IT, Mobilität und Technologie

Die Bedeutung von IT-Sicherheit und DataScience für die Zukunft

von Florian Jörgens, am 24.01.2022

Durch die stetig wachsende Digitalisierung und Vernetzung von Systemen steigt auch die Notwendigkeit von IT-Sicherheit. Alltagsgegenstände, Fahrzeuge, ganze Häuser enthalten eine Vielzahl an unterschiedlichen IT-Systemen. Jedes davon mit eigenen Angriffsvektoren. Statistiken zeigen einen anhaltend wachsenden Anstieg erfolgreicher Cyber-Angriffe. Cybercrime ist heutzutage ein professionelles Geschäft und hat bereits 2019 weltweit einen größeren Umsatz als der Handel mit Drogen erwirtschaftet. Unternehmen als auch Privatpersonen müssen sich demnach zwangsweise mit dem Schutz ihrer Daten und Systeme auseinandersetzen. Welches Wissen notwendig ist, um dieser Entwicklung entgegen zu wirken, erklärt Florian Jörgens, Dozent im Studiengang Data Science & IT-Sicherheit am Fachbereich Onlineplus der Hochschule Fresenius.

Was genau macht ein CISO?

Per Definition ist der Chief Information Security Officer ganzheitlich verantwortlich für das Thema Informationssicherheit, also für den Schutz von analogen und digitalen Informationen. Zu den klassischen Aufgaben zählen die Weiterentwicklung einer konzernweiten Informationssicherheits-Strategie, die Ergänzung vorhandener Richtlinien und die Umsetzung fortlaufender Schulungen aller Mitarbeiter im Unternehmen. Für mich besonders spannend ist die Verknüpfung zu verschiedenen Teams innerhalb des Unternehmens – wie zum Beispiel Produktion, Einkauf, Vertrieb oder Personalwesen.

Die Nachfrage an Fachkräften in der IT-Sicherheit ist seit Jahren konstant hoch. Welche Kompetenzen werden benötigt?

Für mich persönlich ist ein technischer Hintergrund eine Grundvoraussetzung für meinen Job. Ein Großteil von Unternehmensinformationen wird durch die stetig wachsende Digitalisierung auf Servern gespeichert. Um als Sicherheitsverantwortlicher die eigene Funktion bestmöglich ausüben zu können, ist ein breites Basiswissen im Bereich Informatik meiner Meinung nach unumgänglich.

Ergänzend sollte man die Belange der Fachbereiche verstehen. IT-Sicherheit ist kein Selbstzweck, sondern stützt immer die Strategie des Business. Die gemeinschaftliche Zusammenarbeit Hand in Hand mit verschiedenen Teams ist deshalb auf jeden Fall entscheidend, um das Sicherheitsniveau des Unternehmens noch weiter zu steigern.

Erst seit einigen Jahren gibt es speziell, auf IT-Sicherheit ausgerichtet, Studiengänge, welche dieses Feld bedienen. Daher sind in der Praxis heutzutage viele Quereinsteiger oder Informatiker in dieser Branche anzutreffen. Grundsätzlich ist es also die Kombination aus technischem Grundlagenwissen und Offenheit gegenüber den Anforderungen der Fachbereiche.

Können Sie uns im Rahmen Ihrer Dozententätigkeit einen Überblick über die Inhalte der IT-Sicherheits-Module geben?

Die Module decken einen sehr breiten Bereich der IT-Sicherheit ab und erstrecken sich über vier Semester. Wir beginnen mit dem Modul „IT-Sicherheit und Compliance“. Hier werden den Studierenden die grundlegenden Begrifflichkeiten, Technologien und Prozesse der IT-Sicherheit vermittelt. Als weiteres Modul, erläutert „Sicherheit in verteilten Systemen“ unterschiedliche Angriffstypen, mögliche Abwehrmechanismen und Grundprinzipien zur Anwendung von Verschlüsselungstechnologien.

