Geprüfte/-r Berufsspezialist/-in für Informationssicherheit
BEATE BEACHTEN: Die neuen Verordnungen der IT-Fortbildungsabschlüsse sind zum 1. November 2024 in Kraft getreten. Eine Erstprüfung des nachfolgenden Abschlusses ist bei der IHK für München und Oberbayern für Herbst 2026 vorgesehen.
Berufsspezialisten und -spezialistinnen für Informationssicherheit wirken bei der Entwicklung und Implementierung von Informationssicherheitskonzepten mit und helfen, den sicheren Betrieb von IT-Systemen zu gewährleisten. Dazu analysieren sie Bedrohungs- und Risikoszenarien und eruieren Schwachstellen im Bezug auf IT-Infrastruktur, Softwareverhalten und Datenschutz. Sie erarbeiten organisatorische und technische Richtlinien und Vorschriften und führen ggf. ergänzende Sicherheitsanalysen für besonders gefährdete und schutzbedürftige Bereiche (Kritische Infrastrukturen) durch. Dabei berücksichtigen sie neben den technischen Standards und gesetzlichen Vorgaben auch betriebswirtschaftliche Gesichtspunkte, schätzen Kosten und Aufwand für die IT-Sicherheitslösung und dokumentieren und evaluieren die erarbeiteten Maßnahmen fortlaufend. Sie unterstützen die Projektleitung bei der Vorbereitung, Planung, Durchführung und dem Abschluss von Projekten und wirken z.B. bei Testläufen und Sicherheitsaudits mit. Außerdem beraten sie Nutzer-/innen bei aufkommenden Fragen oder stellen sicher, dass alle vereinbarten Sicherheitsstandards umgesetzt werden. Zudem erarbeiten und halten sie Schulungen, um die Anwender/-innen mit den technischen Vorgaben vertraut zu machen.
Ziel der Fortbildungsprüfung
Im Rahmen der Prüfung weisen Sie nach, dass Sie in der Lage sind, eigenständig und verantwortlich Maßnahmen zur Gewährleistung der Informationssicherheit unter Einhaltung des Datenschutzes und Gewährleistung der Datensicherheit zu entwickeln, Gefährdungen zu identifizieren, Risiken zu analysieren und Maßnahmen zu deren Vermeidung zu implementieren sowie dabei die Dimensionen des nachhaltigen Wirtschaftens und auch deren ethische Aspekte zu berücksichtigen.
Im Einzelnen umfasst dies insbesondere folgende Tätigkeiten:
1. Analysieren von Bedrohungs- und Risikoszenarien,
2. Planen von Sicherheitsmaßnahmen,
3. Gewährleisten des sicheren Betriebs von IT-Systemen,
4. Dokumentieren und Evaluieren von Sicherheitsmaßnahmen sowie
5. Unterstützen der Projektleitung bei der Vorbereitung, der Planung, der Durchführung und dem Abschluss von Projekten.
Zulassungsvoraussetzungen – Zulassung zur Prüfung
Die Zulassungsvoraussetzungen entnehmen Sie bitte der aktuellen Rechtsvorschrift.
Inhalt und Gliederung der Prüfung
Die Prüfung umfasst folgende Qualifikationsschwerpunkte:
1. ,,Bedrohungs- und Risikoszenarien analysieren"
2. ,,Sicherheitsmaßnahmen planen"
3. ,,Sicheren Betrieb gewährleisten"
4. ,,Sicherheitsmaßnahmen einleiten, dokumentieren und evaluieren"
5. ,,Organisatorische und rechtliche Vorgaben"
6. ,,Projektunterstützung und -koordination"
Schriftliche Prüfung
- Es sind 2 schriftliche Situationsaufgaben mit je 90 bis 120 Minuten Bearbeitungsdauer abzulegen.
Mündliche Prüfung
- In der mündlichen Prüfung weisen Sie nach, dass sie in der Lage sind, Datenanalysen betriebs- und produktionswirtschaftlicher Geschäftsprozesse vorzubereiten, zu planen, durchzuführen, die aus der Datenanalyse gewonnenen Ergebnisse zu bewerten und Empfehlungen zur Prozessoptimierung abzuleiten.
- Sie wählen selbständig ein Thema für die Präsentation und reichen eine Beschreibung des Themas spätestens bis zum Termin der schriftlichen Prüfung zur Genehmigung ein. Das Thema ist so zu gestalten, dass alle Qualifikationsschwerpunkte des Prüfungsbereichs berücksichtigt werden. Der Prüfungsausschuss führt mit Ihnen ein Gespräch zur Genehmigung des Themas. Im Anschluss haben Sie innerhalb von 30 aufeinanderfolgenden Kalendertagen, gerechnet ab dem Tag der Genehmigung des Themas, eine Präsentation zu erstellen und die Präsentationsunterlagen einzureichen.
Prüfungstermine / Fristen
Die Prüfung wird einmal jährlich im Herbst durchgeführt.
Erstprüfung ist voraussichtlich im Herbst 2026.
Prüfungsgebühren
Im Aufbau
Lehrgangsträger – wer bildet aus?
Grundsätzlich ist kein Lehrgang zur Vorbereitung auf die Prüfung vorgeschrieben. Aufgrund der Komplexität und der Menge des Prüfungsstoffes ist die strukturierte Vorbereitung aber sehr empfehlenswert.
Wir empfehlen Ihnen, sich vorab bei den in Frage kommenden Bildungsanbietern über die Unterrichtsinhalte und -methoden sowie über die Referenzen der eingesetzten Trainer / Dozenten zu informieren.