Informationssicherheitsbeauftragte: Aufgaben, notwendige Qualifizierung und Sensibilisierung praxisnah erklärt

Die Bundesakademie für öffentliche Verwaltung im Bundesministerium des Innern, Bau und Heimat (BAköV) führt im Zusammenwirken mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) seit 2007 die Fortbildung und Zertifizierung von IT-Sicherheitsbeauftragten (IT-SiBe) der öffentlichen Verwaltung durch. Dieses erfolgreiche Konzept wurde bisher von wenigen Hochschulen im Rahmen der Ausbildung und Fortbildung übernommen. Hintergrund dürfte sein, dass das Konzept und die Zertifizierung sich auf die öffentliche Verwaltung, insbesondere auf die Bundesverwaltung, bezieht. Die Technische Hochschule (TH) Wildau, an der seit 1997 auch Verwaltungsstudiengänge etabliert sind, hat sich unter meiner Federführung seit 2010 frühzeitig der Übernahme dieses Konzeptes mit Zertifizierung und einer erfolgreichen, adäquaten Umsetzung gewidmet. Ziel war es von Beginn an, einen wichtigen Beitrag zur Qualität der Informationssicherheit in der Region Brandenburg und darüber hinaus zu leisten. Mit der Anerkennung als BAköV-Qualifizierungsstelle habe ich seitdem diese zusätzliche Fortbildung sowohl für Studierende unterschiedlichster Studiengänge als auch für Externe ausgebaut und kontinuierlich inhaltlich sowie methodisch aktualisiert. Mit der Integration von Wissen im Bereich der Informationssicherheit in die unterschiedlichen Studiengänge, vor allem auch in die nicht-technischen, ist die TH Wildau damit zweifellos führend. Die Zertifizierung von Studierenden an der TH Wildau wurde von der Horst Görtz Stiftung (HGS) im Zeitraum 2018 bis 2020 gefördert. Die TH Wildau ist mit knapp 3.700 Studierenden die größte (Fach-)Hochschule des Landes Brandenburg. Ihr attraktives Studienangebot umfasst derzeit 41 Bachelor- und Masterstudiengänge sowohl in naturwissenschaftlichen und ingenieurtechnischen als auch in Wirtschafts-, Verwaltungs- und juristischen Disziplinen. Ein besonderes Kennzeichen ist zudem ihre Internationalität. Knapp 25 Prozent der Studierenden kommen aus mehr als 60 Ländern. Kooperationsverträge sowie Studenten- und Dozentenaustausche verbinden die TH Wildau weltweit mit über 140 akademischen Bildungseinrichtungen. Die Hochschule belegt in der angewandten Forschung seit Jahren bundesweit einen Spitzenplatz und besitzt einen anerkannten Ruf als Kompetenzzentrum für wichtige Wissenschaftsdisziplinen. Es freut uns, dass auch weiterhin im Bereich der Aus- und Fortbildung für mehr Informationssicherheit und zur Erhöhung eines entsprechenden Bewusstseins eine ausgesprochen produktive Zusammenarbeit mit der BAköV und dem BSI stattfindet. Basis unseres Fortbildungsangebots und der abschließenden Zertifizierung ist ein Handbuch, das von der BAköV und dem BSI in Zusammenarbeit mit dem Fraunhofer-Institut für Sichere Informationstechnologie (SIT) erstellt wurde und aktuell in einer überarbeiteten Version 6.2 vorliegt [1]. Dieses Handbuch ist nicht öffentlich und nur im Rahmen der BAköV-/BSI-Fortbildung zu beziehen. Die Inhalte des Handbuchs dürfen ausschließlich in Absprache mit der BAköV verwendet werden. Mit unserer Idee zu dieser Publikation haben wir keineswegs vor, dieses Handbuch zu wiederholen. Vielmehr wollen wir unsere vielfältigen Erfahrungen in der Durchführung von Fortbildungen im Bereich Informationssicherheit, die auf dem Anspruch basieren, Theorie und Praxis gut zu verzahnen, einem Publikum näherbringen, das von Verantwortlichen und Beteiligten des Sicherheitsmanagements bis zu den ernannten Informationssicherheitsbeauftragten reicht, die in ihrer Funktion auch selbst Qualifizierungsmaßnahmen initiieren müssen. Dabei beziehen wir uns im Wesentlichen auf öffentlich zugängliche Quellen, insbesondere auf die internationale Normfamilie ISO/IEC 2700x, die nationalen BSI-Standards 200-x und das IT-Grundschutz-Kompendium. Zur Gewährleistung eines stabilen Sicherheitsniveaus wächst die Bedeutung einer guten und umfassenden Qualifikation der Informationssicherheitsbeauftragten (ISB) und aller, die für Informationssicherheit verantwortlich sind. Es ist daher erforderlich, dass dieser Personenkreis über ein definiertes und solides Fachwissen verfügt, ein fundiertes Fortbildungsangebot und eine entsprechende Zertifizierungsmöglichkeit erhält.