Management und Wissen / Security-Studiengänge

Studium Securitatis

Aspekte der Informations-Sicherheit (ISi) sind heute glücklicherweise Bestandteil vieler Hochschul- Studiengänge. Sucht man nach Ausbildungen mit einem entsprechenden Schwerpunkt, wird es schon schwieriger. Unser Autor hat fünf Bachelor- und dreizehn Master-Studiengänge identifiziert, die eine vertiefte Security-Ausbildung versprechen.

Von Max Luber, Brandenburg

Sicherheit ist zwar schon lange Gegenstand der wissenschaftlichen Auseinandersetzung in Lehre und Forschung, sie war dabei allerdings überwiegend als Teildisziplin anderer Fächer angesiedelt – von den Arbeitswissenschaften, der Medizin, über die Informatik, die Ingenieurwissenschaften, bis hin zu den Geistes-, Sozial-, Politik- und Rechtswissenschaften. Einzig Studiengänge im Bereich der zivilen Sicherheit (Polizei- und Feuerwehrstudiengänge) können auf eine etwas längere eigenständig akademische Tradition zurückblicken.

Das Sicherheitsmanagement als Bündelung der genannten Teildisziplinen ist somit eine vergleichsweise junge Disziplin. Dies gilt auch für die IT-Sicherheit, die sich aus der Informatik heraus als eigene Disziplin etabliert hat. Eher zufällig fallen beide Entwicklungen zu Beginn des Jahrtausends zusammen: Geholfen haben dabei nicht zuletzt politische Weichenstellungen wie zum Beispiel die Aufnahme der Sicherheitsforschung in das 7. Rahmenforschungsprogramm der Europäischen Union im Jahr 2003.

Mittlerweile gibt es rund 80 Sicherheitsstudiengänge in Deutschland. Eine gute und aktuelle Übersicht bietet die Publikation „Sicherheit studieren. Studienangebote in Deutschland“ von Gerhold und Vonseelen, die in der Schriftenreihe des Forschungsforums öffentliche Sicherheit erschienen ist (www.sicherheit- forschung.de/publikationen/ schriftenreihe/sr_v_v/sr_15.pdf).

Auswahl

Für diese <kes> sollte aus der Fülle der Studienangebote eine Auswahl getroffen werden, die sich auf die akademische Qualifizierung in der IT- und Informationssicherheit spezialisiert hat; dieser Übersichtsartikel erhebt daher keinen Anspruch auf Vollständigkeit. Die Selektion war dabei nicht leicht, da nahezu jeder Informatik- und jeder Sicherheitsstudiengang das Themenfeld zumindest anschneidet.

Als Kriterium für die Auswahl wurden die Inhalte der Modulbeschreibungen qualitativ ausgewertet: Relevant war, ob technische Themen (Netzwerksicherheit, Kryptografie, sichere Rechnerarchitekturen, Forensik), einschlägige rechtliche Themen (Datenschutz und IT-Compliance) oder (Security-) Management (ITRisiko-, Krisen und Kontinuitätsmanagement, ISMS) enthalten sind. Als Schwellenwert waren mindestens 10 % der Creditpoints (CP) in den Pflichtcurricula gefragt.

Es fällt auf, dass sich weitaus mehr Masterstudiengänge der Qualifizierung in der IT- und Informationssicherheit verschrieben haben als Bachelorstudiengänge. Absolventen beider Ausprägungen können jedoch als gesuchte Fachkräfte einer beruflichen Zukunft mit vielfältigen Perspektiven entgegensehen.

Bachelorstudiengänge

Grundständige Studiengänge, die dezidiert IT- und Informationssicherheit lehren, sind vergleichsweise selten – Tabelle 1 liefert eine Übersicht über solche Angebote.

Tabelle 1: Bachelorstudiengänge in Bereich Informations- und IT-Sicherheit (nach Studiendauer sortiert). Links zu den Studienangeboten finden Sie hier: www.kes.info/sicherheits-studium

Der Bachelor „IT-Sicherheit / Informationstechnik“ an der Ruhruniversität Bochum gliedert sich in drei Säulen: IT-Sicherheit, Informationstechnik und Informatik; enthalten sind auch elektrotechnische Grundlagen. Damit bietet er unter den vorgestellten Bachelorstudiengängen eine sehr fundierte technische Basisausbildung. Studierende können darüber hinaus aus einem reichhaltigen Angebot nicht-technischer Wahlpflichtfächer wählen.

