Mit IT-Sicherheit die Karriere ankurbeln

28.05.2003

Meist werden sie von unabhängigen Organisationen und Verbänden angeboten. Herstellerneutrale Zertifizierung Die Isaca (Information Systems Audit and Control Association) bietet mit dem Certified Information Security Manager (Cism) eine herstellerneutrale Qualifizierung für Führungskräfte. Diese Zertifizierung ist auf die Bedürfnisse von Managern zugeschnitten, die für die Informationssicherheit eines Unternehmens zuständig sind und dabei das Verhältnis zwischen IT-Sicherheit und betriebswirtschaftlicher Notwendigkeit im Auge haben müssen.

Auf die Bedürfnisse fortgeschrittener IT-Praktiker abgestimmt ist ein berufsbegleitendes Weiterbildungspaket der Technischen Universität Darmstadt in Zusammenarbeit mit dem Cast-Forum (Competence Center for Applied Security Technology). Das mit dem "Zertifikat IT-Sicherheit" abschließende Angebot richtet sich an Fach- und Führungskräfte in Unternehmen und der Verwaltung, die IT-Systeme und Netze verwalten. Neben den organisatorischen, rechtlichen und technischen Grundlagen werden Vertiefungsseminare für die Sicherheit mobiler Systeme sowie virtueller privater Netzwerke (VPN) angeboten.

Jürgen Nilgen, Comptia-Chef für Zentraleuropa, ist davon überzeugt, dass sich das Thema nicht nur auf Spezialisten beschränkt: "IT-Sicherheit geht alle an. Wir werden erst dann die Zahl der Angriffe verringern können, wenn jeder Mitarbeiter eines IT-Teams über entsprechendes Grundwissen verfügt." Darum hat Comptia mit Mitgliedsunternehmen wie Microsoft, Cisco, Verisign, Novell und IBM/Tivoli Software, den US-Regierungsbehörden FBI und Secret Service sowie akademischen Institutionen die Zertifizierung Security+ entwickelt.

Mit dieser herstellerneutralen Zertifizierung können IT-Fachkräfte nach international anerkannten Standards nachweisen, dass sie die Kernkompetenzen der IT-Sicherheit beherrschen. Zu diesen zählen Konzepte für die Zugangskontrolle, Authentifizierung und Abwehr von Angriffen von außen. Außerdem gehört dazu die sichere Gestaltung der Kommunikation eines Unternehmens. Bestandteil der Prüfung ist zudem die Public-Key-Infrastructure-Architektur, eines der bedeutendsten Themen im Rahmen der Grundlagen der Verschlüsselung. Interessierte können das Examen bei unabhängigen Trainings-Centern wie Prokoda oder Computerlinks absolvieren.

Wie immer, wenn es eng wird auf dem Arbeitsmarkt, nimmt die nachweisbare Aus- und Weiterbildung gegenüber dem Learning-by-Doing einen hohen Stellenwert ein. Zertifizierungen bieten dabei die Möglichkeit, sich flexibel und je nach bisheriger Qualifikation weiterzubilden. (am)

*Nicola Wesselburg ist freie Journalistin in Hamburg.