Rainer Rehm und Hubertus Storck arbeiten schon seit Jahren als IT-Sicherheitsexperten bei Nokia Siemens Network. Rehm entwickelt als Senior Security Consultant in München neue Sicherheitslösungen für Netzbetreiber, Storck unterstützt als Senior Security Architect in Düsseldorf den Sicherheitsprozess beim Kunden angefangen beim Risk Management und bei den Security Policies. Auch in ihrer Freizeit lässt sie das Thema Informationssicherheit nicht los, engagieren sie sich doch als Vorsitzende des Vereins (ISC)² Chapter Germany.

Vor gut einem Jahr wurde der Verein hierzulande gegründet, der in den USA schon länger besteht und deutlich größer ist. Rainer Rehm erklärt: "In den USA kümmert sich die globale Organisation (ISC)² vor allem um die Ausbildung und Zertifizierung von IT-Security-Spezialisten. Insgesamt haben sich weltweit schon 24.000 Experten zertifiziert, der Großteil davon in den USA, Asien und Lateinamerika. In Deutschland haben wir noch Nachholbedarf. 2009 hatten erst etwa 800 IT-Sicherheitsexperten ein Zertifikat. Die Bekanntheit und Nutzen der (ISC)²-Zertifizierung in Deutschland und Europa zu steigern ist die Aufgabe des deutschen Chapters." Wer sich zum Certified Information Systems Security Professional (CISSP) zertifizieren will, muss eine Prüfung über zehn vorgeschriebene Wissensgebiete ablegen, die durch eine Schulung oder Selbststudium vorbereitet werden kann. Danach muss seine berufliche Erfahrung im IT-Sicherheitsumfeld von einer dritten Person, dem Bürgen, bestätigt werden. Im (ISC)² Chapter Germany engagieren sich auch Mitglieder als Botschafter, die bei Fragen zur Zertifizierung weiterhelfen.

Ein lebendige Community für Sicherheitsexperten

Anders als in den USA steht jedoch nicht nur die Zertifizierung von IT-Sicherheitsexperten im Fokus des (ISC)² Chapters Germany. Der Verein versteht sich als Plattform, über die sich Sicherheitsexperten austauschen können, und zwar nicht in digitaler Form als Newsgroup oder Mail-Austausch, sondern analog und persönlich, etwa auf den Themenabenden, die Storck regelmäßig organisiert: "Unsere Themenabende finden alle zwei Monate statt und wir bekommen ein gutes Feedback. Auch im digitalen Zeitalter ist der Bedarf nach persönlichem Austausch da."

Eine "lebendige Community" unter den Sicherheitsexperten wollen sie schaffen und darüber hinaus für das Thema Informationssicherheit sowie ein "umsichtiges Verhalten im Netz" sensibilisieren. Zu dem Zweck gehen die Mitglieder auch in Schulen, um vor Schülern und Lehrern Vorträge zu halten.

Wer dem (ISC)² Chapter Germany beitreten will, braucht nicht unbedingt ein Sicherheitszertifikat, sagt Rehm: "Auch wenn das Gros unserer Mitglieder eine CISSP-Zertifizierung hat, ist sie keine Voraussetzung für die Aufnahme in unseren Verein. Interessierte können reinschnuppern und die Themenabende besuchen. Dort können sie zum Beispiel auf etliche Chief Security Officers (CSOs) aus der Bankenwelt treffen." Derzeit wächst der Verein stark, die Themenabende sind gut besucht und für so manchem bringen sie nicht nur inhaltlich neue Einblicke: Nebenbei erfährt man, in welchen Unternehmen neue IT-Sicherheitsexperten gesucht werden.