Der IT Security Coordinator gehört in die Gruppe der so genannten Solution Developer, die IT-Lösungen für spezielle Anwendungsgebiete wie Logistik, Marketing und Sicherheit konzipieren.

Unternehmen müssen unterschiedlichste Schutzmechanismen wie Firewalls, Intrusion- Detection-Systeme (IDS) oder auch Zugriffsregelungen aufeinander abstimmen und das Sicherheitsbewusstsein der Mitarbeiter schärfen. Dazu wurde das Profil des IT Security Coordinator entwickelt: Er ist für die Sicherheit der IT-Infrastruktur auf Software-, System- und Netzebene sowie für den Datenschutz zuständig. Dementsprechend konzipiert er Sicherheitslösungen nach den geltenden technischen Standards, Vorschriften und Gesetzen und kümmert sich um ihre Einführung.

Ist ein entsprechendes System bereits vorhanden, zeichnet er für dessen Aufrechterhaltung verantwortlich. Der IT Security Coordinator arbeitet mit Fachkräften verschiedener Unternehmensbereiche und -ebenen, dem Betriebsrat und dem zuständigen Administrator zusammen. Er wird nicht als externer Dienstleister hinzugezogen, sondern ist im Unternehmen selbst beschäftigt und repräsentiert dieses in Fragen der IT-Sicherheit nach außen - sowohl beim Outsourcing als auch bei jeglicher Anbindung von Partnern oder Unternehmensteilen. Eine weitere Aufgabe des IT Security Coordinators ist die Schulung der Mitarbeiter in IT-Sicherheitsfragen.

Hohe Sicherheitsanforderungen

Am Freiburger Max-Planck-Institut für ausländisches und internationales Strafrecht wird Datensicherheit groß geschrieben, denn das Institut verarbeitet unter anderem Informationen von der Staatsanwaltschaft und der Polizei. "Wir müssen einen hohen Sicherheitsstandard gewährleisten, deshalb haben wir uns dazu entschlossen, einen unserer IT-Mitarbeiter zum IT Security Coordinator weiterbilden zu lassen", so Jochen Jähnke, Leiter der IT-Abteilung. "Die arbeitsprozessorientierte IT-Weiterbildung, also das Lernen am Arbeitsplatz, schien uns ideal, da so für den Arbeitgeber kaum Ausfallzeiten ent-stehen."

Durch seine Ausbildung zum Fachinformatiker erfüllte Marcello Bellini die Voraussetzungen für die Qualifizierung on the job. Als Testprojekt, um danach von der Zertifizierungsstelle Cert-IT geprüft zu werden, führte er ein Intrusion-Detection-System ein. Dieses sollte er zusätzlich zur Firewall installieren, um externe Angriffe auf das Computersystem schneller und sicherer erkennen zu können.

Zunächst nahm Bellini jedoch die im Profil für den IT Security Coordinator geforderte Grundschutzanalyse des Bundesamtes für Sicherheit in der Informa- tionstechnik (BSI) sowie eine IT-Strukturanalyse vor und erarbeitete ein Konzept zur Optimierung der Daten- und IT-Sicherheit. Im Anschluss daran eruierte er die spezifischen Anforderung an ein IDS, bewertete die unterschiedlichen Systeme am Markt, erstellte einen Kostenvoranschlag und führte das System ein. Abschließend stand dann noch die Schulung der Mitarbeiter an.

Zum Abschluss wird geprüft

Weitere für den IT Security Coordinator wichtige Fähigkei- ten erlernte Bellini im Rahmen der Reflexionsgespräche mit seinem Lernprozessbegleiter. Dieser akzeptierte bei vertraulichen Inhalten nur verschlüsselte E-Mails, forderte Kundenorientierung bei der Wahl des Dateiformats von Anhängen oder verlangte, dass Bellini mit ihm vor der Besprechung von Betriebsinterna eine Stillschweigevereinbarung traf.

Damit war auch der für die Prüfung nötige Teilprozess "Entwickeln eines sicherheitsrelevanten Vertragswerkes" abgedeckt. Seine Zertifizierung zum IT Security Coordinator erhielt Bellini von Cert-IT, nachdem er die abschließende Präsentation sowie das Fachgespräch erfolgreich abgelegt hatte. (hk)