Bachelor Professional in IT inkl. Geprüfte/-r Berufsspezialist für Informationssicherheit (IHK)

Für die Prüfung ist zugelassen, wer Folgendes nachweist:

(1) Zur Prüfung ist zugelassen, wer die Anforderungen des § 53b des Berufsbildungsgesetzes erfüllt und Folgendes nachweist:

• eine erfolgreich abgelegte Abschluss- oder Gesellenprüfung in einem anerkannten Ausbildungsberuf im Bereich der Informations- und Kommunikationstechnologie,
• eine erfolgreich abgelegte Abschluss- oder Gesellenprüfung in einem anderen anerkannten Ausbildungsberuf und eine auf die Berufsausbildung folgende, mindestens einjährige Berufspraxis,
• den Erwerb von mindestens 60 Leistungspunkten nach dem Europäischen System zur Übertragung und Akkumulierung von Studienleistungen in einem Studium und eine mindestens zweijährige Berufspraxis oder
• eine mindestens vierjährige Berufspraxis.

(2) Die Berufspraxis nach Absatz 1 muss wesentliche inhaltliche Bezüge zu den in § 1 Absatz 3 genannten Tätigkeiten aufweisen. Die Dauer und der Inhalt der Berufspraxis sind in geeigneter Weise nachzuweisen.

(3) Abweichend von Absatz 1 ist zur Prüfung auch zugelassen, wer durch Vorlage von Zeugnissen oder auf andere Weise glaubhaft macht, eine berufliche Handlungsfähigkeit erworben zu haben, die mit den Zulassungsvoraussetzungen nach Absatz 1 vergleichbar ist.

Fachliche Spezialisierung: Informationssicherheit

Bedrohungs- und Risikoszenarien analysieren

• Risiko- und Schwachstellenanalysen für IT-Infrastrukturen durchführen
• Datenschutz-Folgenabschätzungen begleiten und bewerten
• Netzwerke, Protokolle, Software und Systeme analysieren und Schutzmaßnahmen ableiten
• Schadsoftware identifizieren, Verbreitungswege untersuchen und Ergebnisse dokumentieren

Sicherheitsmaßnahmen planen

• Informationssicherheitskonzepte mitentwickeln und Notfallsysteme definieren
• Rechte- und Rollenkonzepte erstellen und Datenschutzbestimmungen sicherstellen
• Einführung eines Informationssicherheitsmanagementsystems (ISMS) begleiten
• Schwachstellen- und Penetrationstests koordinieren und Ergebnisse auswerten
• IT-Sicherheitsinformationen aufbereiten und Mitarbeitende sensibilisieren
• Einhaltung von Sicherheitsrichtlinien prüfen und sicherstellen

Sicheren Betrieb gewährleisten

• Backup- und Wiederherstellungskonzepte umsetzen und testen
• Sicherheitsinfrastrukturen konfigurieren und Notfallübungen dokumentieren
• Schulungen zur Sensibilisierung für Datenschutz und IT-Sicherheit durchführen
• Sicherheitsvorgaben auch in Kritischen Infrastrukturen überwachen
• Risiken kontinuierlich bewerten und Maßnahmen ableiten
• Penetrationstests im laufenden Betrieb organisieren und durchführen
• Security Information and Event Management (SIEM) implementieren und auswerten
• End-to-End-Verschlüsselungen und sichere Geräteauthentifizierungen integrieren

Sicherheitsmaßnahmen einleiten, dokumentieren und evaluieren

• IT-Sicherheitsvorfälle erkennen, melden und dokumentieren
• Sicherheitsinfrastruktur testen, Schwachstellen dokumentieren und verbessern
• IT-Sicherheitsmaßnahmen systematisch dokumentieren und archivieren
• Notfallmaßnahmen und Wiederanlaufprozeduren einleiten und prüfen

Organisatorische und rechtliche Vorgaben

• Anforderungen an Datensicherheitskonzepte ermitteln und umsetzen
• Risiken identifizieren, bewerten und minimieren
• Einhaltung rechtlicher und organisatorischer Vorgaben sicherstellen

