Brücke zwischen Technik und Management
Mit der Zunahme von Cyberattacken steigt bei vielen Unternehmen und Institutionen auch die Nachfrage nach Experten im Bereich Cybersicherheit. Zwei Ostschweizer Hochschulen, die dieses Wissen im Rahmen einer Weiterbildung vermitteln, sind die Universität St.Gallen HSG und die OST – Ostschweizer Fachhochschule.
Cybersicherheit-Kapazitäten kontinuierlich verbessern
Samir Aliyev leitet an der HSG den Weiterbildungslehrgang «Data Protection Officer DPO-HSG» und das Weiterbildungsseminar «Cyber Security für Führungskräfte». «Die Cybersicherheit hat sich für Unternehmen zu einem zentralen Geschäftsrisiko entwickelt», sagt er. «Das grösste Problem dabei sind die sich ständig weiterentwickelnden Cyberangriffe.»
Um dieses Risiko zu minimieren und folglich Schäden zu vermeiden, müssten die Kapazitäten der Cybersicherheit kontinuierlich verbessert werden. Der Kurs an der HSG bietet Fachleuten sowohl einen Überblick als auch ein detailliertes Verständnis dafür, wie sie Cyber-Security-Bedrohungen mit einem praxisorientierten und nicht-technischen Ansatz erkennen und bewältigen können.
Die wichtigsten Lernziele des Programms bestehen darin, zu erklären, wie Sicherheitsrisiken für das Netzwerk, die Systeme und die Daten eines Unternehmens erkannt und gemindert werden können und wie man auf einen Cyberangriff reagiert. «Die Teilnehmer eignen sich das Wissen und die Fähigkeiten an, die nötig sind, um die Integrität und Authentizität ihres Unternehmens oder ihrer Organisation zu schützen», sagt Samir Aliyev, der auch Gründer und CEO des Swiss Cyber Institute in Zürich ist, das im Bereich der Cybersicherheitsausbildung arbeitet. Gleichzeitig lernen die Teilnehmer, wie man einen Plan zur Reduktion von Sicherheitsrisiken entwirft und ihn umsetzt. Laut Aliyev werden in der Schweiz bis 2026 mehr als 100 000 Experten im Bereich Cybersicherheit und ICT benötigt.
Dritter Lehrgang in Planung
Der Studiengang an der OST läuft unter dem Titel «Cyber Security» und bietet erfahrenen IT-Fachleuten die Möglichkeit, sich im Bereich Cyber Security zu spezialisieren. Der Zertifikationslehrgang mit CAS-Abschluss dauert neun Monate und kann berufsbegleitend besucht werden. Im Unterschied zu anderen Weiterbildungen im Information-Security-Bereich holt dieser Kurs, der an der OST in Rapperswil-Jona stattfindet, die Teilnehmer auf der technischen Ebene ab. «Es ist eine praxisorientierte Ausbildung, die auf die Technik fokussiert», sagt Studiengangsleiter Ivan Bütler. Er ist Experte in diesem Bereich, hat er doch vor über 20 Jahren die europaweit tätige IT-Security-Firma Compass Security mitaufgebaut.
Cyber-Security-Spezialisten haben die Aufgabe, eine Brücke zwischen Technik und Management zu schlagen. «Sie sind in der Lage, in Bits und Bytes einzutauchen sowie sich mit Legacy-Systemen und neuester Technik vertraut zu machen, um Netzwerke abzusichern, Risiken zu erkennen und allfällige Gefahren wie Ransomware- oder Phishing-Attacken zu identifizieren und abzuwehren», sagt Ivan Bütler. Kommt es trotzdem zu einem Angriff, können die Spezialisten die Spuren verfolgen und die Lücken im Sicherheitsdispositiv aufdecken.
Der Lehrgang, der im vergangenen Oktober startete und noch bis zum Sommer dauert, wird aktuell zum zweiten Mal durchgeführt. Ein dritter ist in Vorbereitung. Das Interesse war sowohl bei der ersten als auch bei der zweiten Durchführung gross und scheint auch im Hinblick auf den dritten Kurs ungebrochen. «Es gibt nur noch wenige freie Plätze», verrät Bütler.
Nicht nur junge IT-Leute
Die nächste Cyber-Security-Weiterbildung für Führungskräfte an der HSG startet Mitte Mai und findet über zwei Monate verteilt an fünf Tagen als Online-Seminar statt. Das Programm richtet sich insbesondere an Führungskräfte im technischen und nicht-technischen Bereich, die praktische Konzepte und Definitionen erlernen möchten, um strategische Entscheidungen zu treffen und ein solides Cybersicherheitskonzept für ihr Unternehmen zu entwickeln.
Auch interessant
«Es ist eine praxisorientierte Ausbildung, die auf die Technik fokussiert.»
Empfohlen wird es beispielsweise Geschäftsinhabern und Vorstandsmitgliedern, Compliance- und Rechtsexperten, Datenschutzbeauftragten, ICT- und Risikomanagern sowie Beratern und Consultants. Insgesamt sei das Weiterbildungsprogramm aber auf alle zugeschnitten, die Interesse an der Entwicklung, Umsetzung und Führung von Cybersicherheitsstrategien in ihrem Unternehmen hätten, die potenzielle Cyber-Bedrohungen und deren Akteure verstehen und sich mit den geltenden Gesetzen, Vorschriften und Standards vertraut machen wollten, sagt Samir Aliyev. Der CAS «Cyber Security» an der OST richtet sich an IT-Fachkräfte, die sich im Bereich Cyber Security spezialisieren möchten. Eine Auswertung aus der Durchführung des ersten Kurses hat ergeben, dass der berufliche Hintergrund der künftigen Spezialisten vielfältig ist. So nahmen Elektro-, Informatik- und Software-Ingenieure ebenso teil wie Wirtschaftsinformatiker und Telekommunikationsspezialisten. Zudem zeigte sich, dass das Thema keineswegs nur junge IT-Leute interessiert: Die meisten Teilnehmer waren zwischen 41 und 49 Jahre alt, danach folgte eine Gruppe von 32- bis 39-Jährigen – und nur wenige waren unter 30 Jahre alt.
