Fortbildung Berufsspezialist für Informations-sicherheit

• Teilen Sie uns im Nachrichtenfeld des Anmeldeformulars mit, dass Sie das Aufstiegs-BAföG beantragen möchten. Sie erhalten dann von uns das Formblatt B. Insgesamt benötigen Sie drei Formblätter (A, B, Z), die Sie bei der für Sie zuständigen Förderstelle (wohnortabhängig) einreichen müssen. Das Formblatt A füllen Sie selbst aus, Formblatt Z senden Sie an die IHK Köln und erhalten es unterschrieben zurück.
• Ist Ihr Antrag vollständig, reichen Sie die drei Formblätter bei der Förderstelle ein. Dies ist auch digital möglich.
• Ist Ihr Antrag genehmigt, erhalten Sie einen Bewilligungsbescheid. Im ersten Schritt zahlt Ihnen die Förderstelle die 50 %-ige Förderung der Lehrgangsgebühren direkt auf Ihr Konto. Die restliche Förderung wird Ihnen als zinsgünstiges KfW-Darlehen angeboten. Nach bestandener Prüfung erlässt Ihnen die KfW 50% vom Darlehensanteil.

• Durchführen von Risiko- und Schwachstellenanalysen in Bezug auf die Informationssicherheit anhand von Vorgaben
• Mitwirken bei der Erstellung von Datenschutz-Folgenabschätzungen im Hinblick auf mögliche Datenschutzverletzungen
• Analysieren von IT-Infrastrukturen, von Netzwerkkommunikation, von Protokolldaten, von Softwareverhalten und von System- und Softwarekonfigurationen sowie Ableiten von risikominimierenden Schutz- und Gegenmaßnahmen
• Identifizieren und Analysieren von Schadsoftware und deren Verbreitungswegen sowie Dokumentieren der Analyseergebnisse

• Mitwirken bei der Entwicklung eines Konzepts zur Informationssicherheit
• Definieren von Notfallsystemen in Absprache mit den jeweiligen Fachabteilungen und Ansprechpartnern
• Erstellen von Rechte- und Rollenkonzepten zur Einhaltung von Datenschutzbestimmungen und zur Gewährleistung der Datensicherheit
• fachliches Unterstützen bei der Erstellung datenschutzrelevanter Dokumente
• Mitwirken bei der Erstellung und Einführung eines Informationssicherheitsmanagementsystems
• fachliches Beraten bei der Entwicklung von Testkonzepten, insbesondere zur Koordination und Durchführung von Schwachstellen- und Penetrationstests
• Bereitstellen von aktuellen IT-Sicherheitsinformationen und Aufbereiten sicherheitsrelevanter Erkenntnisse
• Informieren von Anwenderinnen und Anwendern über Regularien der Informationssicherheit, insbesondere zur Datenklassifizierung sowie zum Umgang mit IT-Ausstattung und mit Daten
• Sicherstellen der Einhaltung der Regularien zur Informationssicherheit

• Umsetzen der Vorgaben eines Sicherungs- und Wiederherstellungskonzepts sowie Testen der Funktionalität des Sicherungs- und Wiederherstellungskonzepts
• Konfigurieren von Soft- und Hardware der Sicherheitsinfrastruktur zur Gewährleistung der Informationssicherheit anhand definierter Sicherheitsrichtlinien
• Durchführen von Notfallübungen und Dokumentieren der Ergebnisse
• Erstellen und Umsetzen von Schulungskonzepten zur Sicherstellung des Datenschutzes und der Datensicherheit, insbesondere im Hinblick auf die Sensibilisierung der Mitarbeitenden
• Überprüfen der Einhaltung von Sicherheitsvorgaben, auch im Bereich von Kritischen Infrastrukturen
• fortlaufendes Bewerten von Sicherheitsrisiken und Ableiten von Sicherheitsmaßnahmen aus den ermittelten Sicherheitsrisiken
• fortlaufendes Berichten und Dokumentieren des Status von Maßnahmen zur Sicherstellung der Informationssicherheit
• Mitwirken bei der Planung und Durchführung von Sicherheitsaudits sowie bei der Bewertung und Behandlung von Schwachstellen und Sicherheitsvorfällen
• Mitwirken bei der Überprüfung und der Analyse von Anwendungssoftware im Hinblick auf die Gefährdung der Informationssicherheit
• Gewährleisten der Sicherheit vernetzter Systeme und Geräte durch die Umsetzung von Ende-zu-Ende- Verschlüsselungen sowie durch die Integration sicherer Geräteauthentifizierungen und digitaler Identitäten
• Mitwirken beim Einsatz von Lösungen zur Sicherheitsüberwachung unter Berücksichtigung rechtlicher Aspekte
• Organisieren und Durchführen von Penetrationstests im laufenden Betrieb

• Erkennen und Dokumentieren von IT-Sicherheitsvorfällen sowie Informieren der verantwortlichen Stellen über IT-Sicherheitsvorfälle
• Auswählen, Durchführen und Evaluieren von Tests der Sicherheitsinfrastruktur, Dokumentieren der Evaluationsergebnisse, einschließlich Hinweisen auf Schwachstellen in der Sicherheitsinfrastruktur sowie Einleiten von Maßnahmen zur Verbesserung der Sicherheitsinfrastruktur
• Gewährleisten der Qualitätssicherung, insbesondere durch Dokumentieren der IT-Sicherheitsmaßnahmen
• Archivieren datenschutzrelevanter und IT-sicherheitsrelevanter Unterlagen nach betrieblichen und rechtlichen Vorgaben, insbesondere von Verträgen, Richtlinien und Dokumentationen
• Einleiten von Notfallmaßnahmen bei akuten Bedrohungssituationen
• Einleiten von Prozeduren zum Wiederanlauf von Systemen gemäß Notfallhandbuch sowie Testen und Sicherstellen der Funktionalität der wieder angelaufenen Systeme