Der Bachelor „IT-Sicherheit“ der Hochschule Aalen setzt neben den mathematischen Grundlagen der Informatik seine Schwerpunkte auf anwendungsorientierte Methoden der (sicheren) Softwareentwicklung. Das Curriculum enthält mit Recht, Datenschutz und Betriebswirtschaftslehre (BWL) zudem auch managementorientierte Fächer.

Der Bachelor „Informatik / IT-Sicherheit“ ist ein sehr junges Modellprojekt, welches dem Open Competence Center for Cyber Security (Open C3S, www.open-c3s.de) von einem Hochschulverbund als berufsbegleitender Bachelorstudiengang angeboten wird und sich daher vor allem an Berufstätige richtet. Eine Besonderheit ist zum einen, dass der Studiengang weitgehend als Fernstudium zu absolvieren ist – darüber hinaus ist es bei entsprechender fachlicher Qualifikation sogar möglich, auch ohne Abitur in diesen Studiengang einzusteigen.

Der siebensemestrige Bachelor „IT-Security“ an der Hochschule Albstadt-Sigmaringen ist ebenfalls noch recht neu. Hier werden in der ersten Studienhälfte Grundlagen der IT-Sicherheit, Mathematik (Wirtschafts-) Informatik und BWL gelegt. Darauf aufbauend erfolgt die Spezialisierung in der Entwicklung von Anwendungen, der IT-Sicherheit, dem IT-Management beziehungsweise Cyber-Physical-Systems (CPS) nebst Praxissemester und Bachelorarbeit.

Die Hochschule Offenburg bietet mit dem Bachelor „Unternehmens- und IT-Sicherheit“ ein Studienangebot, bei dem Aspekte von Betriebswirtschaft und Unternehmensorganisation gleichauf beziehungsweise integrativ mit ITSicherheit und Informatik vermittelt werden.

Masterstudiengänge

Weiterbildende Studiengänge in der IT- und Informationssicherheit gibt es viele – und diese sind auch in ihren inhaltlichen Profilen sehr vielfältig: Es gibt eine ganze Reihe von Informatikstudiengängen, die einen Master mit Fokus auf ITSicherheit anbieten. Daneben gibt es aber auch eher betriebswissenschaftlich orientierte Master, die den Fokus auf das IT- oder Sicherheitsmanagement legen, und sehr spezialisierte Angebote, welche vorrangig digitale Forensik, Betrugsbekämpfung oder Auditing- und Compliance-Themen adressieren. Tabelle 2 fasst entsprechende Angebote und die damit verbundenen Kosten sowie ECTS-Punkte zusammen (die Punkte des „European Credit Transfer System“ sind im Folgenden kurz als „CP“ bezeichnet).

Tabelle 2: Masterstudiengänge in der Informations- und IT-Sicherheit (nach Studiendauer sortiert). Links zu den Studienangeboten finden Sie hier: <a href="www.kes.info/sicherheits-studium">http://www.kes.info/sicherheits-studium</a>

Der Masterstudiengang „Betriebssicherheitsmanagement“ der Technischen Fachhochschule Georg Agricola zu Bochum sticht durch ein sehr gestrafftes Curriculum mit nur 60 CP und eine kurze Studiendauer von 3 Semestern hervor. Dies erfordert entsprechend hochkreditierte Qualifikationen aus einem Erststudium, um auf die erforderlichen 300 CP eines Masters zu kommen (siehe Tab. 2). Das Curriculum ist insgesamt eher dem Bereich der Safety als der Security zuzuordnen. Die Themenfelder Informationssicherheit und IT-Sicherheit werden jedoch in dem Modul Datenschutz als ein Schwerpunkt aufgegriffen und können mit einer Zertifi zierung verbunden werden.

