IT-Security. In vielen Informatikausbildungen werden auch Sicherheitsaspekte behandelt. Für ein umfassendes Gesamtkonzept braucht es aber Spezialisten.
Unternehmen sind beim Thema IT-Sicherheit oft überfordert. Das verlauten nicht nur Anbieter von IT-Sicherheitslösungen, sondern auch die Berater Ernst & Young in ihrem „Global Information Security Survey“. Lichtblick: Zumindest größere Behörden und Unternehmen in Österreich zeigen ein hohes Sicherheitsbewusstsein. Das resümiert Stefan Fenz vom Institut für Softwaretechnik und Interaktive Systeme der TU Wien. Gemeinsam mit der Universität Wien wurden im Rahmen des österreichischen Sicherheitsforschungsprogramms Kiras rund 500 Unternehmen und Behörden befragt. Über 95 Prozent bezeichnen IT-Sicherheit als wichtig oder sehr wichtig. Was auch einen Bedarf an einschlägigen Experten impliziert.
Technik, Recht und Management
Das Thema findet sich in den Lehrplänen praktisch jeder Informatikausbildung. Allerdings ist IT-Sicherheit ein komplexes Feld, das einen spezifischen Lehrgang erfordert, wie Johann Haag, Vizerektor der FH St. Pölten und Leiter des Masterstudiengangs Information Security, anmerkt. „Auf Masterniveau geht es vor allem darum, ein Gesamtkonzept für die Security Policy und die IT-Architektur zu entwerfen. Die Durchführung und Administration werden dann etwa von Bachelor-Absolventen übernommen“, erklärt Haag. „Eine wichtige Aufgabe ist auch, das Risiko zu bewerten und damit Entscheidungsgrundlagen für die Geschäftsführung zu liefern“, weiß Haag. Weiters müssen auch rechtliche Rahmenbedingungen beachtet werden. Neben technischem Know-how befassen sich daher etwa 25 Prozent der Ausbildung mit rechtlichen und Management-Aspekten. „Ein wesentlicher Unterschied zu normalen Informatik-Lehrgängen“, so Haag.
Sowohl technische wie rechtliche Fragen sowie die Themen Ethik, Teamführung und Kommunikation deckt auch das Masterstudium „Sichere Informationssysteme“ ab, das von der Fachhochschule Oberösterreich am Standort Hagenberg angeboten wird.
Noch spezialisierter sind die Angebote der FH Joanneum, an der sich zwei Masterlehrgänge mit IT-Security befassen: „Advanced Security Engineering“ legt das Hauptaugenmerk auf die Technik. Themen sind etwa Kryptografie, Biometrie und Forensik, wie Studiengangsleiterin Sonja Gögele erklärt. Seit 2009 gibt es parallel dazu den Lehrgang IT Recht & Management, der sich vor allem mit den organisatorischen, legistischen und strategischen Aspekten befasst und nicht mit dem in der Informatik üblichen Master of Science (M.Sc.), sondern dem sozialwissenschaftlichen Master of Arts (MA) abschließt. Um Technik und Management in einem Master zu vereinen, sei das Thema IT-Security laut Gögele zu breit gefächert. Allerdings würde so mancher Absolvent von „Advanced Security Engineering“ später auch den Recht-&-Management-Lehrgang machen. Die umgekehrte Reihenfolge sei eher seltener. „Hat man den technischen Weg einmal verlassen, ist es schwierig, wieder hineinzufinden“, so die Expertin.
Eindeutig technisch ausgerichtet ist der Masterlehrgang IT-Security an der FH Campus Wien. Schwerpunkt sind vor allem umfassende Kenntnisse in Kryptografie, rechtliche und wirtschaftliche Grundlagen finden sich im Pflichtcurriculum, der „Faktor Mensch“ wird in Wahlfächern behandelt, wie Peter Hudler, Leiter des Kompetenzzentrums IT-Security, berichtet.
Informationssicherheit im allgemeinen Sinn – nicht nur auf die Technik bezogen – vermittelt der Masterlehrgang „Information Management and IT Security“ an der FH Technikum Wien, der zudem Dank eines hohen Wahlfachanteils besondere Flexibilität bietet, wie Studiengangsleiter Alexander Mense erklärt.
Große Nachfrage, schwankender Andrang
Die Nachfrage nach Absolventen eines IT-Security-Masters ist jedenfalls groß – Haag spricht von etwa 120 Angeboten auf 20 Absolventen. Wie Gögele berichtet, wurden die IT-Security-Lehrgänge auch auf Wunsch von Wirtschaftspartnern initiiert. Neben größeren Unternehmen haben vor allem Behörden und Institutionen der öffentlichen Hand Bedarf an IT-Security-Masters. Gesteigerte Nachfrage kommt einerseits durch den vermehrten Einsatz (privater) mobiler Geräte in Unternehmen, aber auch die IT-Sicherheit von Industrieanlagen ist ein Thema, das zunehmend an Bedeutung gewinnt. Last but not least befähigt der Master auch zu wissenschaftlicher Arbeit. Alle Befragten verweisen in diesem Zusammenhang auf hauseigene Forschungseinrichtungen.
Auf Bewerberseite gibt es starke jährliche Schwankungen. Gögele ortet einen Zusammenhang mit der Konjunkturlage – in schwachen Jahren wäre Weiterbildung gefragt, muss das IT-Personal viele Überstunden machen, so sei dafür keine Zeit. Im Übrigen beklagt sie den geringen Frauenanteil unter den Bewerbern.
Was die Aufnahmekriterien angeht, wird typischerweise ein einschlägiger Bachelor mit mindestens 60 ECTS-Einheiten in Informatik vorausgesetzt. Pro Jahr und Lehrgang werden meist rund 20, am Technikum Wien 40 Bewerber aufgenommen. Der IT-Master wird in St. Pölten und Hagenberg als Vollzeitstudium, an den anderen genannten Fachhochschulen berufsbegleitend angeboten. Die Dauer beträgt jeweils vier Semester.
WEITERE INFORMATIONEN UNTER
fh-joanneum.at, www.fhstp.ac.at
("Die Presse", Print-Ausgabe, 27.02.2013)