Bei Aktivieren des Elements werden Sie auf die Webseite des Tags der Wissenschaft an der THWS am 26. April 2024 weitergeleitet

Information Security Day: FHWS-Alumni und externe Referenten geben Einblicke in ihre Karrieren

28.11.2022 | thws.de, Pressemeldung, FIW
Vorträge erläutern Gewährleistung von Informationssicherheit und Datenschutz in Theorie und Praxis

Datenschutz und Informationssicherheit – das wünschen sich alle Unternehmen, Organisationen, Institutionen und auch Hochschulen. Wie sie gewährleistet werden können, hat der „Information Security Day“ an der Hochschule Würzburg-Schweinfurt gezeigt. Die Veranstaltung mit acht Kurzvorträgen, Beispielen aus der Praxis und einer abschließenden Podiumsdiskussion demonstrierte thematisch breitgefächert, welche berufliche Bandbreite Absolventinnen und Absolventen der FHWS in der Informationssicherheit besetzen und welche Anforderungen Studierende mitbringen sollten. Eingeladen hatte Prof. Dr. Kristin Weber, seit 2017 Informationssicherheitsbeauftragte und Dozentin für Informationssicherheitsmanagement.

Weber gab einleitend einen kurzen Rückblick auf die Entwicklung der Aktivitäten zur Informationssicherheit an der Hochschule: So gab es beispielsweise einen Infostand an beiden Hochschulstandorten zum Thema Informationssicherheit (2019/2020) sowie einen zweitägigen Information Security Day im November 2015 mit einem vorgeschalteten Hackathon. Die Forschung an der Fakultät sei im wahrsten Sinne ausgezeichnet u. a. mit dem Förderpreis der Gesellschaft für Datenschutz und Datensicherheit 2017, der Auszeichnung einer Masterarbeit durch die Hans-Wilhelm-Renkhoff-Stiftung 2018 oder dem BayWISS-Preis zum Thema Informationssicherheit 2021.

Anschließend gaben Alumni der FHWS sowie zwei externe Referenten Einblicke in ihre Tätigkeitsfelder und Karrieren.

Nach einem erfolgreich abgeschlossenen Studium haben Absolventinnen und Absolventen der Informatik und Wirtschaftsinformatik die Möglichkeit zur Promotion: Andreas Schütz, der über den zweiten Bildungsweg parallel wissenschaftlicher Mitarbeiter an der FHWS im Bereich der Informationssicherheit sowie Doktorand an der Friedrich-Alexander-Universität Erlangen-Nürnberg ist, erläuterte den Prozess zum Doktor-Titel nach Bologna als monographische oder kumulative Dissertation mit den einzelnen Etappen von der Themenfindung bis hin zur Verteidigung (Disputation) der wissenschaftlichen Arbeit und gab Hinweise zur finanziellen Förderung und den Foren der BayWISS.

Auch David Veit ist nach dem Studium weiterhin an der FHWS tätig, nun in der Stabsstelle Informationssicherheit und Datenschutz. Er zeigte auf, um welche Aufgabenbereiche er sich kümmert. Hierzu zählen u. a. Schulungen und Beratungen in Fachabteilungen, die Beantwortung von Anfragen aus der Hochschule oder die Aufklärung und Nachbearbeitung von Informationssicherheits- und Datenschutz-Vorfällen.

Der Alumnus Oliver Weidel hat sein Wirtschaftsinformatik-Studium 2012 erfolgreich an der FHWS abgeschlossen und ist seit 2016 in der Abteilung Cybercrime bei der Kriminalpolizeiinspektion Aschaffenburg tätig. Weidel gab einen Überblick über Bedrohungen durch Cyberattacken für Gesellschaft, Wirtschaft sowie Staat und Verwaltung. Der Fokus der Angriffe läge überwiegend auf dem Monetären, so der Informatiker. Die Schäden, Kosten und Folgen seien beispielsweise für Unternehmen gewaltig. Er empfahl eine „Zero Trust Security“ und schloss seinen Kurzvortrag ab mit „Traue niemandem!“.

Einen anderen beruflichen Weg hat die FHWS-Alumna Elisa Baumann eingeschlagen: Sie ist als Senior Cyber Security Expert bei Daimler Truck tätig und zeigte zwei Risikofaktoren für einen Cyberangriff auf, anhand derer eine Bewertung im Unternehmen durchgeführt werde: die Eintrittswahrscheinlichkeit sowie der potenzielle Schaden. Anhand einer Grafik schilderte sie die Schnittstellen und Beziehungen des Information Security Risk Managements sowie die Verortung unterschiedlicher Risikoarten wie Business Units, IT, Cyber Security, Operational Technology und Vehicle Security Risiken. Auch erläuterte sie, auf welcher gesetzlichen Grundlage sich das Unternehmen mit Risiken auseinandersetzt und welche Standards im Risikomanagement angewendet werden können.

Der FHWS-Absolvent Dr. Sebastian Köhler beschäftigt sich als wissenschaftlicher Mitarbeiter (Postdoc) an der Universität Oxford mit “Brokenwire”, einem Angriff, bei dem aus der Ferne das Aufladen von Elektrofahrzeugen verhindert wird (“Brokenwire: Wireless Disruption of CCS Electric Vehicle Charging”). Der Alumnus Simon Ringelmann ist als IT-Sicherheitsbeauftragter beim Unternehmen WAREMA eingestiegen. Er gab einen Einblick in sein Berufsfeld und seinen Arbeitsalltag als Sicherheitsexperte.

Als externer Referent schilderte Dominik Sowinski von IBM den Aufbau einer Zero Trust Architektur in Multi- und Hybrid Cloud Umgebungen. Die neuesten Entwicklungen im Bereich Sicherheitstests, Verbesserung der Effektivität sowie Simulation von Einbrüchen und Angriffen („Pentesting / Red Teaming / Breach & Attack Simulation“) stellte Stefan Strobel, Geschäftsführer von cirosec, vor.

Abschließend wurden in einer Podiumsdiskussion die „Anforderungen der Praxis an die Ausbildung von Informationssicherheitsexpertinnen und -experten“ besprochen. Es zeigte sich, dass die Ausbildung an der FHWS auf dem richtigen Weg ist. Die Vortragenden betonten, dass Interdisziplinarität, technisches Know-how sowie organisatorische Fähigkeiten, Methodenwissen, Soft Skills, sicheres Englisch und Verständnis darüber, wie die „Gegenseite“ (die Angreifenden) agiert wichtige Grundlagen für die praktische Arbeit in der Informationssicherheit darstellen.

Studienvertiefung „Information Security“ an der FHWS

Seit acht Jahren gibt es an der Fakultät Informatik und Wirtschaftsinformatik die Vertiefung „Information Security". Während Prof. Dr. Kristin Weber Aspekte des Information Security Managements vertieft mit betriebswirtschaftlichen Aspekten und dem Management von Informationssicherheit sowie dem Faktor Mensch, konzentriert sich Prof. Dr. Sebastian Biedermann auf die IT-Sicherheit mit technischen Aspekten informationssicherer Systeme. Das Vertiefungsseminar beider Dozierenden vermittelt Aspekte aktueller technischer, betriebswirtschaftlicher und gesellschaftlicher Problemstellungen der Informationssicherheit. Geplant sei, so Weber, einen eigenständigen Bachelorstudiengang zum Thema Informationssicherheit zum kommenden Wintersemester 2023 / 2024 anzubieten.

Weitere Informationen zur Informationssicherheit