IT-Schädlinge und die Professionalisierung der Internetkriminalität werden zu einer steigenden Bedrohung für Unternehmen. Dies geht aus dem kürzlich veröffentlichten "Bericht zur Lage der IT-Sicherheit 2007" des Bundesamtes für Sicherheit in der Informationstechnik (BSI) hervor. Oft sind es die Nachlässigkeit der eigenen Mitarbeiter, das Einschleusen von Malware und unbeabsichtigte Angriffe von außen, die zu einer Gefahr für Unternehmen werden. Während früher bei Problemen wie Virenbefall oder Spam-Mails einfach die Mitarbeiter der IT-Abteilungen herangezogen wurden, benötigt man heute verstärkt speziell ausgebildete IT-Sicherheitsexperten, die mit den neuen Technologien Schritt halten und potenzielle Risikoquellen frühzeitig ausfindig machen. Deshalb bauen sich die Unternehmen gezielt eigenes Personal im Sektor IT-Sicherheit auf oder greifen auf externe Sicherheitsberater zurück. "Der Arbeitsmarkt für IT-Sicherheitsexperten wächst weiterhin an, wenn auch moderat und nicht sprunghaft", so Dr. Stephan Pfisterer, Arbeitsmarktexperte des Bundesverbandes Bitkom.
Uneinheitliche Sicherheitsstandards
Foto: Getty Images
Im Gegensatz zum Banken- und Versicherungswesen, für das Sicherheit ein zentraler Teil der Geschäftsprozesse ist, unterschätzen viele Branchen immer noch die Gefahren, die von Sicherheitslücken in Unternehmensnetzwerken ausgehen. Laut einer Umfrage des Marktforschungsinstituts Vanson Bourne verschlüsseln 59 Prozent der deutschen Unternehmen ihre ausgehenden Mails nicht. Und das, obwohl ein Fünftel im letzten Jahr einem Leck zum Opfer fielen. Schlupflöcher in Netzwerken ermöglichen Hackern den Zugriff auf Mitarbeiter- oder Kundendaten sowie den Diebstahl interner Konzepte und Ideen. Unzureichend geschützte WLAN-Verschlüsselungen erleichtern die Werkspionage über PCs, Notebooks und PDAs. Auf dem 10. Deutschen IT-Sicherheitskongress im Mai diesen Jahres forderte BSI-Präsident Dr. Udo Helmbrecht: "Zu Hause schließen wir auch unsere Wohnungstür ab und sorgen damit für Sicherheit. So müssen wir uns auch in der virtuellen Welt verhalten."
Doch langsam wandeln sich die Ansichten und die Bedeutung der IT-Sicherheit wächst. Mittelständler, Großkonzerne und Behörden legen zunehmend Wert auf die Sicherung ihrer IT-Infrastrukturen und die Etablierung konkreter Security Policies im Unternehmen. Ein zentrales Einsatzfeld von IT-Security-Experten ist auch die Entwicklung von Embedded Security Lösungen, die in der Mobilfunktechnik, dem Smart-Card-Bereich oder der Automobilelektronik benötigt werden.
Berufsbegleitend zum IT-Sicherheitsexperten
Bisher existieren nur wenige Studien- und Weiterbildungsangebote, die für die spezifischen Anforderungen in der IT-Sicherheit ausbilden. Die isits International School of IT Security ist einer der Anbieter in diesem Bereich. Sie bildet in Kooperation mit der Ruhr-Universität Bochum Experten für IT-Security aus. Seit dem Sommersemester letzten Jahres gibt es hier den berufsbegleitenden Fernstudiengang zum "Master of Science in Applied IT Security". Interessenten haben die Wahl: sie können das gesamte, mindestens zweijährige Studium durchlaufen oder auch nur einzelne für sie interessante Module belegen, die mit den jeweiligen Zertifikaten der Ruhr-Universität Bochum abschließen.
Deutschlandweit ist dies der einzige Masterstudiengang zur IT-Sicherheit, der in Fernlehre absolviert werden kann. Das mit Unterstützung der TÜV Rheinland Group und der Utimaco Safeware AG geschaffene Studium ist speziell auf die Anforderungen in der Praxis zugeschnitten. Die Studenten können selbst bestimmen, zu welcher Zeit und an welchem Ort sie die Vorlesungen wahrnehmen. Nur die Abschlussprüfungen zu den einzelnen Modulen müssen sie vor Ort an der Ruhr-Universität Bochum ablegen. Über eine E-Learning-Plattform können die Teilnehmer auf das Lehrmaterial und Anschauungsbeispiele zugreifen sowie mit ihren Dozenten und Kommilitonen diskutieren und Informationen austauschen.
