Ethische Hacker für mehr Cybersicherheit
Die Gefahr von Cyberangriffen nimmt zu und wurde durch die Coronapandemie noch verschärft. Die Schweiz braucht qualifizierte Fachkräfte, die Unternehmen und Regierungen in Sachen Cybersicherheit beraten und schützen. Der neue eidg. Fachausweis "Cyber Security Specialist" soll Abhilfe schaffen.
Cyberattacken sind mittlerweile zu einem der grössten Risiken der Welt geworden, wie der "Global Risks Report 2021" des World Economic Forum zeigt. Durch immer raffiniertere Formen der Cyberkriminalität werden die Infrastruktur und Sicherheitsmassnahmen von Firmen und Behörden vermehrt auf die Probe gestellt. Die Folgen von Angriffen sind Datenverluste oder Dienstleistungsausfälle, die beträchtliche Reputationsschäden und finanzielle Verluste bedeuten können. Viele Schweizer KMUs sind sich des Risikos jedoch nicht bewusst, wie eine Befragung des GFS Zürich zeigt: Zwei Drittel der KMUs führen weder regelmässige Mitarbeiterschulungen zum Thema durch, noch existiert ein Sicherheitskonzept.
Steigende Nachfrage nach Cyber-Fachkräften
Die geschilderten Umstände machen den zunehmenden Bedarf an qualifizierten Spezialistinnen und Spezialisten auf dem Gebiet der Cybersicherheit deutlich. Aus diesem Grund entwickelte eine Projektgruppe, bestehend aus Vertretenden der Schweizer Armee, des Staatssekretariats für Bildung, Forschung und Innovation (SBFI), ICT-Berufsbildung Schweiz und der Wirtschaft, die Berufsprüfung "Cyber Security Specialist" mit eidg. Fachausweis. Der Fachausweis bringt qualifizierte Fachkräfte auf den Arbeitsmarkt und ist Zulieferer für das 2018 eingeführte eidgenössische Diplom "ICT Security Expert".
Hohe Anforderungen an Absolvierende
Die erste Berufsprüfung wurde im November 2020 von ICT-Berufsbildung Schweiz durchgeführt. In einem dreiteiligen Prüfungssetting wurden Fachkompetenzen, Projektmanagement- und Führungskompetenzen geprüft. Wie hoch die Anforderungen an die Studierenden und das Niveau der erfolgreichen Absolventen und Absolventinnen sind, macht die Bestehensquote von 50 Prozent deutlich.
Was können Cyber Security Specialists?
Die Berufsausübung erfordert zusätzlich zu fundierten Fachkenntnissen ein hohes Mass an Analytik, System- und Prozessdenken, Integrität, Verantwortungsbewusstsein, Durchhaltewillen sowie ausgeprägte Kommunikations- und Teamfähigkeiten. Als Teil des ICT-Managements analysieren Cyber Security Specialists laufend die aktuelle Bedrohungslage im Cyberraum, antizipieren Risiken oder Schwachstellen und handeln mit präventiven oder reaktiven Schutzmassnahmen. Dazu gehört auch die Sensibilisierung von Mitarbeitenden, die ungeschult ein erhebliches Sicherheitsrisiko bedeuten können.
Unabhängig geprüfte Handlungskompetenzen
Die einzelnen Prüfungsteile werden in Zusammenarbeit mit fachlich spezialisierten Organisationen erarbeitet, was eine hohe Prüfungsqualität sicherstellt. Im Hacking-Lab des Schweizer Unternehmens Compass Security in Zusammenarbeit mit der OST – Ostschweizer Fachhochschule werden die Prüfungsteilnehmenden simulierten, aber wirklichkeitsgetreuen Bedrohungslagen ausgesetzt. Der mündliche Teil "Führung & Kommunikation" wird in Kooperation mit der Schweizerischen Vereinigung für Führungsausbildung SVF geprüft. Cyber Security Specialists bewegen sich in einem hochsensiblen Arbeitsfeld. Die Prüfungsabnahme durch eine unabhängige Instanz stellt sicher, dass die Handlungskompetenzen der Absolventinnen und Absolventen auf einem hohen Niveau eidgenössisch standardisiert sind.