Projektunterstützung und -koordination

• Projektleitung durch Teilprojekte unterstützen und Projektpläne erstellen
• Mitarbeitereinsatz planen und Projektaufwände kalkulieren
• Kunden im Roll-out beraten und begleiten
• Projektcontrolling, Aufgabenverfolgung und Statusberichte übernehmen
• Schulungs- und Trainingsmaßnahmen projektbezogen planen und umsetzen

IT-spezifische Handlungsfelder

Management von IT-Projekten

• Projektziele analysieren, Lösungskonzepte entwickeln und Risiken managen
• Geeignete Vorgehensmodelle für das IT-Projektmanagement auswählen
• Projekte planen, budgetieren, leiten und steuern
• Projektorganisation einrichten, Rollen und Kommunikation definieren
• Arbeitspakete überwachen, Projektergebnisse präsentieren und Akzeptanz sichern
• Projektmarketing durchführen, Qualitätsmanagement umsetzen, Projekte evaluieren

Management von Prozessen mit IT-Bezug

• Methoden des Prozessmanagements anwenden und Geschäftsprozesse dokumentieren
• Prozesse digitalisieren, optimieren und in Workflows abbilden
• Veränderungsprozesse im Zuge der Digitalisierung aktiv gestalten
• Servicestrategien entwickeln und Migration von IT-Lösungen begleiten

Management der Einführung und des Betriebs von IT-Lösungen

• Marktanalysen durchführen, Trends bewerten und Handlungsempfehlungen ableiten
• Führungskräfte zu IT-Strategien und -Technologien beraten
• Ausschreibungen vorbereiten, Leistungen auswählen und Verträge verhandeln
• IT-Leistungen mit KPIs bewerten, Finanzmittel und Investitionen planen
• Informationssicherheit bewerten und Maßnahmen ableiten
• Audits planen, rechtliche Vorgaben berücksichtigen und Compliance sicherstellen

Mitarbeiterführung und Personalmanagement

Personalplanung und -entwicklung

• Personalbedarf ermitteln und Anforderungsprofile erstellen
• Personalgewinnung durch Ausbildung, Weiterbildung und Rekrutierung planen
• Qualifizierungsbedarfe analysieren und Weiterbildungskonzepte entwickeln
• Einarbeitung, Praktika und Fortbildung organisieren
• Lernförderliche Arbeitsbedingungen schaffen und Coaching-Methoden anwenden
• Mitarbeitende bei Prüfungen und Qualifikationen unterstützen

Führen von Mitarbeitern und Teams

• Mitarbeitende beurteilen, fördern und motivieren
• Führungsmethoden anwenden und Teamziele entwickeln
• Konflikte lösen, Teamstrukturen analysieren und Diversität berücksichtigen
• Arbeitsschutz, Arbeitszeitregelungen und Mitbestimmungsrechte einhalten

IT-Projekt

Planen, Durchführen und Dokumentieren eines IT-Projektes

• Kundenanforderungen analysieren und IT-Lösungen entwickeln
• Geschäftsprozesse optimieren und Digitalisierung vorantreiben
• Projektorganisation einrichten, Ressourcen koordinieren und Risiken steuern
• Budgets, Termine und Qualität mit Controlling-Instrumenten überwachen
• Projektergebnisse präsentieren, dokumentieren und evaluieren
• Erfahrungen aus abgeschlossenen Projekten auswerten und weitergeben

Abschluss: IHK-Prüfung

Die Prüfung gliedert sich in folgende Prüfungsteile:
1. Prüfungsteil „Fachliche Spezialisierung“
2. Prüfungsteil „IT-spezifische Handlungsfelder “
3. Prüfungsteil „Mitarbeitendenführung und Personalmanagement“
4. Prüfungsteil „IT-Projekt“

Bachelor Professional in IT inkl. Geprüfte/-r Berufsspezialist für Informationssicherheit (IHK)