Ausbildung in der IT-Sicherheit?
Welche Ausbildungen gibt es die mit IT-Sicherheit zu tun haben? Ich habe jetzt nur die Ausbildung zum Anwendungsentwickler und Systemintegration gefunden. Gibt es da nichts was sich auf die It-Sicherheit spezialisiert?
4 Antworten
Das musst du studieren. Mit einer Ausbildung kommst du da nicht weit. Und deswegen gibt es da auch keine.
Einige Hochschulen/Universitäten bieten eine entsprechende Spezialisierung in einem Informatikstudium an.
Ohne die (auch theoretischen) Grundlagen macht Sicherheit leider nicht viel Sinn. Insbesondere alles, was in Richtung Kryptographie und/oder Kryptoanalyse geht, ist hochgradig theoretisch, mathematisch, sowie "beweislastig".
Gerade im Bereich der IT Sicherheit wird oftmals ein Informatikstudium vorausgesetzt.
Das kann ich bestätigen. :-)
In der Regel sogar (mindestens) ein Masterabschluss, also mindestens 10 Semester Studium.
das studium heisst informatik
it sicherheit setzt vorraus dass du dich mit den systemen auskennst und weisst wie diese funktionieren. hierfür muss ein guten grundkenntnis in sachen it bestehen (deswegen das studium). außerdem musst du wissen in diesen systemen schwachstellen zu finden und wie du sie ausnutzt bzw die schwachstelle fixt.
da du mehr oder weniger darauf angewiesen bist eine schwachstelle zu finden ist der job ein wenig auf glück basierend. auch wenn du eine großartige idee hast weisst du nich was dich erwartet sobald du diesen getan hast. wenn du glück hast freier zugang. wenn du pech hast ne dicke firewall oder sowas.
hab dich lieb.
und schöne grüße
Klar geht man systematisch vor. Heisst aber nich dass du was findest. Mal abgesehen davon... Du kannst NICHT beweisen, dass ein System sicher is. Du kannst nur beweisen dass es nicht is und du nich reinkommst.
Man muss Schwachstellen nicht "durch Glück" finden. Man kann und sollte dabei durchaus systematisch vorgehen.
Außerdem geht es in der IT-Sicherheit nicht nur darum, Schwachstellen in bestehenden Systemen zu finden, sondern auch darum, neue Systeme so zu entwerfen, dass sie (möglichst) keine Schwachstellen haben. So gibt es beispielsweise auch "beweisbar sichere Systeme". Wenn Du zeigen kannst, dass es keine Angriffsmöglichkeit geben kann, ist es müßig (und überflüssig), anschließend nach Schwachstellen zu "suchen". Zugegebenermaßen funktioniert das meist nur bei vergleichsweise "einfachen" (wenig komplexen/umfangreichen) Systemen.