FH Brandenburg

8 06, 2017

Alumi-Treffen am 8.7.2017 des Master-Studiengangs Security Management

von |8. Juni 2017|SecMan|0 Kommentare|

Nach dem ersten Alumni-Treffen 2016 ist es auch 2017 wieder soweit. Am Samstag, den 8. Juli 2017 ab 12 Uhr treffen sich die Ehemaligen des Studiengangs Security Management der Technischen Hochschule Brandenburg (ehemals Fachhochschule Brandenburg).

Für das leibliche Wohl ist gesorgt. Kernbestandteil ist wieder ein spannendes Vortragsprogramm – mit mehr als genug Zeit zum Socializing! Ich bin 2017 mit dem Vortrag „Ohne Sicherheit wachsen – Informationssicherheit im Unternehmenslebenszyklus“ vertreten.

Mehr Infos & Anmeldung gibt es unter: https://www.security-management.de/alumni-tag-2017/

19 07, 2016

Fazit zum 1. SecMan-Alumni-Treffen des M.Sc. Security Management der FH BRB / THB

von |19. Juli 2016|SecMan|0 Kommentare|

Am Samstag war das erste Alumni-Treffen des Masters Security Management der Technischen Hochschule Brandenburg (ehemals Fachhochschule Brandenburg). Seit 10 Jahren existiert dieser Studiengang in Brandenburg, ich hatte dort selbst studiert und war am Samstag vor Ort.

Es gibt vielleicht 100 Alumnis des Master-Studiengangs – von mir über den Daumen gepeilt. Auch wenn die Mehrheit das erste mal zu Hause blieb, konnte man alte Kontakte und Freundschaften auffrischen sowie Alumnis anderer Jahrgänge kennen lernen.

Es gab ein kleines Vortragsprogramm, das im Schnitt qualitativ deutlich hochwertiger war als Vorträge bei anderen Security-Events. Zudem gab es ausreichend Zeit zum Netzwerken. Durch das von der binsec GmbH gesponsorte Catering war auch für das leibliche Wohl gesorgt. Nur Kleinigkeiten waren nicht optimal: Die Zusammenführung der Alumnis und dem aktuellen Studenten-Jahrgang hätte besser gestaltet werden können und die sehr spontan wirkende Gründungsversammlung zum SecMan e.V. hätte den Alumnis seitens der Hochschule ein wenig früher angekündigt werden können. Hochschule eben. Ansonsten war die Organisation top.

Das Alumnitreffen soll nun jährlich wiederholt werden, wobei die neu gegründete Alumnivereinigung SecMan e.V. die Organisationsverantwortung von der Hochschule übernehmen wird. Ich wurde zum stellvertretenden Vorsitzenden gewählt, den Vorsitz hat Silya Wörn und die Position des Kassenwarts Dr. jur. Raoul Kirmes übernommen.

Als Fazit kann ich nur sagen: Hat sich gelohnt, ich war positiv überrascht von dem Event und ich freue mich auf nächstes Jahr!

17 12, 2015

Initiative aktives SecMan-Alumni-Netzwerk vom Master Security Management (Fachhochschule Brandenburg)

von |17. Dezember 2015|Studium|0 Kommentare|

Der Studiengang Master of Science in Security Management der Fachhochschule Brandenburg ist relativ übersichtlich und auf ein Themengebiet ausgerichtet. Ideale Voraussetzungen, damit später ein starkes Netzwerk von Ehemaligen existieren kann. Leider existiert kein Alumni-Netzwerk. So geht sehr viel Potential an Kontaktmöglichkeiten und Erfahrungsaustausch verloren. Ich finde das schade und möchte das ändern!

Ich suche Kontakt zu Ehemaligen des Master-Studiengangs um ein aktives Alumni-Netzwerk aufzubauen. Als Ziel habe ich jährliche Treffen, die als Zugpferd ein hochinteressantes Programm aus Vorträgen Ehemaliger enthalten – garniert mit ausreichend Möglichkeiten zum Netzwerken und zum Socialising. Das erste Treffen soll 2016 stattfinden.

Zur Realisierung gab es bereits Gespräche mit Vertretern der Hochschule bzw. des Studiengangs, um möglichst auf Ressourcen der Hochschule zurückgreifen zu können. Wer als ehemaliger SecMan Interesse an einem aktiven Alumni-Netzwerk hat, darf mich gerne kontaktieren. Je schneller eine kritische Masse an interessierten Alumnis erreicht wird, desto besser :-).

19 11, 2015

Unterlagen zum Wahlpflichtfach PCI DSS im WS2015/2016

von |19. November 2015|THB, Vorlesung|0 Kommentare|

Meine Vorlesungsunterlagen für das Wahlpflichtfach PCI DSS an der Fachhochschule Brandenburg im Wintersemester 2015/2016 können hier heruntergeladen werden:

FH-BRB-WPF-WS15-16-PCI-DSS-Unternehmens-Beispiel.pdf

FH-BRB-WPF-WS15-16-PCI-DSS-Präsentation.pdf

18 12, 2014

Das Besondere am Master-Studium Security Management der FH Brandenburg

von |18. Dezember 2014|Studium|0 Kommentare|

Studiert habe ich eine kurze Zeit Physik an der Goethe-Universität Frankfurt am Main, danach das Studium der Wirtschaftsinformatik an der Fachhochschule Gießen-Friedberg abgeschlossen (heute Technische Hochschule Mittelhessen) und anschließend meinen Master in Security Management an der Fachhochschule Brandenburg gemacht.

