ISACA stellt umfassendes Cybersecurity-Nexus-Programm als Antwort auf globale Kompetenzkrise bei Computer- und Netzsicherheit vor

28/04/2014 - 12:02 von Business Wire

ISACA stellt umfassendes Cybersecurity-Nexus-Programm als Antwort auf globale Kompetenzkrise bei Computer- und Netzsicherheit vorJedes fünfte Unternehmen hat schon eine APT-Attacke erlebt, dennoch dehnen 62 Prozent ihre Sicherheitsschulungen 2014 nicht aus.

ISACA stellt umfassendes Cybersecurity-Nexus-Programm als Antwort auf globale Kompetenzkrise bei Computer- und Netzsicherheit vor

Einer von fünf IT-Sicherheitsexperten sagt, dass sein Unternehmen Ziel einer fortgeschrittenen, andauernden Bedrohung (Advanced Persistent Threat, APT) war. Trotzdem haben 62 Prozent von Organisationen ihr Sicherheitstraining 2014 nicht erhöht, wie eine 2014 durchgeführte Umfrage von ISACA ergab. Eine getrennte Studie von Cisco schätzt, dass bis zu 1.000.000 Stellen für Sicherheitsexperten unbesetzt bleiben.1 Die Indizien für einen enormen Nachwuchsmangel werden durch ein Qualifikationsdefizit verstärkt, insofern als nur wenig Cybersicherheitsprogramme Fachwissen im Bereich Unternehmensstrategie und Kommunikation sowie Technologie betonen. Die weltweite IT-Vereinigung ISACA startete heute das Cybersecurity-Nexus-Programm (CSX) auf ihrer nordamerikanischen Konferenz CACS, um die zunehmende weltweite Kompetenzkrise anzugehen.

ISACA chapter leaders help introduce Cybersecurity Nexus. (Photo: Business Wire)

ISACA chapter leaders help introduce Cybersecurity Nexus. (Photo: Business Wire)

CSX ist das Ergebnis einer Zusammenarbeit von Führungskräften im Bereich Informationssicherheit und Experten für Computer- und Netzsicherheit von führenden Unternehmen aus aller Welt. Das Programm deckt eine unerfüllte Nachfrage nach einer einzigen, zentralen Stelle, wo Sicherheitsexperten und ihre Unternehmen Forschung, Anleitung, Zertifikate und Zertifikationen, Schulung, Betreuung und Gemeinschaften im Bereich Computer- und Netzsicherheit finden können. Sämtliche CSX-Materialien sind konzipiert, um sicherheitsbezogene Informationen in einem übergeordneten Geschäftskontext bereitzustellen.

„Wenn die Branche jetzt nichts gegen die Kompetenzkrise im Bereich Computer- und Netzsicherheit unternimmt, werden sich Bedrohungen wie schwerwiegende Datenschutzverletzungen im Einzelhandel und der Heartbleed-Bug weiterhin schneller entwickeln als die Fähigkeit der Unternehmen, sich zu schützen“, so Robert Stroud, amtierender ISACA-Vorsitzender und Vice President für Strategie und Innovation im Bereich IT Business Management bei CA Technologies. „ISACA ist stolz, zur Schließung dieser Lücke beitragen zu können, indem wir ein umfassendes Programm mit ausgeklügelten Computer- und Netzsicherheitsressourcen bereitstellen, die auf sämtliche Karrierestufen von Cybersicherheits-Fachkräften abgestimmt sind.“

Das anhaltende Wachstum von Cyberangriffen ist mit hohen Kosten verbunden. Nach Schätzungen eines Weltwirtschaftsforums-/McKinsey-Berichts könnten auf die globale Wirtschaft Kosten von drei Billionen US-Dollar zukommen, falls die aktuellen Ansätze bezüglich Computer- und Netzsicherheit unverändert bleiben.2

CSX, zu finden unter www.isaca.org/cyber, bietet Ressourcen zur Karriereplanung, Strukturen, Gemeinschaften und Forschungsprognosen wie Responding to Targeted Cyberattacks (Reaktionen auf gezielte Cyberangriffe) und Transforming Cybersecurity Using COBIT 5 (Wandel in der Cyber-Sicherheit mittels COBIT 5).

Das CSX-Programm spiegelt die fortlaufende Kooperation von ISACA mit anderen globalen, auf Computer- und Netzsicherheit fokussierten Organisationen wider, wie etwa NIST (U.S. National Institute of Standards and Technology) und ENISA (European Union Agency for Network and Information Security). Darüber hinaus wird ISACA die weltweite Endrunde des vom Europäischen Rat organisierten CyberLympics-Ethical-Hacking-Wettbewerbs austragen, und zwar während der in Kürze in Barcelona stattfindenden Konferenz der Vereinigung EuroCACS/Informationssicherheit und Risikomanagement.

