Sicherheitsprofis: Juristisches Know-how immer stärker gefragt

Laut der (ISC)2-Studie sehen 30 Prozent der befragten Unternehmen eine Berufszertifizierung sowohl als ein sehr wichtiges Einstellungs- als auch Karriereentwicklungs-Kriterium. International haben sich Zertifikate wie der Certified Information Systems Security Professional (CISSP) von (ISC)2 und der CISA (Certified Information Systems Auditor von ISACA) etabliert. In Deutschland ist im vergangenen Jahr die Ausbildung zum Teletrust Information Security Professional (TISP) gestartet. Berlich erwartet, dass es bei den Zertifizierungsangeboten einen weiteren Wettbewerb geben wird.

Bei den Sicherheitsunternehmen selbst spielen Zertifizierungen bei der Einstellung neuer Mitarbeiter keine große Rolle. Elmar Haag, Technischer Leiter bei der Integralis in Heilbronn: „Zertifizierungen sagen über die Kandidaten im Grunde nicht viel aus.“ Die Kunden indes würden dies anders sehen und zunehmend nach zertifizierten Sicherheitsexperten fragen. Ganz oben auf der Wunschliste stünden vor allem herstellerunabhängige Zertifizierungen wie CISST. Haag: „Dass der Bedarf an Security-Profis steigt, erleben wir täglich. Allerdings sind wirklich gute Leute am Markt nur schwer zu finden.“ Bei dem Sicherheitsunternehmen werden zum einen strategische und zum anderen technische Berater gesucht. Während von den strategischen Consultants Kenntnisse in den Bereichen Betriebswirtschaftslehre, Managementwissen und IT erwartet wird, sollten die so genannten Junior-Berater „so richtige PC-Freaks“ sein. Haag: „Das sind die klassischen Hochschulabgänger, die auch in ihrer Freizeit am PC sitzen. Sie müssen allerdings noch lernen, wie sie draußen beim Kunden am besten mit Stress umgehen.“

Gute Chancen haben nach Meinung des Integralis-Managers momentan die Sicherheitsbeauftragten. Ihre Aufgabe sei es, Sicherheitslücken weniger auf der technischen als auf der organisatorischen Ebene anzupacken. Dazu müssten sie zwar über technischen Background verfügen, aber nicht unbedingt wissen, wie eine Firewall konstruiert und installiert wird. Oberste Aufgabe sei es, die Mitarbeiter für die Sicherheitsproblematik zu sensibilisieren. Der Integralis-Consultant: „Aufgrund der großen Anforderungen ist diese Position in den Konzernen zumeist in der Management-Ebene aufgehängt.“

Themenseiten: IT-Business, Security-Analysen, Strategien

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Sicherheitsprofis: Juristisches Know-how immer stärker gefragt

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *