Kompetenzen in der Informationssicherheit identifizieren, bewerten und den Fachkräftetransfer sichern
Zum 3. September 2018 startete am Betriebswirtschaftlichen Forschungszentrum für Fragen der mittelständischen Wirtschaft e. V. an der Universität Bayreuth (BF/M-Bayreuth) das dreijährige europäische Verbundprojekt „Teilzertifizierung im Berufsfeld Informationssicherheit“ (TeBeISi). Ziel ist es Kompetenzen im Bereich der Informationssicherheit zu bestimmen und für eine allgemeingültige Anerkennung im Berufsleben messbar zu machen. Die einheitliche Bewertung und die Anerkennung von non-formal – und informell – also ohne bildungsorganisatorischen Rahmen – erworbenen Kompetenzen in dem Anwendungsbereich der Informationssicherheit besitzt auf europäischer Ebene und auch nationaler Ebene enorme Relevanz zur Lösung des Fachkräftemangels in der Informationstechnik (IT).
Der weltweite Mangel an Informationssicherheitsexperten ist u. a. seit den Studien zur „Global Information Security Workforce“ (GISWS) von Frost & Sullivan bekannt. Aktuelle Zahlen von der Herjavec Group aus dem Jahr 2018 zeigen, dass der Bedarf an Cybersecurity-Experten im Jahr 2019 ca. 6 Millionen Stellen umfasst. Im Jahr 2021 werden mehr als 3,5 Mio. Stellen davon unbesetzt bleiben. Der weltweite Mangel an Experten für Informationssicherheit besitzt gravierende Auswirkungen auf die Wirtschaft und wird von den Themen Wettbewerbsfähigkeit, einem untergeordneten Sicherheitsbewusstsein und der Herausforderung zur Identifizierung qualifizierter Sicherheitsexperten begleitet.
Der IT-Sektor ist im Allgemeinen gekennzeichnet durch kurze Innovations- und Produktzyklen bei Entwicklern und Herstellern, aber auch bei den IT-Anwenderunternehmen. Wissen, welches in drei Jahren von einem technischen Mitarbeiter benötigt wird, ist heute noch nicht verfügbar. Dies stellt eine hohe und sich dynamisch verändernde Anforderung an die Beschäftigten im IT-Bereich und an ihre Qualifikationen. Das Lernen und die Anerkennung informeller Aspekte (Stichwort „Learning on the Job“) wird zum entscheidenden Faktor in der IT- Branche und insbesondere im Bereich der Informationssicherheit.
Studien und Erfahrungen im akademischen und praktischen Umfeld zeigen, dass ein hoher Anteil der Beschäftigten in den Bereichen der IT und Informationssicherheit aus Quereinsteigern besteht. Diese erlangen notwendige Qualifikationen vor allem durch das informelle, arbeitsprozessorientierte Lernen. Bildungswege, die u. a. White Hacker und IT-Sicherheitsspezialisten betreffen, sind im System bisher eigentlich nicht vorgesehen. Eine Ergänzung erfolgt durch den Erwerb von produkt- und herstellerspezifischen „Zertifikaten“, die im IT-Bereich eine Bedeutung haben. Diese „Zertifizierungen“ unterliegen keinem einheitlichen Standard. Die Identifizierung typischer Berufsbiographien ist für Unternehmen damit schwer umzusetzen. Die Validierung der Fertigkeiten ist eine zu lösende Herausforderung.
„Diese Herausforderungen haben uns veranlasst mit dem europäischen Bildungsförderungsprogramm ERASMUS + im Schwerpunkt „Strategische Partnerschaften“ eine nachhaltig wirksame Innovation im Berufsfeld Informationssicherheit anzustreben und den Empfehlungen des Europäischen Parlaments und des Rates in Bezug auf die Verbesserung der Transparenz und Methoden zur gegenseitigen Anerkennung von Berufsbildungssystemen nachzukommen. Sowohl der Europäische als auch der Deutsche Qualifikationsrahmen sehen vor, dass Zuordnungen und Anerkennungen aus verschiedenen Bildungsbereichen möglich werden. Darum erachten wir es als sehr wichtig, gemeinsam mit unseren europäischen Partnern auf diesem Gebiet zu arbeiten und somit auch Knowhow für das BF/M-Firmennetzwerk sowie die oberfränkische Wirtschaft im Allgemeinen zu erarbeiten.“ erörtert Dr. Alexander Sänn, Geschäftsführer des BF/M-Bayreuth.
Dabei wird die Umsetzung des Europäischen Leistungspunktesystems (ECVET) konzeptionell angewendet und das Berufsbild der „Informationssicherheit“, zu welchem in den beteiligten Ländern formale Berufsabschlüsse existieren, im Ländervergleich untersucht. Wie sind non-formal und informell erworbene Lernergebnisse diagnostisch festzustellen? Können diese auf Basis der Prüfungsordnungen der formalen Abschlüsse validiert werden? Um die Projektziele umzusetzen, wird auf die ESCO Klassifikation („European Skills, Competences, Qualifications and Occupations“) als Basis zurückgegriffen. Die vorläufigen Recherchen haben ergeben, dass wenige Ergebnisse bzgl. einer Validierung non-formal und informell erzielten Lernens vorliegen. Insbesondere in der Informationssicherheit ergibt sich jedoch der Bedarf, wie der erste Austausch mit Personalverantwortlichen im Rahmen des BF/M-Unternehmensnetzwerkes zeigte. Die festzustellende Kompetenz ist hier besonders schwer zu identifizieren, da über Referenzprojekte zu großen Teilen nicht gesprochen werden darf (NDAs mit Konventionalstrafe) und der Aspekt der Kreativität nur bedingt durch bisherige Formate in der Eignungsfeststellung ausweisbar ist. Basierend auf den Erkenntnissen wird die Identifizierung, (Wieder-)Erkennung, Bewertung und Validierung informell erworbener Fertigkeiten und Kompetenzen, im Status-quo erarbeitet und für den Anwendungsbereich weiterentwickelt. Hierzu werden die Entwicklung eines Anforderungskatalogs zur Feststellung von Informationssicherheitskompetenzen, Handlungsempfehlungen zur nationalen Etablierung der Kompetenzfeststellung, die Definition von Weiterbildungsmodulen sowie ein Strategiepapier mit dem Fokus „Status Quo Informationssicherheitsausbildung für KMU“ erarbeitet.
Die von TeBeISi angesprochene Problemstellung stellt vor allem ein internationales Problem dar. Die Gruppe der Nutznießer dieses Projekts ist sehr breit gefächert und stellt im Grunde eine Vielzahl von Arbeitnehmern, welche im Bereich Informations- und Kommunikationstechnik (IKT) arbeiten, sowie Unternehmen aller Größenklassen mit Personalbedarf im Bereich der IT allgemein und Informationssicherheit im Speziellen dar. Der zu differenzierende Ausbildungsstand in den einzelnen Ländern der EU macht ein transnationales Konsortium notwendig. Als Projektpartner stehen das StudioCentroVeneto (Vicenza, Italien), die staatliche Mykolas-Romeris-Universität (Vilnius, Litauen), die Hafelekar Unternehmensberatung Schober GmbH (Wien, Österreich) sowie das College of Business and Health Sciences (Lodz, Polen) zur Verfügung und bringen ihre Erfahrungen aus analogen Bereichen und Märkten zur Zertifizierung informellen und non-formalen Lernens ein.
Zwei vorausgegangene Projekte am BF/M-Bayreuth (TeBeVAT 1 und 2) hatten diese Inhalte im Berufsbild „Veranstaltungstechnik“ erarbeitet, diese Erfahrungen haben das BF/M-Bayreuth bewogen diese Vorgehensweise für das innovative Berufsfeld der Informationssicherheit weiter zu entwickeln.
Gefördert wird das Projekt im Rahmen des Programms Erasmus+, Projektträger ist die Nationale Agentur Bildung für Europa beim Bundesinstitut für Berufsbildung in Bonn.
Ansprechpartner:
Dr. Alexander Sänn, Geschäftsführer BF/M-Bayreuth
Tel. 0921 530397-13
E-Mail: alexander.saenn@bfm-bayreuth.de