Sicherheit: Dialog zwischen IT und Business fördern
Beschweren Sie sich nicht über den Mangel an Security-Skills. Helfen Sie sich selbst, rät Lynn Thorenz, Director Research & Consulting bei IDC in Frankfurt. Denn der Fachkräftemangel tritt bei Sicherheitsexperten besonders schmerzhaft zutage. Die IDC-Expertin hat aber einige Tipps parat.
Immer wieder hört man die abstrakte Klage über den vermeintlichen Skill-Mangel in der IT-Sicherheitsbranche. Allerdings nennt niemand so richtig die Gründe dafür.
Doch betrifft die Informationssicherheit praktisch jeden Bereich eines Unternehmens. Somit liegt der Schlüssel zum erfolgreichen Anwerben geeigneter Mitarbeiter darin, diejenigen zu identifizieren, die ein umfassendes Wissen über die Auswirkungen der Informationssicherheit auf den Geschäftsbetrieb haben und gleichzeitig die technologische Landschaft verstehen.
Ist es zu schwierig oder zu teuer, externe Kräfte anzuwerben, müssen die Unternehmen mehr Engagement zur Förderung der vorhandenen Mitarbeiter aufbringen und so die benötigten Fähigkeiten im Bereich der Informationssicherheit aufbauen. Der günstigste Ansatz dabei ist die Einrichtung zweier getrennter Laufbahnen innerhalb der Informationssicherheit mit technologischer und mit kaufmännischer Ausrichtung. Jede dieser beiden Laufbahnen führt die Mitarbeiter auf einem ausrichtungsspezifischen Weg zum jeweils geforderten Fachwissen.
Das sollten Unternehmen jetzt beachten:
- Die technologisch geprägte Laufbahn kann unter Umständen eine Zeit lang durch den Service-Desk unterstützt werden, etwa für die Dauer von bis zu drei Monaten. Durch die Mitarbeit im Service-Desk gewinnen die Mitarbeiter Erfahrung in der Lösung umfassender technischer Probleme. Die Mitarbeiter erhalten so einen Einblick, wie Entscheidungen im Vorfeld später Technologien und Infrastrukturen beeinflussen.
- Die kaufmännisch orientierte Laufbahn folgt demselben Prinzip. Allerdings werden die Mitarbeiter, die den kaufmännischen Ansatz gewählt haben, von den Fachabteilungen des Unternehmens unterstützt. Das kann etwa die Rechtsabteilung sein oder der Bereich Risikomanagement. Die Mitarbeiter lernen so, wie Informationen zu verschiedenen Risiken in den Geschäftsbetrieb – insbesondere auf Vorstandsebene – einfließen.
- Das Unternehmen muss gewährleisten, dass die Verantwortlichen im Bereich der Informationssicherheit über ein breites Wissen im technologischen oder im kaufmännischen Bereich verfügen. Nur so kann sichergestellt werden, dass die Mitarbeiter auch angemessen ausgebildet sind. Und letztlich profitiert das Unternehmen davon, eine Kultur zu etablieren, in der Entscheidungen auf Basis des Gesamtbildes getroffen werden – anstatt isoliert auf einzelne Abteilungen bezogen.