Menü
Was kann man als Unternehmen tun, wenn der Markt keine Fachkräfte für hochqualifizierte IT-Security Aufgaben hervorgibt? Die eigenen Mitarbeitenden dahin qualifizieren!
Die bisher bundesweit einmalige Zusatzqualifikation Cyber Security wurde auf Initiative der Deutschen Telekom GmbH am Standort Bonn ins Leben gerufen und vom Berufsbildungsausschuss der IHK Bonn Rhein-Sieg verabschiedet.
Die neue Zusatzqualifikation Cyber Security (IHK) richtet sich an IT-Auszubildende, Mitarbeitende mit einer bereits abgeschlossenen IT-Berufsausbildung, aber auch an Personen mit nationalem oder internationalem Hochschulabschluss oder jahrelanger Berufserfahrung. Letztere benötigen allerdings erst eine Externenprüfung für die Zulassung zur IHK-Prüfung.
Das neue Angebot der Bernards Information Security Agency (BISA) bereitet die Teilnehmenden berufsbegleitend an zwei Tagen in der Woche mit insgesamt 320 Unterrichtseinheiten über den Zeitraum von einem Jahr auf die IHK-Prüfung vor.
Beginn des Lehrgangs ist Anfang Mai 2022 und am Ende steht neben einem anerkannten IHK-Abschluss ein umfassendes und praktisches Wissen für künftige Aufgaben als IT-Security Experte oder Expertin im Unternehmen.
Wesentliche Argumente für die Zusatzqualifikation Cyber Security sind die praktischen Umsetzungen bereits in der Lernphase sowie die Individuelle Betreuung durch ausgewiesene Experten mit allerhand Praxiserfahrung im Bereich der IT-Security.
Eine weitere wichtige Expertise für kommende Cyber Security Expertin und Expertinnen ist das Wissen um die sichere Anwendungsentwicklung, aber auch das Wissen um mögliche Angriffsszenarien. Dazu werden die Teilnehmenden mit u.a. den OWASP Top 10 vertraut gemacht.
Zum Abschluss der Zusatzqualifikation sollten die Teilnehmenden in der Lage sein Scan-Berichte zu lesen und zu interpretieren, bei Angriffen eigene Gegenmaßnahmen zu initiieren sowie Tools zum Angreifen und Verteidigen von Angriffen aktiv zu nutzen.
Wie bei jeder Ausbildung ist es jedoch zwingend erforderlich auch die rechtlichen Rahmenbedingungen zu vermitteln, insbesondere bei der Analyse von rechtlichen Vorgaben zur Informationssicherheit und zur IT-Compliance. Deshalb ist es unabdingbar sich im Rahmen der im Bereich mit der Datenschutzgrundverordnung sowie den ISO Normen 27001 (ISMS), ISO 9001 (Qualitätsmanagement) oder ISO 31000 (Risikomanagement) ausführlich vertraut zu machen. Darüber hinaus gibt die Zusatzqualifikation Einblicke in das Telekommunikationsgesetz (TKG), das Geheimschutzhandbuch, in das Wirtschaftsrecht oder der Auslegeng des Hackerparagraphen (Ausspähen und Abfangen von Daten, StGB §202).
Ziel der Zusatzqualifikation ist es zudem den Teilnehmenden die Kompetenzen zu vermitteln, die Anforderungen an eine Cyber-Abwehr selbstständig im Unternehmen umzusetzen. Dazu vertieft die Zusatzqualifikation die Kenntnisse im Security Management, Risikomanagement, der Security Architektur, dem Identity Access Management, Rollen- und Rechtekonzepten, der Kryptographie, Datei- und Transportverschlüsselung, Physischer Sicherheit, den wesentlichen Prinzipien des Access Management sowie zum Business Continuity Management.
Zusammengefasst werden die Teilnehmenden der Zusatzqualifikation über ausführliche und praktische Kenntnisse in der Analyse von rechtlichen Vorgaben zur Informationssicherheit und IT-Compliance verfügen, Gefährdungen und Risiken beurteilen können, mit Anwendungen und grundlegenden Methoden der Kryptographie vertraut sein, Tools zum kontrollierten Angreifen von Webservices zur Schwachstellenanalyse nutzen können, Expertise in der digitalen Forensik aufbauen und sämtliche Grundanforderungen an die Cyber-Abwehr beherrschen.
Weitere Informationen zum Cyber Security Zusatzqualifikation für IT-Berufe (IHK) gibt es direkt bei der Bernards Academy.
Ansprechpartner ist Sebastian Halle, Mitgründer und und COO von BISA.