TeBeI­Si – Neu­es Pro­jekt am BF/​M‑Bayreuth

Kom­pe­ten­zen in der Infor­ma­ti­ons­si­cher­heit iden­ti­fi­zie­ren, bewer­ten und den Fach­kräf­te­trans­fer sichern

Zum 3. Sep­tem­ber 2018 star­tet am Betriebs­wirt­schaft­li­chen For­schungs­zen­trum für Fra­gen der mit­tel­stän­di­schen Wirt­schaft e. V. an der Uni­ver­si­tät Bay­reuth (BF/​M‑Bayreuth) das drei­jäh­ri­ge euro­päi­sche Ver­bund­pro­jekt „Teil­zer­ti­fi­zie­rung im Berufs­feld Infor­ma­ti­ons­si­cher­heit“ (TeBeI­Si). Ziel ist es Kom­pe­ten­zen im Bereich der Infor­ma­ti­ons­si­cher­heit zu bestim­men und für eine all­ge­mein­gül­ti­ge Aner­ken­nung im Berufs­le­ben mess­bar zu machen. Die ein­heit­li­che Bewer­tung und die Aner­ken­nung von non-for­mal – und infor­mell – also ohne bil­dungs­or­ga­ni­sa­to­ri­schen Rah­men – erwor­be­nen Kom­pe­ten­zen in dem Anwen­dungs­be­reich der Infor­ma­ti­ons­si­cher­heit besitzt auf euro­päi­scher Ebe­ne und auch natio­na­ler Ebe­ne enor­me Rele­vanz zur Lösung des Fach­kräf­te­man­gels in der Infor­ma­ti­ons­tech­nik (IT).

Der welt­wei­te Man­gel an Infor­ma­ti­ons­si­cher­heits­ex­per­ten ist u. a. seit den Stu­di­en zur „Glo­bal Infor­ma­ti­on Secu­ri­ty Work­for­ce“ (GISWS) von Frost & Sul­li­van bekannt. Aktu­el­le Zah­len von der Her­ja­vec Group aus dem Jahr 2018 zei­gen, dass der Bedarf an Cyber­se­cu­ri­ty-Exper­ten im Jahr 2019 ca. 6 Mil­lio­nen Stel­len umfasst. Im Jahr 2021 wer­den mehr als 3,5 Mio. Stel­len davon unbe­setzt blei­ben. Der welt­wei­te Man­gel an Exper­ten für Infor­ma­ti­ons­si­cher­heit besitzt gra­vie­ren­de Aus­wir­kun­gen auf die Wirt­schaft und wird von den The­men Wett­be­werbs­fä­hig­keit, einem unter­ge­ord­ne­ten Sicher­heits­be­wusst­sein und der Her­aus­for­de­rung zur Iden­ti­fi­zie­rung qua­li­fi­zier­ter Sicher­heits­ex­per­ten beglei­tet.

Der IT-Sek­tor ist im All­ge­mei­nen gekenn­zeich­net durch kur­ze Inno­va­tions- und Pro­dukt­zy­klen bei Ent­wick­lern und Her­stel­lern, aber auch bei den IT-Anwen­der­un­ter­neh­men. Wis­sen, wel­ches in drei Jah­ren von einem tech­ni­schen Mit­ar­bei­ter benö­tigt wird, ist heu­te noch nicht ver­füg­bar. Dies stellt eine hohe und sich dyna­misch ver­än­dern­de Anfor­de­rung an die Beschäf­tig­ten im IT-Bereich und an ihre Qua­li­fi­ka­tio­nen. Das Ler­nen und die Aner­ken­nung infor­mel­ler Aspek­te (Stich­wort „Lear­ning on the Job“) wird zum ent­schei­den­den Fak­tor in der IT- Bran­che und ins­be­son­de­re im Bereich der Infor­ma­ti­ons­si­cher­heit.

