Der Information Security Manager mit eidgenössischen Diplom zählt zu den angesehensten Weiterbildungen im Security Management. Marc Woodtli, Leiter Prüfungsentwicklung bei ICT-Berufsbildung Schweiz, erklärt im Interview, wie die Prüfung aufgebaut ist, wie hoch die Erfolgsquote ist und warum der Abschluss glänzende Karriereaussichten garantiert.
Die steigenden Cyberbedrohungen erhöhen den Druck auf Unternehmen, ihre IT-Sicherheit zu stärken. Eine zentrale Rolle übernimmt dabei der/die Chief Information Security Officer (CISO). Doch was macht eine/n ideale/n CISO aus? Erhalten Sie Antworten auf diese und weitere Fragen im nachfolgenden Interview
Warum brauchen Unternehmen und öffentliche Institutionen Information Security Manager?
Weil die Informations- und Kommunikationstechnologie (ICT) in allen Lebensbereichen eine immer grössere Bedeutung zukommt, nimmt auch die Verwundbarkeit von Wirtschaft und Gesellschaft zu. Information Security Manager tragen dazu bei, dass Informationen und Systeme besser vor widerrechtlichen Zugriffen durch Dritte geschützt sind.
Die Weiterbildung wurde geschaffen, damit in Organisationen die Verbindung zwischen der technischen ICT und dem Management sichergestellt ist und sicherheitsrelevante Entscheide getroffen werden können. Information Security Manager übernehmen somit eine Schnittstellen- und Beratungsfunktion und sind in ihrer Organisation DIE Vertrauensperson in Sachen ICT-Sicherheit. Diese Fähigkeit ist sowohl in der Privatwirtschaft als auch in öffentlichen Institutionen sehr gefragt.
Der grosse Vorteil der höheren Fachprüfung ist die berufsbegleitende Vorbereitung sowie die standardisierte Prüfung durch eine unabhängige Instanz. Somit geniesst das eidgenössische Diplom ein hohes Ansehen bei Arbeitgebern. Im letzten Jahr wurde der Abschluss im NQR (Nationaler Qualifikationsrahmen) auf Stufe 7 eingestuft. Damit wird der Qualität des Abschlusses und den hohen Anforderungen an die Absolvierenden Rechnung getragen und die Einordnung im internationalen Kontext ermöglicht.
Die Weiterbildung richtet sich an Personen, die bereits über mehrere Jahre Berufserfahrung im ICT-Security-Bereich sowie über Führungs- oder Projektleitungserfahrung verfügen und nun den nächsten Schritt in ihrer ICT-Karriere gehen möchten. Einer Erhebung des Bundesamtes für Statistik (BFS) zufolge sind über 60 Prozent der Diplom-Absolventinnen und Absolventen ein Jahr nach bestandener Prüfung in einer Führungsposition tätig.
Die zweitätige Prüfung ist in drei kompetenzorientierten Teilen aufgebaut. Zum einen gibt es einen zweistündigen schriftlichen Teil, bei dem eine Fallstudie bearbeitet werden muss. Eine vorab einzureichende Portfolioarbeit bildet die Grundlage für ein mündliches Expertengespräch über die eigenen beruflichen Tätigkeiten. Zusätzlich werden fünf verschiedene Fallsimulationen bearbeitet, welche von Experten und Expertinnen aus der Praxis bewertet werden. Insgesamt sind 36 Experten aus der Wirtschaft an den mündlichen Prüfungen beteiligt. Der Austausch zwischen Experten und Prüfungskandidaten wird jeweils von beiden Seiten als höchst lehrreich und überaus spannend taxiert.
Das Niveau der Prüfung ist sehr hoch – wer sie besteht, kann sich selbst auf die Schulter klopfen und ist bestens gerüstet für die Funktion als CISO/ISO. Umso schöner ist es, wenn wir vielen erfolgreichen Absolventinnen und Absolventen das Diplom überreichen können – mit dem Wissen, dass sie auf dem Arbeitsmarkt mit offenen Armen empfangen werden und beste Karrierechancen geniessen. Dieses Jahr lag die Erfolgsquote bei 77 Prozent.
In Hinblick auf den zunehmenden Fachkräftebedarf wünschen wir uns natürlich noch mehr erfolgreiche Prüfungskandidatinnen und -kandidaten, welche den Wirtschaftsstandort Schweiz mit ihrer Expertise bereichern. Die Akzeptanz und hohe Wertigkeit der eidgenössischen Fachausweise und Diplome im Bereich ICT sind hierbei zentral und wir sind bemüht, die Bekanntheit und Ansehen der Abschlüsse weiter zu steigern.
Lesen Sie auch: Erfahrungsbericht zur Prüfung zum eidg. dipl. ICT Security Expert
Kommentar