Durch seine Ausbildung zum Fachinformatiker erfüllte Marcello Bellini die Voraussetzungen für die Qualifizierung on the job. Als Testprojekt, um danach von der Zertifizierungsstelle Cert-IT geprüft zu werden, führte er ein Intrusion-Detection-System ein. Dieses sollte er zusätzlich zur Firewall installieren, um externe Angriffe auf das Computersystem schneller und sicherer erkennen zu können.

Zunächst nahm Bellini jedoch die im Profil für den IT Security Coordinator geforderte Grundschutzanalyse des Bundesamtes für Sicherheit in der Informationstechnik (BSI) sowie eine IT-Strukturanalyse vor und erarbeitete ein Konzept zur Optimierung der Daten- und IT-Sicherheit. Im Anschluss daran eruierte er die spezifischen Anforderung an ein IDS, bewertete die unterschiedlichen Systeme am Markt, erstellte einen Kostenvoranschlag und führte das System ein. Abschließend stand die Schulung der Mitarbeiter an.

Weitere für den IT Security Coordinator wichtige Fähigkeiten erlernte Bellini im Rahmen der Reflexionsgespräche mit seinem Lernprozessbegleiter. Dieser akzeptierte bei vertraulichen Inhalten nur verschlüsselte E-Mails, forderte Kundenorientierung bei der Wahl des Dateiformats von Anhängen oder verlangte, dass Bellini mit ihm vor der Besprechung von Betriebsinterna eine Stillschweigevereinbarung traf. Damit war auch der für die Prüfung nötige Teilprozess "Entwickeln eines sicherheitsrelevanten Vertragswerkes" abgedeckt. Seine Zertifizierung zum IT Security Coordinator erhielt Bellini von Cert-IT, nachdem er die abschließende Präsentation sowie das Fachgespräch erfolgreich abgelegt hatte. (hk)