Neue Trainings zu Informationssicherheit: Security Professional

Die Sicherheit von digitalen Daten, oder eben deren Unsicherheit, wurde unlängst wieder durch die Enthüllungen über die Überwachungstätigkeiten der NSA erschüttert. Sichere Systeme sind nicht nur eine Aufgabe der IT, sondern bedürfen einer breit abgestützten Organisation mit einem Bewusstsein für die bestehenden Gefahren.

In der Schweiz gibt es genügend Vorgaben und Empfehlungen zur Informationssicherheit. Allerdings sind diese nicht bindend und eine Zertifizierung, mit der dieses Wissen bewiesen werden kann, gibt es aktuell nicht. In der neuen Kursreihe zu Practical Information Security verbindet Digicomp diese zwei Welten. Als Teilnehmer lernen Sie die eidgenössischen Vorgaben zu verstehen und anzuwenden und werden gleichzeitig auf die international anerkannte Prüfung «CompTIA Security+» vorbereitet.

Unser Product Manager Günter Tschan sprach mit Kursleiter Mathias Gut über Informationssicherheit und den Zusatznutzen der neuen Kursreihe:

Günter Tschan: Digicomp hat neue Kurse im Bereich Informationssicherheit eingeführt, obwohl es bereits Kurse gab. War das nötig?

Mathias Gut: Aus meinen Erfahrungen ein klares «Ja». Ich spüre in meiner Dozenten- und Beratertätigkeit den klaren Wunsch nach direkt umsetzbaren und auf den Schweizer Markt massgeschneiderten Kursinhalten. Nicht zuletzt ist dies auch eine Geldfrage, da Konzepte möglichst kostensparend und rasch zum gewünschten Resultat führen sollen. Da sind natürlich Best Practices  wünschenswert. Mit der gewählten Modularität der neuen Kursinhalte können Teilnehmende je nach interner Funktion den richtigen Kurs finden. Durch die sauber aufeinander abgestimmten Kursinhalte kann das Wissen so stufenweise und im eigenen Lerntempo erweitert werden. Schon fast der bekannte Fünfer und das Weggli.

Sie sagen, die Kurse sind auf den Schweizer Markt massgeschneidert – trotzdem steht am Ende eine Zertifizierung nach CompTIA, eine echt amerikanische Stelle. Ein Widerspruch?

Nein, auch in der Schweiz stützen wir uns auf international bewährte Konzepte ab. Zudem ist gerade die Informationstechnologie höchst global. Als Kompetenznachweis ist daher eine anerkannte internationale Zertifizierung auch für den Kursteilnehmer sehr wünschenswert, denn eine Zertifizierung ist ein wichtiger Meilenstein für eine Karriere in der Informationssicherheit.

CISSP und eben CompTIA sind schon lange am Markt und auch bei Digicomp verfügbar, wie unterscheiden sich diese bewährten Kurse von den neuen?

Gerade der CISSP erfordert bereits eine langjährige und umfassende Arbeitstätigkeit in der Informationssicherheit. Daher wird hier aus meiner Sicht auch bereits ein hohes Praxiswissen vorausgesetzt. Beim Ansatz mit dem möglichen Kompetenznachweis mit einer «CompTIA Security+»-Zertifizierung können Teilnehmende gezielt Neues erlernen, Wissenslücken schliessen und nicht zuletzt eben die praktische Umsetzung mit bewährten Praxiselementen erlernen. Durch die Anpassung an den Schweizer Markt sind diese Praxiselemente auch am eigenen Arbeitsplatz besonders wertvoll. Gerade in der hoch qualifizierten Schweiz sollte die Informationssicherheit nicht minder qualifiziert sein.

Sicherheit ist etwas für Informatiker und dort für die Techniker, richtig?

Diese Meinung treffe ich leider vielfach bei hiesigen Unternehmen an. Gerade die Informationssicherheit muss von der Geschäftsleitung aktiv getragen werden. Daher können auch Nicht-Informatiker und Verantwortliche aus dem Business von den neuen Kursinhalten profitieren. Informationssicherheit ist nicht zuletzt eine Denkhaltung, betrifft also alle Menschen, die zu Gunsten eines sicheren Wertschöpfungsprozesses aktiv sind.

Wie wichtig schätzen Sie die Informationssicherheit allgemein für Schweizer Unternehmen ein?

Ich stelle Ihnen eine Gegenfrage: Würden Sie ein Auto kaufen, wenn Sie genau wüssten, dass keinerlei Anstrengungen bezüglich Sicherheit unternommen wurden? Wohl kaum. Gleiches gilt auch für das wichtigste Gut in der heutigen dienstleistungsorientierten Wirtschaft, die Information. Es gilt daher umzudenken und den Wert der Informationen zu erkennen, auch wenn dieser Wert zum Teil nicht direkt bilanzierbar ist.

Besten Dank, Herr Gut, für dieses Interview!