FH Brandenburg

Ich halte keine Vorlesungen, ich halte Lehrveranstaltungen!

Leave a Comment

Ich habe Physik, Wirtschaftsinformatik und Security Management studiert. Ich saß in wenigen sehr guten und in vielen durchschnittlichen Vorlesungen – und ab und zu in einer katastrophalen Vorlesung. Der Tiefpunkt war einmal erreicht, als in einer Vorlesung zu „Netzwerken“ der Professor sein öffentliches PDF an die Wand warf und draus vor las. Ich erinnere mich noch sehr gut daran, leider nur an überhaupt gar keine Inhalte aus dieser Vorlesung.

Warum heißt Vorlesung Vorlesung? Weil vorgelesen wird, ganz klar. In Zeiten ohne Computer, Kopierer usw. macht das natürlich auch zur Vervielfältigung von Lehrinhalten Sinn. Heute möchte ich den Sinn davon einmal in Frage stellen. In der Regel werden Vorlesungen durch Übungen oder Praktika ergänzt. Das geht natürlich in die richtige Richtung, allerdings schaffen es weiterhin nur sehr wenige Dozenten über 90 Minuten die Aufmerksamkeitsspanne der Teilnehmer aufrecht zu erhalten.

Wenn ich zurück denke an welche Inhalte von Vorlesungen ich mich erinnern kann, die ich als Student damals genieße durfte, bleiben primär diejenigen übrig, in denen ich mir etwas selbst erarbeitet habe. Der reine passive Konsum von Lerninhalten hingegen war mehr oder weniger Zeitverschwendung.

Aus diesen Gründen halte ich keine Vorlesungen, sondern Lehrveranstaltungen. Haarspalterei? Ja, mag sein. Aber ich lehre Inhalte und lese sie nicht vor. Bei meinen Lehrveranstaltungen müssen sich die Teilnehmer die Inhalte selbst erarbeiten. Ich leite sie, leiste Unterstützung und stelle den Erfolg sicher – Starthilfe und kontinuierliche Betreuung inklusive. Die eigentliche Umsetzung dieses Ansatzes unterscheidet sich je nach Themengebiet, aber das Konzept bleibt das gleiche. Wichtig ist dabei natürlich die Teilnehmer zu fordern, aber nicht zu überfordern und möglichst viel Praxis einzubinden.

Dieses Grundkonzept zieht sich durch meine Vorlesung Lehrveranstaltung „PCI DSS“ an der Technischen Hochschule Brandenburg, durch mein kurzes Intermezzo bei der IHK als Dozent im „Zertifikatslehrgang zum Informationssicherheitsbeauftragter“ und auch durch meine Lehrveranstaltung „IT-Sicherheitsmanagement & Compliance“ an der Hochschule Darmstadt. In gewisser Weise findet sich das Konzept – Inhalte unter Anleitung selbst erarbeiten kombiniert mit maximaler Praxis – auch in den Online-Trainings der binsec academy GmbH wieder.

Warum ich dieses Statement zu meinen Hochschulveranstaltungen so deutlich ausdrücke: Damit die studentischen Teilnehmer genau wissen, worauf sie sich einlassen. Raus aus der studentischen Komfortzone: Schlafen* ist nicht! Wer Inhalte nur passiv konsumieren möchte, sollte besser in eine andere Veranstaltung gehen..

*Kam früher als Student auch bei mir vor.

Wahlpflichtfach PCI DSS an der Technischen Hochschule Brandenburg – Danke & Tschüss

Leave a Comment

Seit 2014 bin ich Dozent bzw. Lehrbeauftragter an der Technischen Hochschule Brandenburg (THB, ehemals Fachhochschule Brandenburg) für das Wahlpflichtfach PCI DSS im Master-Studiengang „Security Management“. Die Blockveranstaltung für dieses Semester ist vorbei und es stehen nur noch die Hausarbeiten an.

