Michael Dickopf, IT-Experte beim Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn, hat folgende Erfahrung gemacht: „Wie das Thema gehandhabt wird, hängt zumeist von der Größe des Unternehmens ab. So haben mittlere Firmen zwar oft eine Firewall installiert, aber keinen Sicherheitsprofi, der für die Überwachung zuständig ist. Dementsprechend werden Hackerangriffe oftmals überhaupt nicht registriert.“ Auch wenn sich, so Dickopf, das Bewusstsein für mögliche Schadensfälle in den letzten Jahren durchaus verändert hat, so hapere es nach wie vor an der praktischen Umsetzung: „Natürlich wollen die Unternehmen den Angreifern mit qualifizierten Sicherheitsprofis Paroli bieten – aber die gibt es nicht fertig gebacken auf dem Markt.“ Nach seinen Erfahrungen sollten die Sicherheitsfachleute neben allem technischen und Sicherheits-Wissen auf jeden Fall noch über organisatorische Fähigkeiten sowie soziale Kompetenzen verfügen.
Hans Boos, Geschäftsführer des Frankfurter Sicherheitsdienstleisters Arago, hat die Erfahrung gemacht, dass die Kunden eher Security-Profis mit Organisations- und Management-Know-how als reine Techniker suchen: „Das ist verständlich, denn sie müssen komplexe Sicherheitsprozesse in den Griff bekommen, von den Anwendern Sicherheitsüberprüfungen verlangen und Change-Management durchführen.“ Für all diese Prozesse sei ein großes Organisationsverständnis erforderlich. Der Arago-Geschäftsführer: „Was man im Sicherheitsbereich ganz sicher nicht gebrauchen kann, ist ein Allroundtalent – also jemand, der von allem ein bisschen und nichts richtig kann. Ein erfolgreicher Sicherheitsmanager muss auch in allen Sparten der Technik fit sein.“
In einem Punkt sind sich die Befragten einig – auch die qualifiziertesten IT-Profis können nicht überall mitreden. Das gelte vor allem für Bereiche wie Sarbanes-Oxley oder Basel II. Von diesem Defizit der Internen profitieren vielfach die Freelancer. Hans-Jörg von Schönfeldt von der Pass Consulting Group in Aschaffenburg: „Bei Projekten, die aufgrund der gesetzlichen Anforderungen anstehen, besteht momentan durchaus ein Bedarf nach Beratungen.“ Da es sich bei den Transparenz- und Finanzprojekten um komplexe Bereiche handle, seien die Anforderungen an die Freiberufler entsprechend hoch. Dementsprechend würden von Unternehmen hochqualifizierte und projekterfahrene Leute gesucht. Im Umfeld von Basel II beispielsweise seien Fach-Know-how, Business-Prozess- sowie Portfolio-Management-Kenntnisse und zunehmend juristisches Wissen gefragt. Von Schönfeldt: „IT-Freelancer, die hier das erforderliche Know-how mitbringen, werden allerdings auch entsprechend gezahlt.“
Neueste Kommentare
Noch keine Kommentare zu Sicherheitsprofis: Juristisches Know-how immer stärker gefragt
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.