• Ermitteln von Anforderungen an Datensicherheitskonzepte
• Mitwirken bei der Entwicklung von Datensicherheitskonzepten
• Berücksichtigen und Umsetzen von Datensicherheitskonzepten
• Identifizieren und Bewerten von Risiken sowie Einleiten von Maßnahmen zur Minimierung von Risiken
• Sicherstellen der Einhaltung organisatorischer und rechtlicher Vorgaben

• Unterstützen der Projektleitung durch Übernehmen und Umsetzen von Teilprojekten
• organisatorisches Begleiten von Projekten, insbesondere Erstellen von Projektplänen und Planen des Mitarbeitendeneinsatzes
• Mitwirken bei der Aufwandsanalyse und -kalkulation von Projekten
• projektbegleitendes Beraten von Kunden sowie Unterstützen und Beraten von Kunden in der Roll-out-Phase
• Mitwirken beim Projektcontrolling, bei der Nachverfolgung von Aufgaben und beim Aufbereiten von Statusberichten
• Planen und Umsetzen von projektbezogenen Schulungs- und Trainingsmaßnahmen

Die Prüfung besteht aus einem schriftlichen und einem mündlichen Teil. Detaillierte Informationen zur Prüfung finden Sie hier: Prüfungsteil Fachliche Spezialisierung

Mit Lehrgangsbeginn erhalten Sie eine Rechnung über die Lehrgangsgebühren. Eine Ratenzahlung ist nach vorheriger Vereinbarung möglich.

Bei dem Berufsspezialisten für Informationssicherheit handelt es sich um einen neuen Abschluss auf der ersten Stufe des IT-Weiterbildungssystems.

Berufsspezialisten für Informationssicherheit entwickeln und implementieren Konzepte, die den sicheren Betrieb von IT-Systemen gewährleisten. Sie identifizieren Bedrohungen sowie Risiken, analysieren Schwachstellen in der IT-Infrastruktur und bewerten diese systematisch. Ihr Ziel ist es, durch organisatorische und technische Maßnahmen die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen sicherzustellen. Besonders schutzbedürftige Bereiche, wie kritische Infrastrukturen, werden bei Bedarf durch ergänzende Sicherheitsanalysen besonders berücksichtigt.

Im Rahmen ihrer Arbeit berücksichtigen sie nicht nur technische Standards und gesetzliche Vorgaben, sondern auch zeitliche und finanzielle Rahmenbedingungen. Sie schätzen Aufwand und Kosten für Sicherheitslösungen, dokumentieren bestehende Maßnahmen und prüfen deren Wirksamkeit durch Testläufe oder Audits. Darüber hinaus schulen sie Anwender im Umgang mit Sicherheitsfragen und beraten das Management bei der strategischen Ausrichtung von Informationssicherheitsrichtlinien.

Für diese Rolle ist ein tiefgehendes Verständnis von IT-Sicherheitskonzepten, Bedrohungsszenarien und relevanten Technologien erforderlich. Berufsspezialisten müssen kontinuierlich aktuelle Trends und Best Practices verfolgen, um geeignete Sicherheitslösungen zu evaluieren und umzusetzen. Neben technischem Fachwissen sind Kommunikationsstärke und Teamfähigkeit entscheidend, um effektiv mit verschiedenen Interessengruppen zusammenzuarbeiten.

Bei der IT-Akademie können Sie die Fortbildung zum Berufsspezialisten für Informationssicherheit berufsbegleitend absolvieren. Die Prüfung legen Sie vor der für Sie zuständigen Industrie- und Handelskammer ab.

Um zur Prüfung zugelassen zu werden, müssen Sie eine der folgenden Voraussetzungen erfüllen:

• Sie verfügen über eine erfolgreich abgelegte Abschluss- oder Gesellenprüfung in einem anerkannten Ausbildungsberuf im Bereich der Informations- und Kommunikationstechnologie oder
• Sie haben die Abschluss- oder Gesellenprüfung in einem anerkannten Ausbildungsberuf erfolgreich bestanden und danach mindestens ein Jahr Berufserfahrung gesammelt oder
• Sie haben mindestens 60 Leistungspunkte nach dem Europäischen System zur Übertragung und Akkumulierung von Studienleistungen in einem Studium gesammelt und verfügen mindestens über eine zweijährige Berufspraxis oder 
• Sie haben mindestens vier Jahre Berufspraxis.

Der Fortbildungsabschluss Berufsspezialist für Informationssicherheit ist im Deutschen Qualifikationsrahmen (DQR) auf Level 5 eingeordnet. Mit der erfolgreichen Teilnahme an der Prüfung zum Berufsspezialisten haben Sie bereits einen Teil der Prüfungsleistung des Bachelor Professional in IT absolviert. Entscheiden Sie sich später dafür, den Bachelor zu absolvieren, wird Ihnen der 1. Prüfungsteil “Fachliche Spezialisierung” erlassen.

Mit dem Abschluss zum Berufsspezialisten für Informationssicherheit können Sie verantwortungsvollere Aufgaben und Projekte in Ihrem Unternehmen übernehmen und damit Ihren Wert für den aktuellen oder zukünftige Arbeitgeber steigern.

Da es sich um einen neuen Abschluss handelt, liegen aktuell noch keine eigenen Zahlen vor. Der Abschluss ist in etwa mit dem eines IT Security Coordinators IHK vergleichbar. Dieser verdient in Deutschland durchschnittlich 50.000 €. Diese Zahl kann je nach Unternehmensgröße, Standort oder auch Berufserfahrung variieren.