CERTIFIED SECURITY MANAGER

Wenn es um das geistige, materielle und finanzielle Firmeneigentum geht, sollten Unternehmen mit einem umfassenden Sicherheitskonzept aufwarten. Es reicht längst nicht mehr aus, ausschließlich auf Zutrittskontrolle, Werkschutz und Anti- Viren-Programme zu vertrauen. Je größer und komplexer ein Unternehmen, destomehr Lücken können selbst in einem engmaschigen Sicherheitskonzept entstehen
– unbeabsichtigt und möglicherweise unbemerkt. Während große Unternehmen in dieser Hinsicht oft gut aufgestellt sind, mangelt es KMUs vielfach an der Sensibilität. Und vor allem: Woher bekommt man Fachleute für Unternehmenssicherheit? Was bringt eine entsprechende Ausbildung?

An der Frankfurt School of Finance & Management lassen sich zurzeit acht Teilnehmer von 20 Experten zum „Certified Security Manager“ (CSM) berufsbegleitend weiterbilden. Ihr beruflicher Hintergrund ist so vielfältig, dass es spannend ist, mehr über ihre Motive und ihre Suche nach einer Expertenausbildung zu erfahren. Gleichzeitig interessiert die Bewertung von Absolventen, die über ihre Erfahrungen nach der Weiterbildung berichten. Das Ergebnis dieser Erkundung wird anhand von fünf Aspekten im Folgenden vorgestellt.

Motivation

Es sind vor allem drei Gründe, die für die Teilnehmer den Ausschlag gegeben haben, an der Frankfurt School diesen Studiengang zu belegen. „Entscheidend für mich war der stetige Anstieg der Cyberkriminalität mit Ausdehnung der Angriffsziele auch auf kleine, mittelständische Unternehmen“, erklärt Stefan Jost, der beim Deutscher Genossenschafts-Verlag in Wiesbaden in der Stabsstelle Information Security Management arbeitet und das Sicherheitsstudium 2014 erfolgreich abgeschlossen hat. Seine Begründung ist nicht überraschend.

Während Einbruch und Diebstahl lange Zeit ein klassischer Weg für Wirtschaftskriminalität und -spionage waren, sind heute digitale Angriffe weniger riskant, schneller und mit einer hohen Wahrscheinlichkeit, unentdeckt zu bleiben, durchführbar. Zweitens: Sicherheitskonzepte sind keine Insellösungen. Es reicht nicht, Sicherheit zum Beispiel ausschließlich als IT-Security zu verstehen. Deshalb ist das Interesse ausdrücklich an ganzheitlich ausgerichteten Sicherheitskonzepten hoch. Und drittens berichten Teilnehmer und Absolventen, dass die Übernahme von zusätzlicher Verantwortung ein wichtiger Antreiber sei.

Weiterbildungsbedarf

Grundsätzlich halten Teilnehmer und Absolventen eine Weiterbildung in punkto Unternehmenssicherheit für wichtig – insbesondere für größere Firmen und Konzerne sowie KMUs, die weltweit Geschäfte betreiben. Jörg Werner Schmidt, Information Security Officer bei Allianz Global Corporate & Specialty, betont zudem, dass „Awareness wichtiger ist als Security-Prozesse und -Technologien“. Diese Einschätzung teilen viele: Einerseits, weil das schwach ausgeprägte Bewusstsein für den sicheren Umgang mit IT beklagt wird, und andererseits, weil eine ganzheitliche Denkweise noch nicht überall etabliert ist – es muss ja nicht sofort ein Information- Security-Management-System sein.

Schließlich sei im täglichen Arbeitsleben die Wahrscheinlichkeit hoch, unbedacht kleine Fehler mit großen Schäden zu verursachen, so Lothar Dumproff-Ihlau, IT-Sicherheitsbeauftragter von Swiss Post Solutions.

Weiterbilden – aber wie?

Es scheint naheliegend und günstig, sich in Veranstaltungen sicherheitsrelevanter Berufsverbände oder über Networking-Events weiterzubilden. Aber eine echte Alternative zu einem zertifizierten Abschluss sei das nicht. Ungünstig erscheint Teilnehmern und Absolventen, dass manche Weiterbildungsangebote zu stark auf IT-Themen fokussiert sind: „Es gibt Alternativen wie das Zertifikat T.I.S.P.1, allerdings reizte mich die thematische Bandbreite des CSM-Studiums. Und von der Frankfurt School hatte ich bereits positive Meinungen gehört“, so ein Absolvent.

Entscheidend für die Wahl einer passenden Weiterbildung war das „weit gefasste Themenspektrum, darunter Corporate Security, Business-Continuity-, Krisen- und Risikomanagement, Data Protection, Compliance usw.“ Diesen Wunsch von Jörg Werner Schmidt nach einem breiten Spektrum und einem Managementansatz teilen viele. Wenn man dann noch ein Qualitätssiegel erwirbt, das am Arbeitsmarkt einen hohen Stellenwert hat, hat sich der Zeitaufwand offensichtlich gelohnt.

Für die Praxis gemacht

Wichtig war Teilnehmern und Absolventen, dass der Studiengang „nicht nur theoretischen Charakter“ hat, sondern „aus der Praxis für die Praxis“ konzipiert ist. Besonders hilfreich sei, wenn es möglichst viele Anknüpfungspunkte zum Erfahrungswissen der Teilnehmer gibt. Damit fällt der theoretisch nötige Überbau auf fruchtbaren Boden. Die Bearbeitung unterschiedlicher Ereignisse aus der ITWelt, der physischen Sicherheit und die Notwendigkeit beispielsweise des Business-Continuity- und Krisenmanagements führen raus aus dem „Silo-Denken“. Damit gelingt es, für sich selbst und das Management ein übersichtliches Sicherheits-Lagebild zu zeichnen.

„Insbesondere für die Implementierung des Information-Security-Managements als System mit aufbau- und ablauforganisatorischen Prozessen waren die theoretischen Grundlagen sehr hilfreich“, so Stefan Jost.

Empfehlenswert?

Würden die Absolventen die Weiterbildung weiterempfehlen? „Auf jeden Fall jedem, der mit dem Aufbau und Management für Unternehmenssicherheit zu tun hat. Egal, ob mit dem Schwerpunkt IT oder personeller Sicherheit“, sagt Lothar Dumproff-Ihlau. Für die Älteren unter den Teilnehmern war die Entscheidung nicht ganz leicht, noch einmal zu studieren. „Ich bin aber froh, diesen Schritt gemacht zu haben. Ich habe von sehr vielen neuen Themen gehört und interessante Leute kennen gelernt, mit denen ich zum Teil heute noch vernetzt bin“, ergänzt Stefan Jost.

„Jedes Unternehmen braucht heute Spezialisten für diese Thematik, von daher bleibe ich am Ball.“ Für die derzeitigen Teilnehmer steht erst einmal der Erwerb des Zertifikats im Vordergrund. Studiengangsleiter Armin Nilles: „Als Frankfurt School freuen wir uns gemeinsam mit den Absolventen, dass sie Aufgabenbereiche mit mehr Verantwortung für Unternehmenssicherheit übernehmen konnten. Sie entwickeln heute die Unternehmenssicherheit punktuell oder im Rahmen eines Information Security- Management-Systems weiter.“

Weitere Informationen erhalten Sie unter www.frankfurt-school.de

Zurück