Stu­di­en und Erfah­run­gen im aka­de­mi­schen und prak­ti­schen Umfeld zei­gen, dass ein hoher Anteil der Beschäf­tig­ten in den Berei­chen der IT und Infor­ma­ti­ons­si­cher­heit aus Quer­ein­stei­gern besteht. Die­se erlan­gen not­wen­di­ge Qua­li­fi­ka­tio­nen vor allem durch das infor­mel­le, arbeits­pro­zess­ori­en­tier­te Ler­nen. Bil­dungs­we­ge, die u. a. White Hacker und IT-Sicher­heits­spe­zia­li­sten betref­fen, sind im System bis­her eigent­lich nicht vor­ge­se­hen. Eine Ergän­zung erfolgt durch den Erwerb von pro­dukt- und her­stel­ler­spe­zi­fi­schen „Zer­ti­fi­ka­ten“, die im IT-Bereich eine Bedeu­tung haben. Die­se „Zer­ti­fi­zie­run­gen“ unter­lie­gen kei­nem ein­heit­li­chen Stan­dard. Die Iden­ti­fi­zie­rung typi­scher Berufs­bio­gra­phien ist für Unter­neh­men damit schwer umzu­set­zen. Die Vali­die­rung der Fer­tig­kei­ten ist eine zu lösen­de Her­aus­for­de­rung.

„Die­se Her­aus­for­de­run­gen haben uns ver­an­lasst mit dem euro­päi­schen Bil­dungs­för­de­rungs­pro­gramm ERAS­MUS + im Schwer­punkt “Stra­te­gi­sche Part­ner­schaf­ten” eine nach­hal­tig wirk­sa­me Inno­va­ti­on im Berufs­feld Infor­ma­ti­ons­si­cher­heit anzu­stre­ben und den Emp­feh­lun­gen des Euro­päi­schen Par­la­ments und des Rates in Bezug auf die Ver­bes­se­rung der Trans­pa­renz und Metho­den zur gegen­sei­ti­gen Aner­ken­nung von Berufs­bil­dungs­sy­ste­men nach­zu­kom­men. Sowohl der Euro­päi­sche als auch der Deut­sche Qua­li­fi­ka­ti­ons­rah­men sehen vor, dass Zuord­nun­gen und Aner­ken­nun­gen aus ver­schie­de­nen Bil­dungs­be­rei­chen mög­lich wer­den. Dar­um erach­ten wir es als sehr wich­tig, gemein­sam mit unse­ren euro­päi­schen Part­nern auf die­sem Gebiet zu arbei­ten und somit auch Know­how für das BF/​M‑Firmennetzwerk sowie die ober­frän­ki­sche Wirt­schaft im All­ge­mei­nen zu erar­bei­ten.“ erör­tert Dr. Alex­an­der Sänn, Geschäfts­füh­rer des BF/​M‑Bayreuth.
Dabei wird die Umset­zung des Euro­päi­schen Lei­stungs­punk­te­sy­stems (ECVET) kon­zep­tio­nell ange­wen­det und das Berufs­bild der “Infor­ma­ti­ons­si­cher­heit”, zu wel­chem in den betei­lig­ten Län­dern for­ma­le Berufs­ab­schlüs­se exi­stie­ren, im Län­der­ver­gleich unter­sucht. Wie sind non-for­mal und infor­mell erwor­be­ne Lern­er­geb­nis­se dia­gno­stisch fest­zu­stel­len? Kön­nen die­se auf Basis der Prü­fungs­ord­nun­gen der for­ma­len Abschlüs­se vali­diert wer­den? Um die Pro­jekt­zie­le umzu­set­zen, wird auf die ESCO Klas­si­fi­ka­ti­on („Euro­pean Skills, Com­pe­ten­ces, Qua­li­fi­ca­ti­ons and Occup­a­ti­ons“) als Basis zurück­ge­grif­fen. Die vor­läu­fi­gen Recher­chen haben erge­ben, dass weni­ge Ergeb­nis­se bzgl. einer Vali­die­rung non-for­mal und infor­mell erziel­ten Ler­nens vor­lie­gen. Ins­be­son­de­re in der Infor­ma­ti­ons­si­cher­heit ergibt sich jedoch der Bedarf, wie der erste Aus­tausch mit Per­so­nal­ver­ant­wort­li­chen im Rah­men des BF/​M‑Unternehmensnetzwerkes zeig­te. Die fest­zu­stel­len­de Kom­pe­tenz ist hier beson­ders schwer zu iden­ti­fi­zie­ren, da über Refe­renz­pro­jek­te zu gro­ßen Tei­len nicht gespro­chen wer­den darf (NDAs mit Kon­ven­tio­nal­stra­fe) und der Aspekt der Krea­ti­vi­tät nur bedingt durch bis­he­ri­ge For­ma­te in der Eig­nungs­fest­stel­lung aus­weis­bar ist. Basie­rend auf den Erkennt­nis­sen wird die Iden­ti­fi­zie­rung, (Wieder-)Erkennung, Bewer­tung und Vali­die­rung infor­mell erwor­be­ner Fer­tig­kei­ten und Kom­pe­ten­zen, im Sta­tus-quo erar­bei­tet und für den Anwen­dungs­be­reich wei­ter­ent­wickelt. Hier­zu wer­den die Ent­wick­lung eines Anfor­de­rungs­ka­ta­logs zur Fest­stel­lung von Infor­ma­ti­ons­si­cher­heits­kom­pe­ten­zen, Hand­lungs­emp­feh­lun­gen zur natio­na­len Eta­blie­rung der Kom­pe­tenz­fest­stel­lung, die Defi­ni­ti­on von Wei­ter­bil­dungs­mo­du­len sowie ein Stra­te­gie­pa­pier mit dem Fokus “Sta­tus Quo Infor­ma­ti­ons­si­cher­heits­aus­bil­dung für KMU” erar­bei­tet.

