Die Presse über uns

Das Zertifikat IT-Sicherheit an der Technischen Universität Darmstadt (TUD) - Ein Erfahrungsbericht

Pressemeldung
28.07.2004

Herr Rupprecht, was war Ihre Motivation für eine Weiterbildung im Bereich der IT-Sicherheit?

IT-Sicherheit ist ein Thema, mit welchem ich Tag für Tag konfrontiert werde bei meiner Tätigkeit als IT-Berater. Das Thema Sicherheit ist und wird zukünftig aktuell und allgegenwärtig in der Informationstechnologie sein. Grund genug für mich, durch eine Weiterbildung vorhandenes praktisches und theoretisches Wissen aus meinen zahlreichen Projekten im Bereich der IT-Sicherheit zu erweitern und zu vertiefen.

Wie haben Sie von dem Weiterbildungs-Zertifikat IT-Sicherheit an der TU Darmstadt erfahren?

Über Internet-Recherche. Ich habe mir die Zeit genommen und mir einen umfassenden Überblick über die zahlreichen Weiterbildungsangebote zum Thema verschafft.
So fand ich die Beschreibung zur "Weiterbildung an der TUD zum Thema IT-Sicherheit" (http://www.tu-darmstadt.de/pvw/abt_i/wb/it-sicherheit1.tud), die auf mich einen sehr guten ersten Eindruck machte. Hier wird kurz, prägnant und transparent auf einer einzigen Seite dargestellt, was ich als Interessent wissen muss.

Warum fiel Ihre Wahl bei der Vielzahl der Angebote auf das Weiterbildungs-Zertifikat IT-Sicherheit an der TUD?

Die meisten Weiterbildungen und Kurse beschränken sich auf einzelne Teilbereiche zur IT-Sicherheit, welche mir aus der Praxis weitgehend schon detailliert bekannt waren oder zum großen Teil als zu spezialisiert für meine Zwecke erschienen. Eine Basisausbildung in Management und Techniken der IT-Sicherheit auf sehr hohem Niveau zusammen mit der Vertiefung wichtiger Themengebiete, wie sie die strukturierte Komplettausbildung der TUD bietet, konnte ich in dieser Form sonst nirgends finden.
Mir war darüber hinaus sehr wichtig, meine finanzielle und vor allem zeitliche Investition in eine Weiterbildung auch in adäquater und anerkannter Form bestätigt zu bekommen. Dies sah ich bei einer Weiterbildung an der TUD als gewährleistet an. Viele andere Anbieter bestätigen eine Weiterbildung lediglich durch eine Teilnahmebescheinigung, wie ich auch aus eigener langjähriger Erfahrung sowohl als "Weiterbilder" als auch als Dozent weiß.

Wie waren Ihre beruflichen Anforderungen und die Anforderungen der Weiterbildung für Sie zu vereinbaren?

Beides unter einen Hut zu bringen, war für mich insgesamt nicht immer einfach.
Da ich aus Augsburg angereist bin, war es für mich sehr positiv, dass organisatorisch versucht wurde, den Großteil der Vorlesungen und die Übung auf einen einzigen Wochentag (Dienstag) zu legen. Somit konnte ich diesen Tag, so oft es mit meiner Projektplanung vereinbar war, für die Weiterbildung reservieren und bei den Veranstaltungen in Darmstadt sein. Vor allem jedoch war für mich im Laufe der letzten 12 Monate einiges an Zeit und Energie in die Prüfungsvorbereitungen zu investieren. Da dies berufsbedingt nur an Abenden und vor allem an den Wochenenden möglich war, war in dieser Zeit insbesondere das Privat- und Familienleben in Mitleidenschaft gezogen.
Diese temporären Einschränkungen haben sich jedoch auf jeden Fall gelohnt. Mir war es bereits innerhalb des Zeitraumes der Weiterbildung möglich, das neue und vertiefte Know-How in bestehenden und auch neuen Projekten erfolgreich anzuwenden etwa in den Bereichen des Security-Management, Grundschutzhandbuch des BSI und BS7799, Disaster Recovery, der Public Key Infrastrukturen oder auch im Bereich der Netzwerksicherheit.