Einziger Master of Law (LL M) in der Aufstellung ist der Studiengang „Compliance and Corporate Security“ der Rheinischen Fachhochschule Köln. Auch er ist mit seinen Modulen im Umfang von nur 60 CP innerhalb von nur 3 Semestern studierbar; die Studierbarkeit für Berufstätige ist durch Block-Lehrveranstaltungen gegeben. Inhaltlich wird der Fokus auf rechtliche Aspekte und betriebswirtschaftliche Methodenkompetenz gelegt.

Der Masterstudiengang „Security Management“ der Fachhochschule Brandenburg ist auf eine schnelle Studierbarkeit neben den Beruf hin ausgerichtet. Der Abschluss ist innerhalb von 3 Semestern neben dem Job möglich – individuelle Studienverläufe lassen sich in einer Teilzeitvariante umsetzen. Das inhaltliche Profi l begreift die IT-Sicherheit als zentralen Baustein eines ganzheitlichen Sicherheitsmanagements für Unternehmen und Organisationen: Technische Grundlagen und anwendungsnahe IT-Sicherheit stehen gleichauf mit der Vermittlung von Managementkompetenz. Weiterhin ist die Praxisnähe der Lehrenden hervorzuheben, welche in zahlreichen Fächern aus Unternehmen stammen, die mit dem Studiengang kooperieren.

Der Master „Governance, Risk, Compliance and Fraud Management“ der staatlich anerkannten, privaten Steinbeis-Hochschule Berlin ist der einzige MBA in der Aufstellung. Das inhaltliche Profi l ist konsequent auf die (Informations-)Sicherheit als Managementaufgabe in Unternehmen hin ausgerichtet. IT-Themen fi nden sich besonders im Bereich des Fraud-Managements und der Compliance und werden dabei aus der Managementperspektive betrachtet.

Eine nicht-technische Perspektive nimmt auch der Studiengang „IT-Audit and Assurance“ der Europäischen Fachhochschule Brühl ein. Dabei sind die Inhalte fokussiert auf die Umsetzung von Auditing- Projekten in der Informationssicherheit ausgerichtet. Einer Grundlagenausbildung in betriebswirtschaftlichen Fächern sowie im Risiko- und Sicherheitsmanagement folgen Module, welche auf die Praxis des IT-Auditors zugeschnitten sind.

Der Studiengang „Security and Privacy“ an der Universität des Saarlandes zeichnet sich allem voran durch Internationalität aus: Durch die Wahl der Studienorte in Deutschland, den Niederlanden, Ungarn oder Italien können Studierende ein eigenes Profi l bilden und erhalten mit dem Abschluss je zwei Masterurkunden. In dem Master of Science werden einerseits forschungsnah technische Grundlagen und andererseits rechtliche und betriebswirtschaftliche Managementthemen (u. a. Gründung und Innovation) vermittelt.

Gleich drei klassische IT-Sicherheitsstudiengänge findet man an der Ruhr Universität Bochum (RUB): „Applied IT Security“, „IT-Sicherheit/Informationstechnik“ und „IT-Sicherheit/Netze und Systeme“ – einen weiteren zur „Internet-Sicherheit“ an der benachbarten Westfälischen Hochschule Gelsenkirchen. Gemeinsam ist diesen Studiengängen die fundierte Ausbildung in den mathematisch-physikalischen Grundlagen (bes. der Kryptografie).

Die beiden Studiengänge „IT-Sicherheit“ (Informationstechnik bzw. Netze und Systeme) von der RUB unterschieden sich darin, dass die „Informationstechnik“ die Sicherheit von Informations- und Kommunikationstechnik von den Wurzeln an behandelt – ab „Layer 0“, wenn man so will. Hier nehmen Hardwaresicherheit und Elektrotechnik (digitale Schaltungen) einen relevanten Anteil des Curriculums ein. Über ein sehr umfangreiches Angebot an Wahlpflichtfächern können Studierende sich ein individuelles Profil zusammenstellen.

Stärker in die Informatik geht der Master „ITSicherheit / Netze und Systeme“: Auch hier ergänzt ein kompaktes Pflichtfachangebot einen umfangreichen Katalog an Wahlpflichtmöglichkeiten und ermöglicht so den Studierenden ebenfalls sehr individuelle Schwerpunkte.