Das zweite Semester ermöglicht den Studierenden in die Detailtiefe einzutauchen. Die Module „Kryptografie“ und „Sicherheitssysteme und -protokolle“ bedingen zwar einen gewissen technischen Background, ermöglichen aber auch Quereinsteigern einen leichten Zugang. Dies wird durch die Verwendung unterschiedlicher, didaktischer Inhalte auf der Lernplattform Studynet ermöglicht.

Das dritte Semester spannt den Bogen zu den Inhalten aus dem Data Science Bereich. Das Modul „Datensicherheit in Datenanalyse und -management“ und mobile Sicherheit konzentriert sich auf den Schutz von großen Datenmengen die entweder bei der eigentlichen Analyse oder durch mobile Endgeräte erzeugt werden.

Das Studium endet im vierten Semester mit dem Modul Datenforensik und der Master Thesis.

Der Studiengang Data Science und IT-Sicherheit vereint zwei unterschiedliche Fachrichtungen. Inwiefern sehen Sie in der Zusammenlegung dieser Themen Vorteile?

Nicht nur in der in der IT-Sicherheit stellen Informationen einen großen Mehrwert dar: Die Analyse von Datenmengen ist Bestandteil unserer täglichen Arbeit. Hierbei unterstützt Data Science enorm. Um Angreifern einen Schritt voraus zu sein ist es wichtig einen Überblick über kontextabhängige Daten zu bekommen, strukturiert, unstrukturiert, extern als auch intern. Die Analyse dieser Daten ermöglicht eine genauere Risikoabschätzung. Auch die beschleunigte Analyse von Sicherheits-Log-Dateien und Paketinformationen hilft Angriffsindikatoren zeitnah zu erkennen.

IT-Infrastrukturen werden immer komplexer. Menschen alleine können hier ohne automatische Lösungen kaum den Überblick behalten. Die Nutzung von Data Science erleichtert in der IT-Sicherheit die Arbeit enorm: Threat Hunting, User Behaviour Analysis, Network Traffic Analysis sowie Insider Threat Detection sind dabei nur einige Anwendungsfälle, welche die Verbindung dieser beiden Themenfelder darstellen.

Florian Jörgens wurde 1985 geboren und begann 2002 seinen Einstieg in die Informatik mit einer Ausbildung zum Informationstechnischen Assistent. Nach einer zweiten Ausbildung als Fachinformatiker für Systemintegration bei der Deutschen Telekom AG arbeitete er vier Jahre bei der T-Systems International GmbH in der Anwendungs- und Systembetreuung, wo er parallel seinen Bachelor of Science in Wirtschaftsinformatik an der FOM Düsseldorf erlangte. Nach einem Wechsel in die IT-Beratung von PricewaterhouseCoopers und dem berufsbegleitenden Abschluss des Master of Science in IT-Management arbeitete Florian Jörgens knapp 3 Jahre bei E.ON in Essen als Manager und war dort verantwortlich für die Informationssicherheit des gesamten deutschen Vertrieb. Im Anschluss an diese Tätigkeit übernahm er im März 2019 als Chief Information Security Officer der LANXESS AG in Köln die ganzheitliche Verantwortung für das Thema Informationssicherheit des Konzerns.

Seit Juli 2021 ist Florian Jörgens Chief Information Security Officer der Vorwerk Gruppe. Neben dieser Tätigkeit ist er seit seinem Master-Abschluss 2015 unter anderem an diversen Hochschulen als Dozent, Autor und wissenschaftlicher Mitarbeiter tätig. Weiterhin hält er Fachvorträge rund um die Themen Informationssicherheit, Awareness und Cyber-Security. Florian Jörgens wurde im September 2020 vom CIO-Magazin mit dem Digital Leader Award in der Kategorie „Cyber-Security“ ausgezeichnet.

Florian Jörgens

Über den Autor

Florian Jörgens
Die adhibeo-Redaktion veröffentlicht regelmäßig Artikel zu verschiedensten Themen der Angewandten Wissenschaften, die an der Hochschule Fresenius stattfinden.