Um für das komplette Studium den Master-Abschluss zu erhalten, werden ein sechssemestriges Hochschulstudium sowie mindestens ein Jahr Berufserfahrung vorausgesetzt. Aber auch Quereinsteiger ohne vorherigen Abschluss können das gesamte Studium absolvieren und erhalten hierfür das Zeugnis zum "Certified Applied IT Security Professional" (CAISP). Professor Christof Paar, Inhaber des Lehrstuhls für Kommunikationssicherheit an der Ruhr-Universität Bochum, sieht die Stärken des Studiengangs vor allem in seiner inhaltlichen Tiefe: "Er vermittelt weitaus mehr Fachkenntnisse in der IT-Sicherheit als übliche Informatikstudiengänge, die diese Thematik nur als Teilbereich im Hauptstudium anbieten". Auch gängige ein- bis viertägige Schulungen kämen nicht an ein einzelnes Modul heran. "Während des Studiums lernen die Teilnehmer nicht nur die Sicherung von Computernetzen, sondern auch einzuschätzen, wo die Gefahrenpotenziale für Unternehmen liegen und wie sie diese mit mäßigem Aufwand vermeiden können", so Paar.
Modularer Studiengang
|
Fernstudiengang |
Applied IT Security (Master of Science) |
|
Anbieter |
isits International School of IT Security |
|
Mögliche Abschlüsse |
"Master of Science in Applied IT Security", Certified Applied IT Security Professional (CAISP), anerkannte Zertifikate für einzelne Module |
|
Masterabschluss |
Voraussetzung: mindst. 6-semestriges Bachelor-, Master- oder Diplomstudium in einer der Fachrichtungen: Elektrotechnik, Informatik, Mathematik, Physik, Wirtschaftsinformatik, Wirtschaftsingenieurwesen |
|
CAISP Zertifikat |
Keine Voraussetzungen |
|
Zertifikat für ein einzelnes Modul |
Keine Voraussetzungen |
|
Inhalte |
Modul 1: Einführung in die Kryptographie und Datensicherheit Modul 2: Diskrete Mathematik für IT-Sicherheit Modul 3: Informatik für IT-Sicherheit Modul 4: Informationstechnik für IT-Sicherheit Modul 5: Netzsicherheit Modul 6: Sicherheitssysteme und -protokolle Modul 7: Kryptographie Modul 8: Sicherheitsmanagement Modul 9: Wahlpflichtmodule: "Crypto-Engineering" und "Internetsicherheit" Modul 10: Rechtliche Aspekte der IT-Sicherheit |
|
Abschluss |
Masterarbeit |
Der gesamte Studiengang setzt sich aus zehn Modulen zusammen, die thematisch von Kryptographie über Netzsicherheit bis hin zu Sicherheitsmanagement reichen. Für jedes erfolgreich beendete Modul bekommen die Studenten Creditpoints, welche ihnen bei Studienunterbrechung erhalten bleiben.
Im ersten Modul machen sich die Teilnehmer mit den grundlegenden Mechanismen zur Sicherung komplexer Systeme, wie digitale Signatur und Verschlüsselung vertraut. In fortgeschrittenen Modulen analysieren sie Verfahren der Kryptographie und lernen im Detail, wie moderne, sichere Verschlüsselungsverfahren aufgebaut werden. Neben technischen Vorkehrungen gilt der Faktor "Mensch" als eine der größten Schwachstellen der IT-Sicherheit. Deshalb geht der Studiengang ebenfalls auf organisatorische Prozesse und Security-Policies für Unternehmen ein. Auch rechtliche Aspekte, beispielsweise wann eine digitale Signatur rechtswirksam ist und wie Verträge korrekt über das Internet geschlossen werden, sind Gegenstand der Vorlesungen.
Je nach dem jeweiligen Kenntnisstand können die Studenten grundlegende Module zur IT-Sicherheit wie Informatik oder Informationstechnik belegen. Diese sogenannten Ausgleichmodule haben ebenfalls den Vorteil, dass Teilnehmer, die die entsprechenden Qualifikationen aus einem Vorstudium oder dem Beruf bereits mitbringen diese Sachgebiete überspringen und somit das Studium schneller beenden können. Mit der Masterarbeit, die im Rahmen eines Industrieprojekts im eigenen Unternehmen durchgeführt werden kann, schließt das Studium ab.
Weitere Informationen zum Masterstudiengang, der Anmeldung und den Studiengebühren erfahren Interessierte hier. Die kostenlose Info-Hotline erreichen Sie unter: 0800-86 47487. (ka)