Der Master „Applied IT-Security“ ist ein kostenpflichtiges Angebot der isits (International School of IT Security) und wird in Zusammenarbeit mit der RUB angeboten: Der Pflichtbereich enthält eine solide, überwiegend technische Ausbildung, die im Wahlpflichtbereich durch managementorientierte Module ergänzt werden kann. Als Fernstudiengang mit geringer Präsenzpflicht wendet er sich an die Zielgruppe der Berufstätigen.

Der Master „Internet-Sicherheit“ der Hochschule Gelsenkirchen setzt hingegen auf der Ebene der Anwendungen und der Entwicklung sicherer Software an. Dabei nimmt er unter anderem die Sicherheit der Protokolle, Architekturen und Verfahren, die für das Internet verwendet werden, in den Fokus. Durch die enge Anbindung an die Projekte des Instituts für Internet-Sicherheit if(is) wird ein hoher Anwendungs- und Praxisbezug hergestellt.

Der Master „IT-Sicherheit“ der Technischen Universität Darmstadt umfasst drei Vertiefungsgebiete: Kryptografie, Systemsicherheit und Softwaresicherheit. Diese stellen über die jeweilige einführende Lehrveranstaltung das Pflichtcurriculum dar. Darauf aufbauend können sich Studierende über Wahlpflichtmodule aus einem umfassenden Angebot an Lehrveranstaltungen sehr individuelle Stundenpläne und Studienprofile erstellen.

Der Master „Digitale Forensik“ an der Hochschule Albstadt-Sigmaringen wird in Kooperation mit der LMU München und der Friedrich Alexander Universität Erlangen angeboten. Das inhaltliche Profil enthält eine solide Basisausbildung in den erforderlichen technischen IT-Fächern und vermittelt zusätzlich die organisatorischen Aspekte der digitalen Spurensicherung sowie kriminologische Grundlagen und juristische Anforderungen an gerichtsfeste Beweismittel. Das Studium ist berufsbegleitend als Fernstudium über sieben Semester mit wenigen Präsenzterminen an Wochenenden zu absolvieren.

Der Master „IT Governance, Risk and Compliance Management“ ist ein weiteres Kooperationsprojekt mehrerer Hochschulen, das von der Hochschule Albstadt-Sigmaringen koordiniert wird. „GRC“ definieren naheliegendweise auch das inhaltliche Profil: Rechtliche, technische und managementseitige Aspekte der Informations- beziehungsweise IT-Sicherheit werden zusammen mit praktischen Anwendungsfällen vermittelt. Studierende haben die Möglichkeit, eigene Schwerpunkte zu setzen, wobei eine zu einseitige Ausrichtung des Studiums durch vorgegebene Wahlmöglichkeiten verhindert wird. Das Studium ist berufsbegleitend als Fernstudium zu absolvieren.

Fazit

Jedes Profil der vorgestellten Studiengänge hat seine eigene Berechtigung – viele haben spezifische Anwendungsgebiete. Die Zeit, die man in eine akademische Qualifikation investiert, zahlt sich allerdings mit Sicherheit aus.

Wer über eine akademische Qualifizierung in diesem Bereich nachdenkt, sollte sich Zeit nehmen und die verschiedenen Angebote sorgsam vergleichen. Der vorliegende Artikel kann in der gebotenen Kürze naturgemäß nur einen groben Überblick schaffen, für eine Entscheidung sind sicherlich noch weitere Informationen erforderlich.

Neben dem inhaltlichen Profil sind nicht zuletzt Kosten, Anbindung an den Wohnort, Studiendauer und Vereinbarkeit mit dem Job relevante Faktoren, welche in die Entscheidung einbezogen werden müssen. Da die Masterstudiengänge sich an ein überwiegend berufstätiges Publikum wenden, kommen sie den Studierenden in der Zeitplanung häufig durch Blockmodelle und Fernstudieneinheiten entgegen.

Max Luber ist Diplom-Politikwissenschaftler und Studiengangskoordinator des Masterstudiengangs „Security Management“ an der Fachhochschule Brandenburg.