Mit Sicherheit und Soft Skills zum ICT Security Expert mit eidg. Diplom

Der Verband ICT-Berufsbildung Schweiz hat in Zusammenarbeit mit dem Informatiksteuerungsorgan des Bundes (ISB) das Projekt eidgenössisches Diplom «ICT Security Expert» vor zwei Jahren gestartet. Beteiligt an der Entwicklung des neuen Berufsbilds sind auch namhafte Vertreter aus der Wirtschaft, wie Microsoft Schweiz, die Schweizerische Post, Swisscom, UBS und der Verband Schweizerischer Elektrizitätsunternehmen (VSE).

Bedeutend für die Entwicklung des neuen Diplomabschlusses ist, dass der Bundesrat 2012 die «Nationale Strategie zum Schutz der Schweiz vor Cyber-Risiken (NCS)» gutgeheissen hat. Mit dieser Strategie will der Bundesrat in Zusammenarbeit mit Behörden, Wirtschaft und den Betreibern kritischer Infrastrukturen die Cyber-Risiken minimieren, denen sie täglich ausgesetzt sind.

Als wesentlich für die Reduktion von Cyber-Risiken bezeichnet die Strategie eigenverantwortliches Handeln und die nationale Zusammenarbeit zwischen Wirtschaft und Behörden sowie die Kooperation mit dem Ausland. Diesen Handlungsbedarf deckt die Strategie mit 16 Massnahmen ab, die bis 2017 umzusetzen sind.

Seitens des Informatiksteuerungsorgans des Bundes (ISB) und ICT-Berufsbildung Schweiz in Kooperation mit Partnerorganisationen wie Microsoft Schweiz, der Schweizerischen Post, Swisscom, UBS und dem Verband Schweizerischer Elektrizitätsunternehmen (VSE), Abraxas Informatik, Alpiq, Armasuisse, Compass Security, der InselGruppe Bern, Information Security Society Switzerland (ISSS), KPMG, Mobiliar, PwC, Ruag, der Schweizerischen Akademie der Technischen Wissenschaften, Switch, der Wirtschaftsinformatikschule Schweiz (WISS) und der Zürcher Hochschule für Angewandte Wissenschaften (ZHAW) wurden daraufhin Arbeiten aufgenommen, die zum Ziel haben, einen Diplomabschluss zu schaffen, der die obengenannten Problemfelder bearbeiten wird. Die Besonderheit an der Entwicklung dieses Projekts ist die Einzigartigkeit und die nationale Bedeutung des Diploms in diesem Bereich der ICT.

Die 7 wichtigsten beruflichen Handlungskompetenzbereiche:

ICT Security Experts

• verankern die Sicherheitsstrategie
• etablieren das Informationssicherheits-Management-system (ISMS)
• führen das Sicherheitsprogramm
• managen Stakeholder
• schaffen Sicherheitsbewusstsein
• bewältigen Ereignisse
• sichern Informationen

Um diese Tätigkeit professionell ausführen zu können, sind ICT Security Experts mit ihrer Organisation und deren Produkte, Prozesse und Informationen vertraut und in der Lage, eine angemessene Informationssicherheit zu gewährleisten. Sie erkennen und bewerten die Risiken, definieren und koordinieren Schutzmassnahmen und stellen die Wirksamkeit der Abwehrmassnahmen sicher.

Nebst den umfassenden technischen und berufspraktischen Kompetenzen sind die folgenden Soft Skills entscheidend:

Loyalität und Lernfähigkeit

Stehen für ICT Security Experts in allen Kompetenzbereichen an oberster Stelle

Selbstständigkeit

Ein ICT Security Expert ist in vielen beruflichen Situationen gefordert, selbstständig zu analysieren und angemessen zu handeln.

Kommunikationsfähigkeit

Die Fähigkeit, mit allen Ansprechpersonen angemessen und verständlich zu kommunizieren, ist eine entscheidende Kompetenz für das Berufsbild des ICT Security Experts.

Urteilsvermögen

Der ICT Security Expert muss unter anderem:

• die Risiken analysieren
• die Bedrohungsszenarien mit Relevanz für die Organisation definieren
• Projekte im Bereich Information Security planen, durchführen und evaluieren

Innovationsfähigkeit und zukunftsorientierte Denkweise

Der ICT Security Expert muss unter anderem:

• seinen eigenen Weiterbildungsbedarf und jenen des Teams erkennen und Massnahmen umsetzen
• sich laufend über sicherheitsrelevante Themen, wie neue Technologien, Angriffsszenarien und Mitbewerber informieren und neue Erkenntnisse in interne Regelwerke und ins Risikomanagement einfliessen lassen

Durchsetzungsvermögen

Der ICT Security Expert muss unter anderem:

• Themen, Zielpublikum, Zeitraum, Hilfsmittel, Messgrösse und Kommunikationskanal festlegen
• Massnahmen aus der Auswirkung eines Ereignisses ableiten und priorisieren

Integrität

Der ICT Security Expert muss unter anderem:

• Service Level Agreements mit Kunden und Lieferanten vereinbaren und überprüfen
• Speicherung, Archivierungstechnologien und Kassation auf ihre Sicherheitsaspekte überprüfen
• ein Klassifizierungskonzept erstellen

Teamfähigkeit

Der ICT Security Expert muss unter anderem:

• Projekte im Bereich Information Security planen, durchführen und evaluieren
• ein Beziehungsnetzwerk im Bereich Informationssicherheit aufbauen und pflegen
• den Krisenstab beraten und in der Entscheidungsfindung unterstützen

Vernetztes und Systemisches Denken

Der ICT Security Expert muss unter anderem:

• die Ist-Situation von IT System- und Applikationslandschaft analysieren und die Implikationen auf innere und äussere Bedrohungen feststellen
• Anforderungen an ein technisches Sollmodell in den Bereichen IT-System- und Applikationslandschaft skizzieren
• die allgemeine Sicherheitslage mit Fokus auf das Gefahrenpotenzial für die eigene Organisation analysieren und Sofortmassnahmen erarbeiten
• die Auswirkung eines Ausfalls von Informationsdiensten ermitteln und analysieren

Verantwortungsbewusstsein

Der ICT Security Expert muss unter anderem:

• Projekte im Bereich Information Security planen, durchführen und evaluieren
• abgestimmte technische Lösungen gegen innere und äussere Bedrohungen mit den Stakeholdern ableiten
• die allgemeine Sicherheitslage mit Fokus auf das Gefahrenpotenzial für die eigene Organisation etablieren
• Massnahmen aus der Auswirkung eines Ereignisses ableiten und priorisieren

Sie interessieren sich für das skizzierte Berufsbild? Sie möchten als ICT Security Expert in Ihrem Unternehmen eine Schlüsselposition einnehmen?

Wir beraten Sie gerne auf dem Weg dahin:

ICT-Berufsbildung Schweiz
Tel: 058 360 55 50
info@ict-berufsbildung.ch

Digicomp Academy AG
Tel. 044 447 21 21
info@digicomp.ch
www.digicomp.ch/ICTSEC