
was sind eigendlich die schulvoraussetzungen um IT-Sicherheitsexperte zu werden???
Hallo Flo,
es gibt kein spezielles Berufsbild IT-Sicherheitsexperte, so dass man auch keine Mindestanforderungen wie z.B. benötigte Schulabschlüsse formulieren kann. Generell bilden jedoch ein IT-bezogenes Studium oder eine Ausbildung in einem IT-Beruf (z.B. Fachinformatiker) eine häufig genutzte Zugangsmöglichkeit mit Option zur späteren Konzentration auf das Themenfeld IT-Sicherheit. Für ein FH-Studium wird i.A. die Fachhochschulreife gefordert. Bei der Vergabe von Lehrstellen können die Unternehmen je nach Bedarf und Marktlage entscheiden, was sie als Schulabschluss fordern. Dabei wird gern nach der Devise „höher ist besser“ entschieden und ein Abiturient wird vielleicht einem Realschüler vorgezogen.
Allerdings gibt es auch viele echte Top-Profis, die sich alles Wichtige selbst und autodidaktisch beigebracht haben. Und die dann oft als Freelancer oder Mitarbeiter eines kleinen Spezialistenunternehmens im Markt unterwegs sind. Formalqualifikationen wie .B. Fach- und Branchenzertifikate holen die dann berufsbegleitend nach.
So oder so – ein gewisses Engagement gehört in jedem Fall mit dazu.
Beste Grüße,
Guido Strunck
danke für die ausfürliche info
)
[...] dieser Vielfalt verlieren weiterbildungsinteressierte ITler schon mal den Überblick, welches Zertifikat nun für welche Inhalte in welcher Breite und Tiefe [...]
Wer fünf Jahre Berufserfahrung im Bereich der Informationssicherheit mitbringt, kann sich auch als CISSP ([IEC]²) oder CISM (ISACA) zertifizieren lassen. Das sind anerkannte Qualifikationen, von denen heutzutage nahezu jeder Sicherheitsprofi wenigstens eine, oft auch beide hat. Der CISSP ist eher technisch orientiert, wohingegen der CISM eher die Managementaspekte hervorhebt.
THX für die Info! Wichtigste Voraussetzung… immer Up(To)Date bleiben!