IT-Sicherheit

Wie wird man IT-Security-Profi?

08.09.2012
Von Uta Fendt
In den Bereich IT-Sicherheit fanden viele Informatiker früher über den Quereinstieg. Heute gibt es spezielle Studiengänge und berufsbegleitende Ausbildungsangebote.
Die Wege zum IT-Security-Experten sind vielfältig: Quereinstieg, Universität oder berufsbegleitend.
Die Wege zum IT-Security-Experten sind vielfältig: Quereinstieg, Universität oder berufsbegleitend.
Foto: Rido - Fotolia.com

Vor der Jahrtausendwende gab es keine Berufe im Bereich IT-Sicherheit, denn die Sicherheit ist ein sehr junges Spezialgebiet der IT. 1987 wurde das erste Computervirus entdeckt und bereits 1990 behaupteten die ersten Hersteller von Sicherheitssoftware, dass es kaum noch unbekannte Themen in der IT-Sicherheit gäbe. Im Jahr 2000 meinten die Experten, die IT-Sicherheitslage im Griff zu haben. Die Problematik schien ihrer Meinung nach ausschließlich an der Schnittstelle zwischen dem Unternehmensnetz und dem Internet zu liegen. 2010 stellte die Industrie ernüchtert fest, dass ihnen die Sicherheitsprobleme über den Kopf wachsen. 2012 markiert "Flame" das "Versagen der Antivirus-Industrie" - und einen Wendepunkt in der IT-Sicherheit.

Viele IT-Sicherheitsexperten sind durch diese Entwicklungen in ihren Expertenstatus hineingewachsen und haben sich ihr Wissen autodidaktisch angeeignet. Später ergänzten die Fachleute das Wissen durch Weiterbildung.

Bachelor oder Master in IT-Sicherheit

Die ursprünglich vielfältigen Möglichkeiten des Einstiegs in das Thema der IT-Sicherheit haben sich nun auf eine akademische Ausbildung konzentriert. Führte der Weg nach der Jahrtausendwende über die Belegung entsprechender Fächer und Kurse während eines IT-bezogenen Studiums, werden jetzt IT-Sicherheits-Studiengänge an Hochschulen angeboten, die mit dem Bachelor oder Master abschließen. Die Ruhr-Universität Bochum beispielsweise ist eine international anerkannte Adresse für die IT-Sicherheit. Wer allerdings bereits arbeitet und seine Berufstätigkeit nicht aufgeben möchte, kann etwa im Fernstudium bei der isits AG International School of IT Security den "Master in Applied IT Security" (M.Sc.) erwerben. (Mehr zum Thema: "IT-Sicherheit: Experten sind gefragt".)

Qualifizierung von Softwareentwicklern

Es gibt aber immer noch Systemadministratoren oder Softwareentwickler im Unternehmen, die keinen Hochschulabschluss erwerben können oder möchten, aber durch Praxis und zielgerichtete Weiterbildung einen ebenfalls hohen Grad an Expertise erreichen. Eine überschaubare Anzahl an Weiterbildungszertifikaten wie beispielsweise C.I.S.S.P., T.I.S.P. oder ISMS Auditor werden in vielen Unternehmen aktiv gefördert, um Fachwissen ins Unternehmen zu holen, Mitarbeiter zu binden und dem Fachkräftemangel vorzubeugen.

Letztendlich führt der Weg zum IT-Security-Spezialisten aber immer über eine profunde Grundausbildung in der Informationstechnologie gepaart mit Praxiserfahrung, Neugier und einer spezialisierten Zusatzausbildung in der IT-Sicherheit, ohne die man die komplexen Zusammenhänge zwischen Mensch, Information und Maschine nicht verstehen kann.

Die vier am häufigsten gesuchten Berufe in der IT-Sicherheit sind wohl:

IT Security Consultant

Tätigkeit: Beratung von Kunden in komplexen IT-Sicherheitsprojekten

Voraussetzungen: Technischer Studien- oder Berufsabschluss, zwingend Aufbauwissen IT-Sicherheit, Erfahrungen in Systemanalyse, Spaß am Kundenkontakt, gute Kommunikationsfähigkeiten