Berufsbild: IT-Sicherheitsmanager


IT-Sicherheitsmanager

castle
Die heutigen Herausforderungen an einen IT-Sicherheitsmanager sind vielseitig: Das sichere System in einem Unternehmen gibt es nicht. Sicherheit ist vielmehr ein stetig voranschreitender Prozess mit dem Ziel eine angemessene Sicherheit zu erreichen. Aber was bedeutet angemessen?
Es müssen dabei konkrete Schutzziele untersucht und der Stellenwert der Informationstechnologie für das Unternehmen herausgearbeitet werden. Eine fundierte wirtschaftliche Ausbildung hilft hierbei, den Wert eines Unternehmens und den Wert der einzelnen Bereiche besser abschätzen zu können.
Die interdisziplinäre Ausbildung ermöglicht zusätzlich einen ganzheitlichen Blick auf das Unternehmen. Dieser ist wiederum zur Beantwortung der Frage „Was bedeutet angemessen sicher für das Unternehmen?“ wichtig. Es muss aber nicht nur die Wirtschaftlichkeit des Unternehmens als Ganzes bewertet werden, es ist auch sehr Hilfreich den Wert einzelner Informationen zu verstehen um diese gegebenenfalls stärker zu schützen. Das Studium der Informationswirtschaft lehrt außerdem Informationen als Wirtschaftsgüter zu betrachten. Hieraus resultiert ein Verständnis für den Wert von Informationen, der wiederum bei der Abschätzung der benötigten Sicherheitsanforderungen sehr wertvoll ist.

Um die Herausforderungen in der Cyberkriminalität, die im Unternehmen eingesetzten IT-Systeme und mögliche notwendige neue sicherheitstechnischen Bausteine verstehen zu können, werden sowohl Grundwissen aus der theoretischen Informatik, als auch spezifische Fachkenntnisse benötigt. Neben der sehr guten Grundlagenausbildung bietet die renommierte Fakultät für Informatik des KIT außerdem ein umfangreiches Portfolio an Vorlesungen zum Thema IT-Sicherheit. Vorlesungen wie „Sicherheit“, „IT-Sicherheitsmanagement für vernetzte Systeme“ oder „Netzsicherheit: Architekturen und Protokolle“ sind dabei nur ein Teil des großen Angebotes.

Im IT-Sicherheitsmanagement spielen natürlich auch rechtliche Fragen eine bedeutende Rolle. Hierbei hat aber nicht nur das Datenschutzrecht einen entscheidenden Einfluss. Es existieren auch viele Vorschriften und Gesetze, die die informationellen Schutzmaßnahmen eines Unternehmens betreffen. Die juristischen Grundlagenausbildung, aber auch die speziellen Vorlesungen wie Datenschutzrecht oder Telekommunikationsrecht, bieten hier ein sehr gutes Grundverständnis.
Es ist als Informationswirt durch gezielte Vertiefung außerdem möglich, das sogenannte KASTEL-Zertifikat zu erlangen. KASTEL (https://www.kastel.kit.edu/) steht dabei für Kompetenzzentrum für angewandte Sicherheitstechnologie und ist eines von drei deutschlandweit existierenden Kompetenzzentren für Cybersicherheit.
Zusammenfassend lässt sich sagen, dass das Studium der Informationswirtschaft mit der interdisziplinären Ausrichtung, der einzigartigen Fächerkombinationen und dem Ansatz Informationen als Wirtschaftsgüter zu betrachteten die idealen Voraussetzungen zur Ausbildung eines IT-Sicherheitsmanagers anbietet.

Weiterführende Links

ECSM: Cyber-Sicherheit ist eine Managementaufgabe
Kompetenz- und Forschungszentren für IT-Sicherheit
Aktuelle Sicherheitslücken auf heise.de
Bundestag verabschiedet IT-Sicherheitsgesetz
Homepage BSI