Mit den Si­cher­heits­ri­si­ken steigt das In­ter­es­se an Se­cu­ri­ty-Pro­fis

Der Man­gel ist groß, und weil fest an­ge­stell­te Se­cu­ri­ty-Pro­fis feh­len, müs­sen Ar­beit­ge­ber auf Frei­be­ruf­ler zu­rück­grei­fen. Be­son­ders be­gehrt sind star­ke Per­sön­lich­kei­ten mit viel Be­rufs­er­fah­rung.

Computerwoche - - Job & Karriere -

Si­cher­heits­ex­per­ten, so­wohl fest an­ge­stellt als auch frei­be­ruf­lich, wer­den nach wie vor hän­de­rin­gend ge­sucht“, be­rich­tet Christian Steeg vom Per­so­nal­dienst­leis­ter Hays. „IT-Si­cher­heit stellt die Ar­beit­ge­ber vor rie­si­ge Her­aus­for­de­run­gen.“Die in­ter­nen Mit­ar­bei­ter sind dem Ma­na­ger zu­fol­ge auf Hil­fe von au­ßen an­ge­wie­sen, weil sie sich – ne­ben ih­rem nor­ma­len Ta­ges­ge­schäft – gar nicht so schnell wei­ter­bil­den kön­nen, wie neue An­for­de­run­gen ent­ste­hen. Je mehr In­for­ma­ti­ons­tech­nik die Le­bens­be­rei­che durch­drin­ge, des­to mehr The­men ge­be es im IT-Si­cher­heits­sek­tor – sei es im Au­to­mo­ti­ve-Be­reich, bei den We­ara­bles und Mo­bil­ge­rä­ten, im Cloud Com­pu­ting oder beim Hy­pe-The­ma In­dus­trie 4.0. Da­bei müss­ten nicht nur tech­ni­sche, son­dern auch or­ga­ni­sa­to­ri­sche Fra­gen des Si­cher­heits-Ma­nage­ments neu be­ant­wor­tet wer­den.

„Ex­ter­ne IT-Si­cher­heits­spe­zia­lis­ten wer­den erst dann be­auf­tragt, wenn es wirk­lich brennt“, be­klagt Chris­toph Thiel, der seit mehr als 15 Jah­ren als Do­zent und frei­er Be­ra­ter auf die­sem Sek­tor tä­tig ist. Da­mit wach­se die Ge­fahr, dass Fir­men auch un­se­riö­se Be­ra­ter ak­zep­tier­ten. Um die­ses Ri­si­ko ein­zu­schrän­ken, rät Thiel den Auf­trag­ge­bern, den Ex­per­ten Re­fe­ren­zen frü­he­rer Auf­trag­ge­ber ab­zu­ver­lan­gen und ih­re Aus­bil­dung ge­nau un­ter die Lu­pe zu neh­men.

War­um Per­sön­lich­keit wich­tig ist

Um im Job er­folg­reich zu sein, müs­se ein Se­cu­ri­ty-Pro­fi ne­ben ei­nem In­for­ma­tik­stu­di­um über ei­nen au­rei­chen­den Er­fah­rungs­schatz ver­fü­gen. „Ei­ne wei­te­re Rol­le spielt die Per­sön­lich­keit“, er­klärt Thiel. Si­cher­heits­ex­per­ten müss­ten ih­ren Auf­trag­ge­bern auf Au­gen­hö­he be­geg­nen kön­nen. Nur so sei es mög­lich, bei feh­ler­haf­ten Vor­fäl­len Ge­hör zu fin­den. „Si­cher- heits­fach­leu­te be­nö­ti­gen al­so nicht nur Fach­kennt­nis­se, son­dern gu­te Kom­mu­ni­ka­ti­ons­fä­hig­kei­ten, di­dak­ti­sches Know-how und ei­ne ho­he so­zia­le Kom­pe­tenz“, be­tont Thiel.

Es fehlt die Sen­si­bi­li­sie­rung für das The­ma

Man­cher Ex­per­te wür­de al­ler­dings gar nicht ge­braucht, wenn Mit­ar­bei­ter und Un­ter­neh­mens­füh­run­gen für Si­cher­heits­fra­gen bes­ser sen­si­bi­li­siert wä­ren. IT-Si­cher­heits­ex­per­te Bern­hard Behr, In­ha­ber von Behr Con­sult in Un­ter­ha­ching, be­fragt des­halb bei sei­nen Kun­den zu­nächst ein­mal al­le Mit­ar­bei­ter – in­klu­si­ve des Ma­nage­ments. So er­hebt er Aspek­te wie Da­ten­si­cher­heit, den Schutz sen­si­bler Da­ten, die Si­cher­heit der In­fra­struk­tur, den ge­re­gel­ten Um­gang mit Stör­fäl­len und An­grif­fen, die Ein­hal­tung ge­setz­li­cher Vor­ga­ben und ob ein funk­ti­ons­fä­hi­ges Ri­si­ko- und Not­fall-Ma­nage­ment vor­han­den ist.

„So­bald ich Si­cher­heits­lü­cken in ei­nem die­ser Be­rei­che ent­de­cke, schla­ge ich Alarm und bie­te ent­spre­chen­de Maß­nah­men an“, er­klärt der Se­cu­ri­ty-Fach­mann. Schließ­lich wür­den nicht nur die An­grif­fe von Cy­ber-Kri­mi­nel­len gro­ßen Scha­den an­rich­ten, son­dern auch die Nicht­be­ach­tung von ein­fa­chen Si­cher­heits­re­geln: „Da­zu ge­hört die Schlud­rig­keit von Mit­ar­bei­tern ge­nau­so wie ge­ziel­te Hand­lun­gen von In­nen­tä­tern wie bei­spiels­wei­se ent­täusch­ten (Ex-)Mit­ar­bei­tern.“Dass sich die Si­cher­heits­pro­ble­me stän­dig än­dern, er­leich­te­re ihm den Job nicht gera­de, so Behr. Doch das sei ne­ben so. Der Si­cher­heits­ex­per­te ist über­zeugt, dass der ge­sam­te In­dus­trie-4.0-Sek­tor dies­be­züg­lich noch ei­ni­ge un­an­ge­neh­me Über­ra­schun­gen be­reit­hält.

Newspapers in German

Newspapers from Germany

© PressReader. All rights reserved.