Menü

2. Juli 2019

Cyber-Sicherheits-Tag zeigt, was Unternehmen zukunftsfähig macht

Cyber-Sicherheit stärken: Fachkräfte gewinnen und entwickeln – so lautete das Motto des 28. Cyber-Sicherheits-Tags im Mai in München. Initiator war die Allianz für Cyber-Sicherheit, die das Event in Kooperation mit der Gesellschaft für Informatik e.V. und der Fraunhofer Academy veranstaltete. An diesem Tag gingen Experten und Verantwortliche aus Wirtschaft und Forschung der Frage nach, wie es Organisationen gelingt, ausreichend IT-Sicherheits-Fachkräfte zu gewinnen und zu qualifizieren.

Als Mitglied der Allianz für Cyber-Sicherheit war auch die Deutsche Gesellschaft für Qualität (DGQ) mit einem Workshop zum Thema Kompetenzmanagement vertreten. Gemeinsam mit dem Fraunhofer IOSB hat die DGQ ein Trainingskonzept zum Thema „Cyber Security in der Industrie 4.0“ entwickelt. Im Rahmen dieser Kooperation waren Kompetenzanforderungen von Cyber-Sicherheitsfachkräften bereits Thema.

Wie lässt sich der Bedarf an Fachkräften mit IT-Know-how decken, um weiterhin zukunftsfähig zu bleiben?

In den Bereichen IT und Cyber-Sicherheit herrscht Fachkräftemangel. Das belegt auch die 2018 erschienene Bitkom-Studie zum Arbeitsmarkt für IT-Fachkräfte. Wie es dennoch gelingen kann, den Bedarf an Experten zu decken, zeigten Professor Claudia Eckert und Professor Ina Schieferdecker in ihren Keynote-Vorträgen. Darüber hinaus machten die Expertinnen deutlich, welche Kompetenzen konkret nötig sind, um Unternehmen vor Cyber-Angriffen zu schützen. Kommt es zum Angriff, müssen Mitarbeiter z. B. in der Lage sein, die Verwundbarkeiten der Komponenten und die Schwere des Angriffs beurteilen. Hier kann gezielte Weiterbildung das Sicherheits-Know-how erhöhen.

Potenziale nutzen: Erste Schritte im Kompetenzmanagement

Die Frage, wie Unternehmen dem immer stärker werdenden Kompetenzbedarf erfolgreich begegnen, beantwortete der Workshop der DGQ. Hier erfuhren die Teilnehmer, wie sie ein zielgerichtetes Kompetenzmanagement einführen. Als ersten Schritt notierte jeder die Veränderungen, die in den nächsten Jahren auf die eigene Organisation zukommen, und welche Ideen es bereits gibt, um diese zu bewältigen.

Im DGQ-Workshop erfuhren die Teilnehmer, wie man ein zielgerichtetes Kompetenzmanagement einführt.

Am Beispiel „Cloud-Computing“ erlebten die Teilnehmer praktisch, welche Schritte nötig sind, um ein Kompetenzmanagement im Bereich Cyber-Sicherheit einzuführen. Cloud-Computing ist eine Technologie, die bereits viele Organisationen erfolgreich einsetzen. Diese Innovation bildet die Grundlage für den nächsten Schritt: Die Chancen und Risiken dieser Technologie für das Unternehmen abzuschätzen. Chancen sind hierbei z. B. Einsparungen bei Hardware und Personal sowie die Möglichkeit, den Umfang von Speicherplatz, Rechenleistung und Software sehr präzise an den jeweiligen Bedarf anzupassen. Zudem ermöglicht Cloud-Computing es, weitere Funktionen zu realisieren sowie auf Daten und Anwendungen mobil zuzugreifen. Risiken ergeben sich insbesondere bei der Frage nach der angemessenen Sicherheit – vor allem für sensible oder personenbezogene Daten. Hier ist die Frage nach dem Standort des Anbieters relevant. Befindet sich dieser nicht im EU-Ausland, gelten beispielsweise keine europäischen Datenschutzrichtlinien. Ein weiteres Risiko ist das fehlende Know-how bei der Auswahl des passenden Anbieters. Zudem sollten die Verantwortlichen in der Lage sein, aus der Vielfalt der verschiedenen Services die passenden auszuwählen.

Unterschiedliche Hierarchieebenen benötigen unterschiedliche Kompetenzen

In einer abschließenden Diskussion wurde schnell  deutlich, dass sich durch verschiedene Hierarchieebenen unterschiedliche Kompetenzniveaus ergeben: Das Management muss vor allem die Grundlagen der Cyber-Sicherheits-Risiken kennen und beurteilen können, für welche Daten welcher Anbieter und welche angebotenen Services sinnvoll sind. Weiterhin müssen diese Mitarbeiter wissen, welche Sicherheitsstandards des Cloud-Computing-Anbieters angemessen sind. Die IT-Experten der Organisation hingegen benötigen vertiefte Kenntnisse im Bereich Cyber-Sicherheit. Sie sollten die Sicherheitsmaßnahmen des Cloud-Computing-Anbieters beurteilen können und ggf. in das interne Sicherheitsmanagement integrieren. Zudem müssen sie in der Lage sein, Führungskräften und Mitarbeitern den sicheren Umgang mit Cloud-Computing zielgruppengerecht zu vermitteln. Neben Fachkompetenz ist darüber hinaus Kommunikationsfähigkeit als soziale Kompetenz gefragt. Im Rahmen eines Kompetenzmanagements würde im Unternehmen ein Abgleich zwischen den vorhandenen Kompetenzen (Ist-Zustand) und dem Bedarf (Soll-Zustand) stattfinden. Als Ergebnis dieses Soll-Ist-Abgleichs kann der Weiterbildungsbedarf einer Person im Unternehmen abgeleitet und einzelnen Mitarbeitern zugeordnet werden.

Fazit des Cyber-Sicherheits-Tags: Weiterbildung muss praxisnah sein

Eins zeigten der Cyber-Sicherheits-Tag und auch die Gespräche mit den Teilnehmern deutlich: Geeignete Fachkräfte und die gezielte Vermittlung von Kompetenzen sind die Voraussetzung dafür, dass der digitale Wandel gelingt. Praxisnahe und zielgruppengerechte Weiterbildungsangebote, die nicht nur die IT-Abteilung adressieren, leisten hierzu den entscheidenden Beitrag.