Sie haben von Prüfungsvorbereitungen gesprochen. Prüfungen, ein heikles Thema?

Ganz und gar nicht. Die mündlichen Prüfungen mit den Dozenten fanden ausnahmslos in einer entspannten und konstruktiven Atmosphäre statt. Ich habe sie trotz oder vor allem auch wegen des entsprechenden Anspruches als sehr angenehm und positiv empfunden.
Neben den Kenntnissen der Vorlesungsinhalte waren durchaus auch meine umfangreichen praktischen Projektkenntnisse als IT-Berater gefragt. Selbstverständlich kommt einem Weiterbilder auch die entsprechende berufliche Erfahrung aus Projektbesprechungen, Gesprächen mit Kundenverantwortlichen, Management und Geschäftsleitung bei einem Prüfungsgespräch zugute.

Ist es aus Ihrer Sicht notwendig, bei den Lehrveranstaltungen anwesend zu sein?

Die vorlesungs- und übungsbegleitenden Unterlagen spiegeln die Inhalte der Veranstaltungen sicher optimal wieder. Jedoch ist aus meiner Sicht vor allem der persönliche Erfahrungsaustausch mit den Dozenten, die dazu stets gerne bereit waren und auch dazu angeregt haben, den anderen Weiterbildern und den Mitstudenten zum Thema IT-Sicherheit unbedingt empfehlenswert.
Auch wollte ich nicht die Möglichkeit verstreichen lassen, Veranstaltungen bei so namhaften Experten aus dem Bereich der IT-Sicherheit zu besuchen. Struktur, Inhalt und Präsentation der Vorlesungen und Übungen empfand ich als optimal.
Die zusätzlich angebotenen CAST-Workshops kann ich jedem nur wärmstens empfehlen. Aufgrund der CAST-Mitgliedschaft der SERRACON werde ich an diesen auch weiterhin, so oft es mir möglich ist, teilnehmen auch in der Zeit nach dem Zertifikat.

Welche Gedanken haben Sie zur Zukunft der IT-Sicherheit?

Wie eingangs bereits erwähnt, ist aus meiner Sicht das Thema IT-Sicherheit in allen Köpfen, jedoch hinkt die entsprechende notwendige Realisierung meist stark hinterher.
Zwar werden aufgrund der ständigen Aktualität des Themas eine Vielzahl von sicherheitstechnischen Einzelmaßnahmen ergriffen. Doch mangelt es aus meiner Sicht sehr häufig an einem strukturierten und durchdachten IT-Sicherheits-Management, in das all diese Maßnahmen einzubetten sind und das alle Aktivitäten geeignet steuert und organisiert. Die IT-Sicherheit ist ein sehr umfangreiches, komplexes und sensibles Thema, das über Erfolg und Misserfolg eines Unternehmens entscheiden kann. Ihr sollte somit der entsprechende Stellenwert innerhalb von Unternehmensplanungen eingeräumt werden.
Die Erfahrung zeigt, dass es kein IT-Sicherheits-Rezept gibt, das für alle Anforderungen und in jeder IT-Umgebung das geeignete Heilmittel ist. Basierend auf Standards und den zur Verfügung stehenden Techniken ist IT-Sicherheit entsprechend den individuellen Anforderungen zu definieren und zu realisieren.
Mir persönlich ermöglicht die Teilnahme am Weiterbildungszertifikat IT-Sicherheit, zusammen mit unserem SERRACON-Team und in Verbindung mit unserer langjährigen Projekterfahrung, die Verantwortlichen bei diesen Aufgaben im Bereich der IT-Sicherheit optimal zu unterstützen.

Herr Rupprecht, Sie haben ja nun Ihr Weiterbildungs-Zertfikat IT-Sicherheit an der TU Darmstadt sehr erfolgreich abgeschlossen.
Würden Sie das Weiterbildungs-Zertifikat IT-Sicherheit an der TUD weiterempfehlen?

Vorbehaltlos ja.

SERRACON Logo

Markus Rupprecht
Dipl. Inf. univ.
SERRACON GmbH
Im Kapellenfeld 5
83666 Schaftlach
Telefon 08021 / 90559
Telefax 08021 / 90592
Markus.Rupprecht@Serracon.de
http://www.serracon.de