Ich habe die Zusammenarbeit mit den Studenten dort sehr genossen. Es hat Spaß gemacht sich in diesem einzigartigen Studiengang in der akademischen Lehre zu engagieren. Meine Vorlesung kam – den abschließenden Feedbackrunden nach – sehr gut bei den Studenten an. Insbesondere der Verzicht auf den typischen Frontalunterricht mit nur ~ 20 Slides zur Einführung in das Thema überhaupt war aus meiner Sicht erfolgreich und hat auch alle meine weiteren Vorträge, Lehraufträge oder Dozentenaufträge geprägt.

Nichtsdestotrotz habe ich mich entschlossen, der THB als Dozent nicht mehr zur Verfügung zu stehen. Die Gründ sind vielfältig:

  • Die Lehre im SecMan-Master dort erfolgt unentgeltlich bzw. ehrenamtlich. Das ist dem besonderen Konzept und der Finanzierung dieses Studiengangs geschuldet. Grundsätzlich störte mich das nicht, aber mit der Öffnung der Fächer für Master-Wirtschaftsinformatiker beteiligte ich mich plötzlich an der Lehre in anderen Studiengängen. Hochschulen zahlen Dozenten zumindest eine „Aufwandsentschädigung“. Ich bin insgesamt nicht mehr bereit, für die THB einen 0€-Job zu erledigen und noch für meine Reisekosten selbst aufzukommen. Ich bin mit dem Studiengang verbunden, nicht mit der Hochschule oder dem Land Brandenburg, welches die Hochschule finanziert.
  • Der Studiengang hat nicht soo viele Studenten, dafür gefühlt unendlich viele Wahlpflichtfächer. Während ein Student mindestens 3 WPF besuchen muss, werden laut SecMan-Website stolze 14 WPF angeboten. Klar, kostet den Studiengang nichts – und man kann sein Angebot breit aufstellen. Aber dafür sinken die Studizahlen pro WPF drastisch. Dazu finden sich in der Liste in meinen Augen – sorry, falls das jetzt jemand von der Studiengangsleitung liest – blödsinnige WPFs: Entweder passen sie nicht zu Security Management oder sollten eigentlich Kernbestandteil der Grundlagenvorlesung sein. Das war früher nicht so.
  • Meine persönlichen Bezugspersonen sind alle weg. Die ehemalige Studiengangsleitung (Prof. Dr. Sachar Paulus & Prof. Dr. Friedrich Holl) sowie der ehemalige langjährige Studiengangskoordinator sind geangen.
  • Ich möchte mein Engagement an der THB bzw. im SecMan auf die jährlichen Alumni-Treffen der ehemaligen Absolventen konzentrieren.

An alle meine ehemaligen Studis: Vielen Dank an euch, hat Spaß gemacht!

Das Besondere am Master-Studium Security Management der FH Brandenburg

Leave a Comment

Studiert habe ich eine kurze Zeit Physik an der Goethe-Universität Frankfurt am Main, danach das Studium der Wirtschaftsinformatik an der Fachhochschule Gießen-Friedberg abgeschlossen (heute Technische Hochschule Mittelhessen) und anschließend meinen Master in Security Management an der Fachhochschule Brandenburg gemacht.

Ich bin seit 2013 mit meinem Master fertig und halte aktuell das Wahlpflichtfach PCI DSS an der Fachhochschule Brandenburg für die Master-Studiengänge Wirtschaftsinformatik und Security Management. Das WPF halte ich unentgeltlich und trage auch die Reisekosten. Das hat primär den Grund, dass ich den Studiengang Security Management als sehr gut empfand und mich nach meinem Abschluss an der Lehre beteiligen wollte.

