Damit eine Weiterbildung "Cyber Security" überhaupt Sinn macht, sollte sie für Arbeitgeber relevante Inhalte vermitteln. Das ist nicht einfach zu definieren, da jedes Unternehmen einen anderen Fokus im eigenen IT Sicherheitskonzept festlegt. Manche Unternehmen sind weniger intensiv Angriffen im Internet ausgesetzt. Das liegt zum einen an der Branche und zum anderen an der Unternehmensgröße. Entsprechend groß ist dann die IT Abteilung als auch die Zahl der IT Sicherheitsmitarbeiter. In diesem Artikel werden wir die Cyber Security Ausbildung und das Cyber Security Fernstudium vergleichen. Es ist nicht leicht den Ansprüchen der Informationssicherheit mit allen am Markt verfügbaren Cyber Security Fortbildungen zu genügen.
Gibt es einen Unterschied zwischen Cyber Security Ausbildung und Cyber Security Fernstudium?
Eine Cyber Security Ausbildung ist in der Regel mit einer klassischen Berufsausbildung verbunden. Die Lehre dauert 2 bis 3 Jahre und beinhaltet den Besuch einer Berufsschule. Dagegen ist ein Cyber Security Fernstudium eine Weiterbildung die an einer Akademie oder einer Hochschule stattfindet. Da der Begriff "Studium" nicht in Deutschland geschützt ist, kann man auch von einem Studium gesprochen werden, wenn man an einer nicht-universitären Bildungseinrichtung lernt.
Es ist aber zu beachten, dass ein "Fernstudium" normalerweise bedeutet, dass man nicht in einem Hörsaal dem Vortrag eines Lehrbeauftragten zuhört sondern, zuhause am PC den Vorlesungen folgt. Einige der Vorträge können dabei auch bereits als Video zu jeder Zeit abgerufen werden. Dabei gilt es zu beachten, dass eine Akademie in der Regel spezialisiertes Wissen vermittelt, da im Gegensatz zur Fernuni der Lehrplan flexibler gestaltet werden kann. Gerade bei AZAV zertifizierten Bildungsträgern hat man eine attraktive Alternative zum Informatikstudium an einer Universität.
Macht es einen Unterschied, an welcher Art Cyber Security Fortbildung ich teilnahm?
Zunächst kann man sagen, dass Arbeitgeber grundsätzlich heute jede form von Cyber Security Fortbildung als ein Vorteil gegenüber Kandidaten ohne Fortbildung ansehen. Entsprechend dem Aufgabengebiet macht es dann schon einen Unterschied wie diese Kenntnisse erworben wurden.
Es ist wichtig zu beachten, dass in der heutigen Zeit eine "Ausbildung" nicht einen so hohen Stellenwert hat, wie etwa eine fokussierte Weiterbildung oder ein Studium. Wenn man sich auch andere Berufsfelder anschaut, bevorzugen heute Arbeitgeber BWL Absolventen gegenüber einem Industriekaufmann. Das eigentliche Absurdum hier ist, dass bis vor kurzem sogar Aufsichtsräte von DAX Unternehmen im Lebenslauf auch eine Ausbildung zum Industriekaufmann vorweisen konnten und (manchmal) keinen Studium als weitere Qualifikation auflisteten.
Die Technologie und die Gefahrenszenarien entwickeln sich schneller weiter, als staatlich regulierte Lehrpläne an Universitäten sich modernisieren können. Das hat zur Folge dass ein Informatikstudium oft nur noch als Grundlage angesehen wird für eine Tätigkeit im IT Abteilungen. Das ist aber keine Qualifikation um in der IT Security Gruppe tätig zu sein.
Wo liegen künftig die Schwerpunkte für eine Cyber Security Fortbildung?
Auf Basis von Umfragen und Gesprächen mit Führungskräften in Mittelständischen Unternehmen sowie Konzernen, kann man definitiv Schwerpunkte erkennen. Früher waren Themen rund um Firewall, Switching und Powershell wichtig. Das hat sich geändert.
Das sind die mittlerweile wichtigen Schwerpunkte in Cybersicherheit für 2023:
- Cyber Threat Identification
- Incident Response Strategies
- Cyber Security Forensics
- Backup & Desaster Recovery
- VoIP & IoT Security
- Remote Work / Home Office Security
- Ransomware Threat Mitigation
Damit muss man erkennen, dass Cybersicherheit sich weiter entwickelt hat. Selbst wer ein Informatikstudium hat, wird nicht automatisch nach Erhalt des Bachelor oder Masterabschlusses sofort eine Arbeitsstelle finden. Das ist genau dann der richtige Zeitpunkt, um eine Leerlaufzeit im Lebenslauf durch einen Eintrag "Weiterbildung Cyber Security" perfekt zu ergänzen.
Das ist für Arbeitgeber wichtig, denn es zeigt, dass man weiterhin bereit ist sich über ein allgemeines Studium spezialisiert fortzubilden.
Häufige Fragen zur Weiterbildung Cyber Security:
Mehrere Universitäten und Fachhochschulen bieten einen Studiengang IT Sicherheit an. Dieses IT-Sicherheit Studium dauert zwischen 6 und 8 Semester und kann auch als Nebenstudium zum Hauptstudium dazugebucht werden. Es ist zu beachten, dass es verschiedene Abstufungen in den angebotenen Studiengängen gibt. Das erkennt man an den unterschiedlichen Bezeichnungen wie etwa: „IT Sicherheit/ Informationstechnik“, „IT-Sicherheit und Mobile Systeme“, „IT-Security“, „Unternehmens- und IT-Sicherheit“ oder „Cybersicherheit“.
Das IT-Sicherheit Studium vermittelt dir reichhaltiges Wissen aus den Bereichen Informatik, Informationstechnik und Kryptographie. Laut den Lehrplänen soll der Großteil des Studiums Algorithmen und Datenstrukturen, Rechnerarchitekturen oder Software Engineering beinhalten.
Es wird häufig diskutiert, ob das wissen aus einem Universitätsstudium ausreicht um einen Hackerangriff abzuwehren. Als die Technologie nicht so fortgeschritten war, konnten Schüler die Sicherheitsbarrieren des Pentagon durchbrechen. Heute ist die Qualität von Schutzwall und Angriffsmethoden exponentiell gewachsen.
Als Folge muss man erkennen, dass folgende Inhalte aus einem IT Sicherheitsstudium unzureichend sind, um Hacker abzuwehren:
- Algorithmen und Datenstrukturen
- Rechnerarchitekturen
- Software Engineering
- Kryptographie
Gerade deswegen ist es so wichtig trotz eines Studienabschlusses, fortlaufend eine professionelle Weiterbildung in Cyber Security zu belegen.
Die Informationssicherheit wird allgemein mit den 3 wichtigsten Schutzzielen Vertraulichkeit, Integrität und Verfügbarkeit von Informationen definiert. Damit Cyber Security diese Ziele gewährleistet, müssen geeignete Maßnahmen in technischen und nicht-technischen Systemen durchgeführt werden. Dabei muss immer eine Risikoabwägung und Priorisierung von Informationen gemäß einem Risikokatalog erfolgen.