ISSS informiert

Welche ICT-Security-Ausbildung ist die richtige für mich?

Uhr | Updated

Wer sich für eine ICT-Security-Ausbildung interessiert, hat die Qual der Wahl. Die ISSS St. Galler-Tagung vom Donnerstag bot praktische Einblicke.

Carlos Rieder, ehemaliger Mitarbeiter der Hochschule Luzern, und heute Senior Information Security Consultant bei Isec, sprach über die verschiedenen Ausbildungsmöglichkeiten und die Vorteile einer Aus- oder Weiterbildung.
Carlos Rieder, ehemaliger Mitarbeiter der Hochschule Luzern, und heute Senior Information Security Consultant bei Isec, sprach über die verschiedenen Ausbildungsmöglichkeiten und die Vorteile einer Aus- oder Weiterbildung.

ICT-Security-Ausbildungen gibt es zuhauf. Doch nicht immer ist es einfach, die richtige Auswahl zu treffen. Die Information Security Society Switzerland, kurz ISSS, organisierte aus diesem Grund am Donnerstag die ISSS St. Galler Tagung. Die Tagung richtete sich an Berufsleute, die sich für eine Aus- oder Weiterbildung auf dem Gebiet der ICT Security interessieren. Ziel der Veranstaltung war, über die verschiedenen Möglichkeiten zu informieren und konkrete Fragen zu den verschiedenen Ausbildungsmöglichkeiten zu beantworten.

ISSS-Präsidentin Ursula Widmer war leider krankheitshalber abwesend, daher begrüsste Umberto Annino, Vicepresident and Treasurer der ISSS, die anwesenden Gäste und übergab dann das Wort an Carlos Rieder, einem ehemaligen Mitarbeiter der Hochschule Luzern. Rieder stellte die verschiedenen CAS- und Master-Ausbildungslehrgänge für IT-Security-Professionals vor. Am Ende gab Rieder seine persönliche Sicht zum Thema Ausbildung preis. Es lohne sich definitiv, sich aus der Komfortzone herauszubewegen und sich selbst herauszufordern. Das gebe einen Kick und biete die Möglichkeit, sich weiterzuentwickeln, betonte er.

Praktische Insights

Danach referierten fünf Security Professionals, die ihren eigenen Werdegang und ihre Ausbildung im der ICT Security vorstellten. Michael Dobler beispielsweise, Chief Information Security Officer bei Abraxas Informatik, sprach über seine Erfahrungen mit dem Lehrgang zum ISO 27001 Lead Auditor.

Schnell wurde klar, dass der Kurs nicht Doblers Erwartungen entsprochen hatte. So habe er beispielsweise keine verschiedenen Auditierungsmethoden kennengelernt, wie es versprochen worden sei, erklärte er. Auch das Risk Management sei seiner Meinung nach zu kurz gekommen. Die Ausbildung eigne sich aber für Personen, die als ISO/IEC 27001 Auditor bei einer akkreditierten Zertifizierungsstelle arbeiten möchten. Auch zertifizierungswillige Unternehmen, die noch ganz am Anfang stünden, könnten davon profitieren, weil der Kurs die erforderlichen Schritte zur Zertifizierung aufzeige.

Zuletzt kritisierte Dobler den Punkt "Auditierungsteam leiten", der bei der Ausbildung als Ziel angegeben wird. "Wer vor dieser Ausbildung kein Team leiten kann, kann es auch nach dieser Ausbildung nicht", bemerkte er trocken und erntete damit einige Lacher aus dem Publikum. Schliesslich dauere sie ja auch nur fünf Tage.

Fallstudien sehr nützlich

Marcel Eberle, Leiter Informationssicherheit der Kantonalen Verwaltung St. Gallen, Dienst für Informatikplanung (DIP), sprach über den Master of Advanced Studies in Information Security (MAS IS). Was ihm am meisten gebracht habe, so Eberle, sei weniger der Lernstoff gewesen, sondern vor allem der Austausch mit den Dozenten und Mitstudenten, "einer breit gefächerten Gruppe von Leuten", wie es Eberle ausdrückte.

Sehr positiv hob Eberle die Fallstudien hervor – diese hätten ihm definitiv am meisten gebracht. Aber man müsse sich auch bewusst sein, dass diese Fallstudien viel mehr Zeit in Anspruch nehmen würden, als man zu Beginn annehme. Schliesslich handle es sich dabei um eine Gruppenarbeit - "da muss man sich erst einmal finden".

Webcode
1361