Als besonders positiv empfand ich:

  • Der SecMan-Master lässt sich (idealerweise als Teilzeitstudium) optimal mit einem Vollzeit-Job vereinbaren. Die Vorlesungen sind freitags, samstags und montags. Alles am Block und ohne typische Zerstückelung der Vorlesungen über die Woche.
  • Er hat nur 3 Semester (2 Semester Vorlesungen, 1 Semester Master-Thesis)
  • Im Vergleich zu anderen kommerziellen Studiengängen sind die Studiengebühren mit ein paar Hundert Euro pro Semester vernachlässigbar gering.
  • Die Anzahl der Zulassungsplätze ist stark begrenzt (aktuell auf 25 Plätze). Das ist das Gegenteil eines Massen-Studiengangs und äußert sich in einer guten Gruppendynamik.
  • Die Zulassung setzt ein Mindestmaß an beruflicher Praxiserfahrung voraus. Somit bringen die Studenten in einem Semester die unterschiedlichsten fachlichen Praxis-Schwerpunkte mit.
  • Die allgemeinen Lebensunterhaltskosten sind in Brandenburg an der Havel im Vergleich zu Großstädten gering.
  • Einige Dozenten und die Honorar-Professoren kommen aus der unternehmerischen Praxis. Hier findet teilweise ein echter Erfahrungstransfer statt.
  • Feedback, Rückmeldung und sachliche Kritik sind erwünscht: Ich kenne keinen anderen Studiengang, in der die Studiengangs-Leitung sich mit den Studenten zusammensetzt und um Feedback bittet.
  • Treten irgendwelche Probleme auf – das passiert immer wieder einmal – wird zumindest im Rahmen des Möglichen versucht eine Lösung zu finden.
  • Es handelt sich nicht um einen IT-Security-Studiengang und man benötigt keine tiefen IT-Kenntnisse. Es gibt aktuell nur eine Pflichtvorlesungen bei der Kenntnisse in IT-Netzwerken hilfreich wären. Ansonsten kann man seinen Schwerpunkt im extrem weiten allgemeinen Gebiet des Security Managements gestalten wie man möchte.

Okay, es gibt auch zwei in meinen Augen erwähnenswerte Nachteile:

  • Brandenburg an der Havel ist nicht der Nabel der Welt, aber zumindest ist Berlin in der Nähe.
  • Es ist eine staatliche Fachhochschule. Mit allen Vor- und Nachteilen. Manchmal hapert es an der Organisation und nicht alle Prozesse laufen immer problemlos. Ist eben eine Hochschule.

Insgesamt finde ich, dass die Vorteile deutlich die Nachteile des Studiengangs übertreffen. Ich war mit meinem Studium insgesamt sehr zufrieden und würde dort wieder studieren. Ansonsten würde ich mich auch dort nicht als Dozent inhaltlich beteiligen.

Semesterarbeit: Ermittlung von Qualitätsanforderungen für Prozessimplementierungen des informationssicherheitsbezogenen Risikomanagements

Leave a Comment

Im Master-Studium Security Management habe ich diverse Arbeiten geschrieben. Nach Recht stelle ich nun meine zweite Semesterarbeit von 2012 online:

Download PDF: Ermittlung von Qualitätsanforderungen für Prozessimplementierungen des informationssicherheitsbezogenen Risikomanagements

Wahlpflichtfach „PCI DSS“ an der FH Brandenburg im Studiengang Security Management

Leave a Comment

Ich hatte vor einigen Monaten der Studiengangsleitung vom Master-Studiengang Security Management (Fachhochschule Brandendburg) angeboten, ein Wahlpflichtfach über den Payment Card Industry Data Security Standard (PCI DSS) zu halten. Das wurde nun angenommen und so wie es aussieht, soll es im nächsten Wintersemester im Dezember als Blockveranstaltung stattfinden. Ich hoffe, dass es klappt und freue mich darauf, dem Studiengang etwas zurückgeben zu können, bei dem ich selbst meinen Master gemacht habe.

Wie wird man Spezialist bzw. Experte für IT-Sicherheit?