Nächste Generation von Cyber-Verteidigern

Erstmals in der 45-jährigen Geschichte von ISACA bietet die Vereinigung mit dem CSX-Programm ein sicherheitsbezogenes Zertifikat an. Die vier Zertifikationen der Vereinigung, einschließlich Certified Information Security Manager (CISM), erfordern sowohl eine Prüfung als auch einen Nachweis über Berufserfahrung. Das Cybersecurity Fundamentals-Zertifikat ist ideal für frische Hochschulabsolventen und IT-Fachkräfte, die sich umorientieren möchten. Bewerber müssen eine wissensbasierte Prüfung ablegen, die möglichen Arbeitgebern einen objektiven Nachweis über deren Fachkompetenz liefert.

Das Interesse von Studenten an Karrieren im Bereich Computer- und Netzsicherheit ist stark. Laut einer vor Kurzem durchgeführten Umfrage unter ISACA-Mitgliedern, die Hochschulgruppen angehören, planen 88 Prozent der Befragten eine Position auszuüben, die ein gewisses Maß an Cybersicherheit erfordert. Jedoch meinen weniger als die Hälfte der Befragten, zum Zeitpunkt ihres Hochschulabschlusses die nötigen Fähigkeiten und Kenntnisse erlangt zu haben, um den Job auszuüben.

„Sicherheit ist immer eine der drei obersten Prioritäten eines CIO, jedoch räumen IT- und Informatik-Studienpläne an Universitäten dem Bereich Cybersicherheit nicht den entsprechenden Umfang ein“, meinte Eddie Schwartz, Vice President für globale Cybersicherheit und Beratungslösungen bei Verizon Enterprise Solutions und Vorsitzender der ISACA Cybersecurity Task Force. „Heutzutage besteht eine beträchtliche Lücke zwischen formaler Bildung und den Bedürfnissen der Praxis. Dieser Bereich allein erfordert sofortige Beachtung, damit sich die Branche beim Erkennen und Entschärfen von Cyberbedrohungen verbessern kann.“

„In Bezug auf die Lehre im Bereich Computer- und Netzsicherheit können sich Unternehmen nicht nur auf einige wenige Universitäten verlassen. Sicherheit geht alle an, weil alle Mitarbeiter und Computerterminals dem Risiko ausgesetzt sind, von Cyberkriminellen angegriffen zu werden. Wir müssen Bildung im Bereich Computer- und Netzsicherheit der nächsten Generation von Verteidigern so zugänglich wie möglich machen“, kommentierte Tony Hayes, President von ISACA International.

Anstehende Elemente im Zuge des Cybersecurity-Nexus-Programms umfassen ein Betreuungsprogramm, eine Cybersicherheits-Zertifizierung für Kandidaten aus der Praxis, eine SCADA-Anleitung, Schulungskurse, eine Implementierungsanleitung in Verbindung mit dem von NIST entwickelten US Cybersecurity Framework sowie Lehrmaterialien für Professoren.

Über die ISACA

Mit 115,000 Mitgliedern in 180 Ländern hilft ISACA® (www.isaca.org) Führungskräften in Wirtschafts- und IT-Kreisen Vertrauen und Werte durch Informationen und Informationssysteme aufzubauen. ISACA wurde 1969 gegründet und ist die bewährte Quelle in Bezug auf Wissen, Normen, Netzwerke und Karriereplanung für Informationssystem-Fachkräfte in den Bereichen Audit, Absicherung, Sicherheit, Risiko, Datenschutz und Governance. ISACA bietet Cybersecurity Nexus an, ein umfassendes Angebot an Ressourcen für Cybersicherheitsexperten, und COBIT®, ein Business Framework, das Unternehmen die Kontrolle und Verwaltung ihrer Informationen und Technologien erleichtert. ISACA entwickelt und bescheinigt außerdem geschäftskritische Fähigkeiten und Kenntnisse mit den weltweit anerkannten Bescheinigungen Certified Information Systems Auditor® (CISA®), Certified Information Security Manager® (CISM®), Certified in the Governance of Enterprise IT® (CGEIT®) und Certified in Risk and Information Systems Control (CRISC). Die Vereinigung unterhält über 200 Verbände weltweit.

Folgen Sie ISACA auf Twitter: https://twitter.com/ISACANews

1 Cisco 2014 Annual Security Report

2 Risk and responsibility in a hyperconnected world: Implications for enterprises, The World Economic Forum and McKinsey & Company

Die Ausgangssprache, in der der Originaltext veröffentlicht wird, ist die offizielle und autorisierte Version. Übersetzungen werden zur besseren Verständigung mitgeliefert. Nur die Sprachversion, die im Original veröffentlicht wurde, ist rechtsgültig. Gleichen Sie deshalb Übersetzungen mit der originalen Sprachversion der Veröffentlichung ab.

Contacts :

ISACA
Joanne Duffer, +1 847-660-5564
Kristen Kessinger, +1 847-660-5512
Rachel Acevedo, +1 847-660-5617
news@isaca.org


Source(s) : ISACA