In der IT-Branche herrscht Katerstimmung. Die Firmen kämpfen gegen Umsatzeinbußen, und die IT-Mitarbeiter müssen sich an härtere Zeiten gewöhnen: Während im Jahr 2000 auf 100 Stellengesuche von IT-Fachkräften noch 156 offene Stellen kamen, gab es nach Angaben der Zentralstelle für Arbeitsvermittlung Ende 2002 gerade mal 14 freie Positionen für 100 Suchende.
Doch trotz dieser dramatischen Entwicklung besteht kein Grund zur flächendeckenden Schwarzmalerei. Die Outplacement-Beratung Challenger, Gray & Christmas bestätigt, dass die Zahl der Entlassungen in den USA im ersten Quartal dieses Jahres im Vergleich zum Vorjahr um rund 40 Prozent zurückgegangen ist.
Zudem gibt es Bereiche, die noch einen überdurchschnittlichen Bedarf an IT-Experten haben. Ein Beispiel ist die IT-Sicherheit. Das Bundeskriminalamt verzeichnete 2001 rund 80 000 Straftaten im Bereich der Computerkriminalität und damit einen Anstieg von 40 Prozent im Vergleich zum Vorjahr. Vor diesem Hintergrund prognostizieren die Marktforschungsinstitute, dass die Ausgaben für die IT-Sicherheit 2003 weiter steigen werden. Nach Einschätzung von IDC wird der Gesamtmarkt für IT-Sicherheit bis 2006 auf ein weltweites Volumen von 45 Milliarden Dollar anwachsen. 2001 lagen die Ausgaben noch bei 17 Milliarden Dollar.
Doch IT-Sicherheit bedeutet mehr, als Geld in Virenscanner und Firewalls zu investieren. Neben Hard- und Software spielt das IT-Personal eine entscheidende Rolle. Letzteres bestätigt die im März vom Verband Comptia (Computing Technology Industry Association) veröffentlichte Studie zum Thema IT-Sicherheit, die auf der Befragung von 638 IT-Verantwortlichen in Unternehmen und Behörden beruht: 63 Prozent aller IT-Angriffe sind auf die Unwissenheit und Fehleinschätzungen des eigenen IT-Personals zurückzuführen. Nur acht Prozent der Angriffe basierten auf rein technischen Ursachen. Die vermehrte Suche nach IT-Sicherheitsprofis gründet sich auf zwei grundlegende Faktoren: die prognostizierte Zunahme an Sicherheitsinstallationen und die bedeutende Rolle qualifizierten Personals für die IT-Sicherheit.
Besonders gute Chancen, mit der IT-Sicherheit Karriere zu machen, haben IT-Profis, die je nach Einsatzgebiet und Wissensniveau über Zusatzqualifikationen in diesem Bereich verfügen. Die Weiterbildungsbranche hat dies erkannt und verschiedene neue Zertifizierungen für die IT-Sicherheit auf den Markt gebracht. Die gute Nachricht ist: Die Auswahl ist groß. Die schlechte: Es wird immer schwieriger, die passende Zertifizierung herauszufinden. Um ein möglichst breit gefächertes Sicherheitswissen zu erlangen, empfiehlt es sich, herstellerneutrale Zertifizierungen zu absolvieren. Diese decken auf verschiedenen Qualifikationsstufen - von der Führungskraft über die IT-Praktiker bis hin zu Einsteigern - die gesamte Bandbreite der Sicherheitsthematik ab, ohne sich dabei auf die Produkte eines Herstellers zu konzentrieren. Meist werden sie von unabhängigen Organisationen und Verbänden angeboten.
Herstellerneutrale Zertifizierung
Die Isaca (Information Systems Audit and Control Association) bietet mit dem Certified Information Security Manager (Cism) eine herstellerneutrale Qualifizierung für Führungskräfte. Diese Zertifizierung ist auf die Bedürfnisse von Managern zugeschnitten, die für die Informationssicherheit eines Unternehmens zuständig sind und dabei das Verhältnis zwischen IT-Sicherheit und betriebswirtschaftlicher Notwendigkeit im Auge haben müssen.
Auf die Bedürfnisse fortgeschrittener IT-Praktiker abgestimmt ist ein berufsbegleitendes Weiterbildungspaket der Technischen Universität Darmstadt in Zusammenarbeit mit dem Cast-Forum (Competence Center for Applied Security Technology). Das mit dem "Zertifikat IT-Sicherheit" abschließende Angebot richtet sich an Fach- und Führungskräfte in Unternehmen und der Verwaltung, die IT-Systeme und Netze verwalten. Neben den organisatorischen, rechtlichen und technischen Grundlagen werden Vertiefungsseminare für die Sicherheit mobiler Systeme sowie virtueller privater Netzwerke (VPN) angeboten.
Jürgen Nilgen, Comptia-Chef für Zentraleuropa, ist davon überzeugt, dass sich das Thema nicht nur auf Spezialisten beschränkt: "IT-Sicherheit geht alle an. Wir werden erst dann die Zahl der Angriffe verringern können, wenn jeder Mitarbeiter eines IT-Teams über entsprechendes Grundwissen verfügt." Darum hat Comptia mit Mitgliedsunternehmen wie Microsoft, Cisco, Verisign, Novell und IBM/Tivoli Software, den US-Regierungsbehörden FBI und Secret Service sowie akademischen Institutionen die Zertifizierung Security+ entwickelt.
Mit dieser herstellerneutralen Zertifizierung können IT-Fachkräfte nach international anerkannten Standards nachweisen, dass sie die Kernkompetenzen der IT-Sicherheit beherrschen. Zu diesen zählen Konzepte für die Zugangskontrolle, Authentifizierung und Abwehr von Angriffen von außen. Außerdem gehört dazu die sichere Gestaltung der Kommunikation eines Unternehmens. Bestandteil der Prüfung ist zudem die Public-Key-Infrastructure-Architektur, eines der bedeutendsten Themen im Rahmen der Grundlagen der Verschlüsselung. Interessierte können das Examen bei unabhängigen Trainings-Centern wie Prokoda oder Computerlinks absolvieren.
Wie immer, wenn es eng wird auf dem Arbeitsmarkt, nimmt die nachweisbare Aus- und Weiterbildung gegenüber dem Learning-by-Doing einen hohen Stellenwert ein. Zertifizierungen bieten dabei die Möglichkeit, sich flexibel und je nach bisheriger Qualifikation weiterzubilden. (am)
*Nicola Wesselburg ist freie Journalistin in Hamburg.
Angeklickt
Wer sich in Sachen IT-Sicherheit weiterbilden will, hat die Qual der Wahl. Die Weiterbildungsanbieter haben erkannt, dass Security ein Wachstumsmarkt ist, und brachten die unterschiedlichsten Zertifizierungen auf den Markt. Wer ein möglichst breit gefächertes Sicherheitswissen erlangen will, kann herstellerneutrale Zertifizierungen absolvieren.