Die von TeBeI­Si ange­spro­che­ne Pro­blem­stel­lung stellt vor allem ein inter­na­tio­na­les Pro­blem dar. Die Grup­pe der Nutz­nie­ßer die­ses Pro­jekts ist sehr breit gefä­chert und stellt im Grun­de eine Viel­zahl von Arbeit­neh­mern, wel­che im Bereich Infor­ma­ti­ons- und Kom­mu­ni­ka­ti­ons­tech­nik (IKT) arbei­ten, sowie Unter­neh­men aller Grö­ßen­klas­sen mit Per­so­nal­be­darf im Bereich der IT all­ge­mein und Infor­ma­ti­ons­si­cher­heit im Spe­zi­el­len dar. Der zu dif­fe­ren­zie­ren­de Aus­bil­dungs­stand in den ein­zel­nen Län­dern der EU macht ein trans­na­tio­na­les Kon­sor­ti­um not­wen­dig. Als Pro­jekt­part­ner ste­hen das Stu­dio­Cen­tro­Ve­ne­to (Vicen­za, Ita­li­en), die staat­li­che Myko­las-Rome­ris-Uni­ver­si­tät (Vil­ni­us, Litau­en), die Hafele­kar Unter­neh­mens­be­ra­tung Scho­ber GmbH (Wien, Öster­reich) sowie das Col­le­ge of Busi­ness and Health Sci­en­ces (Lodz, Polen) zur Ver­fü­gung und brin­gen ihre Erfah­run­gen aus ana­lo­gen Berei­chen und Märk­ten zur Zer­ti­fi­zie­rung infor­mel­len und non-for­ma­len Ler­nens ein.

Zwei vor­aus­ge­gan­ge­ne Pro­jek­te am BF/​M‑Bayreuth (TeBe­VAT 1 und 2) hat­ten die­se Inhal­te im Berufs­bild “Ver­an­stal­tungs­tech­nik” erar­bei­tet, die­se Erfah­run­gen haben das BF/​M‑Bayreuth bewo­gen die­se Vor­ge­hens­wei­se für das inno­va­ti­ve Berufs­feld der Infor­ma­ti­ons­si­cher­heit wei­ter zu ent­wickeln.

Geför­dert wird das Pro­jekt im Rah­men des Pro­gramms Eras­mus+, Pro­jekt­trä­ger ist die Natio­na­le Agen­tur Bil­dung für Euro­pa beim Bun­des­in­sti­tut für Berufs­bil­dung in Bonn.

Schreibe einen Kommentar