2 Comments

Wie wird man Spezialist bzw. Experte für IT-Sicherheit? Primär durch Erfahrung und Praxis! Es existiert in Deutschland kein spezieller Ausbildungsberuf, dafür mittlerweile ein paar Studiengänge, die sich diesem Thema angenommen haben.

Gab es früher nur weiterbildende Master-Studiengänge in diesem Bereich, starten nun auch Bachelor-Studiengänge. Ich halte spezielle Bachelor-Programme nicht für den richtigen Ansatz. Man kann das Thema IT-Sicherheit nicht ausreichend in 3 Jahren „studieren“, ohne viel zu viele Lücken in der eigentlichen IT oder Informatik vorzuweisen. Ich empfehle eher reine Informatikstudiengänge, bei denen man idealerweise IT-Sicherheit über Wahlpflichtfächer als einen Schwerpunkt im eigenen Studium setzen kann. Danach muss man trotzdem realistisch sagen, dass man nur Grundkenntnisse und meist nur vernachlässigbare Erfahrung in der IT-Sicherheit vorweisen kann. Es ist eine mögliche Grundlage für eine Karriere in der IT-Sicherheit, mehr aber auch nicht.

Einschlägigen Master-Studiengänge wir z.B. Security Management an der Fachhochschule Brandenburg, Digitale Forensik an der Hochschule Albstadt-Sigmaringen oder weiteren Master-Studiengängen an Universitäten/Hochschulen bin ich positiver gestimmt. Man sollte diese nicht ohne vorherige Praxiserfahrung beginnen. Das mag zwar möglich sein, aber auch die Praxis zu kennen ist ein nicht zu unterschätzender Vorteil. Idealerweise arbeitet man parallel zum Studium in einer einschlägigen Position oder Bereich und kann zeitgleich Praxis und Theorie sammeln. Meiner Ansicht nach ist das die ideale Herangehensweise für eine Karriere in der IT-Sicherheit.

Insgesamt ist aber ein Studium nicht zwingend notwendig. Es bedeutet immer Aufwand (Zeit & Geld) und muss sich für die jeweilige Person lohnen. Es gibt genug autodidaktisch veranlagte Sicherheitsspezialisten oder hochmotivierte Technik-Enthusiasten, die ihr Niveau auch ohne ein Studium erreicht haben. Zudem sind die Studiengänge in diesem Bereich noch relativ neu und es soll auch eine Zeit gegeben haben, da existierte noch nicht einmal der Ausbildungsberuf als Fachinformatiker. Insgesamt zeigt es aber, was neben der Erfahrung und der Praxis für ein IT-Sicherheitsspezialist als Grundlage unbedingt notwendig ist: Ein starkes Interesse. Eine hohe Begeisterung für diesen Bereich. Ansonsten wird man in der IT-Sicherheit arbeiten, aber nicht zu einem Experten werden können.

Wie sieht es mit den Lehrgängen aus – z.B. zum CISSP (Certified Information Systems Security Professional) oder zum T.I.S.P. (TeleTrusT Information Security Professional)? Eigentlich sind das Zertifizierungen für Professionals mit Berufserfahrung und kein Einstieg in diesen Beruf. Zudem muss man sich im Klaren darüber sein, dass man durch einen 5-Tage-Lehrgang zwar viel Wissen vermitteln bekommen mag, aber nicht zu einem Experten wird. Praxis und Erfahrung sammelt man damit auch nicht. Wer die finanzielle Investition tragen möchte, wird dennoch das eine oder andere aus solch einem Lehrgang mitnehmen. Ob man am Ende ohne Erfahrung die Prüfung besteht, bezweifle ich aber.

Mein Fazit: Man muss eine Begeisterung für IT bzw. IT-Sicherheit besitzen und in der Praxis Erfahrung sammeln. Als theoretische Grundlage kann man ein Master-Studium absolvieren und später noch eine Zertifizierung ablegen.