Ich bin seit 2013 mit meinem Master fertig und halte aktuell das Wahlpflichtfach PCI DSS an der Fachhochschule Brandenburg für die Master-Studiengänge Wirtschaftsinformatik und Security Management. Das WPF halte ich unentgeltlich und trage auch die Reisekosten. Das hat primär den Grund, dass ich den Studiengang Security Management als sehr gut empfand und mich nach meinem Abschluss an der Lehre beteiligen wollte.

Als besonders positiv empfand ich:

  • Der SecMan-Master lässt sich (idealerweise als Teilzeitstudium) optimal mit einem Vollzeit-Job vereinbaren. Die Vorlesungen sind freitags, samstags und montags. Alles am Block und ohne typische Zerstückelung der Vorlesungen über die Woche.
  • Er hat nur 3 Semester (2 Semester Vorlesungen, 1 Semester Master-Thesis)
  • Im Vergleich zu anderen kommerziellen Studiengängen sind die Studiengebühren mit ein paar Hundert Euro pro Semester vernachlässigbar gering.
  • Die Anzahl der Zulassungsplätze ist stark begrenzt (aktuell auf 25 Plätze). Das ist das Gegenteil eines Massen-Studiengangs und äußert sich in einer guten Gruppendynamik.
  • Die Zulassung setzt ein Mindestmaß an beruflicher Praxiserfahrung voraus. Somit bringen die Studenten in einem Semester die unterschiedlichsten fachlichen Praxis-Schwerpunkte mit.
  • Die allgemeinen Lebensunterhaltskosten sind in Brandenburg an der Havel im Vergleich zu Großstädten gering.
  • Einige Dozenten und die Honorar-Professoren kommen aus der unternehmerischen Praxis. Hier findet teilweise ein echter Erfahrungstransfer statt.
  • Feedback, Rückmeldung und sachliche Kritik sind erwünscht: Ich kenne keinen anderen Studiengang, in der die Studiengangs-Leitung sich mit den Studenten zusammensetzt und um Feedback bittet.
  • Treten irgendwelche Probleme auf – das passiert immer wieder einmal – wird zumindest im Rahmen des Möglichen versucht eine Lösung zu finden.
  • Es handelt sich nicht um einen IT-Security-Studiengang und man benötigt keine tiefen IT-Kenntnisse. Es gibt aktuell nur eine Pflichtvorlesungen bei der Kenntnisse in IT-Netzwerken hilfreich wären. Ansonsten kann man seinen Schwerpunkt im extrem weiten allgemeinen Gebiet des Security Managements gestalten wie man möchte.

Okay, es gibt auch zwei in meinen Augen erwähnenswerte Nachteile:

  • Brandenburg an der Havel ist nicht der Nabel der Welt, aber zumindest ist Berlin in der Nähe.
  • Es ist eine staatliche Fachhochschule. Mit allen Vor- und Nachteilen. Manchmal hapert es an der Organisation und nicht alle Prozesse laufen immer problemlos. Ist eben eine Hochschule.

Insgesamt finde ich, dass die Vorteile deutlich die Nachteile des Studiengangs übertreffen. Ich war mit meinem Studium insgesamt sehr zufrieden und würde dort wieder studieren. Ansonsten würde ich mich auch dort nicht als Dozent inhaltlich beteiligen.

14 12, 2014

Mein altes Handout für organisatorische Forensik

von |14. Dezember 2014|Studium|0 Kommentare|

Nachdem ich nun zum 2. Mal danach gefragt wurde – hier ist mein altes Handout vom alten WPF organisatorische Forensik an der FH Brandenburg vom Master-Studiengang Security Management – unternehmensspezifische Infos habe ich entfernt:

Patrick_Sauer_FHBRB_OrgaForensik_Handout_anonymisiert.pdf

11 12, 2014

Unterlagen zum Wahlpflichtfach PCI DSS im WS2014/2015

von |11. Dezember 2014|THB, Vorlesung|0 Kommentare|

Die Unterlagen für das Wahlpflichtfach PCI DSS an der FH Brandenburg im Wintersemester 2014/2015 können hier heruntergeladen werden:

FH BRB WPF WS14-15 PCI DSS Präsentation

FH BRB WPF WS14-15 PCI DSS Unternehmens-Beispiel

8 08, 2014

Semesterarbeit: Ermittlung von Qualitätsanforderungen für Prozessimplementierungen des informationssicherheitsbezogenen Risikomanagements

von |8. August 2014|Studium|0 Kommentare|

Im Master-Studium Security Management habe ich diverse Arbeiten geschrieben. Nach Recht stelle ich nun meine zweite Semesterarbeit von 2012 online:

Download PDF: Ermittlung von Qualitätsanforderungen für Prozessimplementierungen des informationssicherheitsbezogenen Risikomanagements

26 06, 2014

Wahlpflichtfach „PCI DSS“ an der FH Brandenburg im Studiengang Security Management

von |26. Juni 2014|THB, Vorlesung|0 Kommentare|

Ich hatte vor einigen Monaten der Studiengangsleitung vom Master-Studiengang Security Management (Fachhochschule Brandendburg) angeboten, ein Wahlpflichtfach über den Payment Card Industry Data Security Standard (PCI DSS) zu halten. Das wurde nun angenommen und so wie es aussieht, soll es im nächsten Wintersemester im Dezember als Blockveranstaltung stattfinden. Ich hoffe, dass es klappt und freue mich darauf, dem Studiengang etwas zurückgeben zu können, bei dem ich selbst meinen Master gemacht habe.

16 02, 2014

Wie wird man Spezialist bzw. Experte für IT-Sicherheit?

von |16. Februar 2014|IT-Sicherheit|2 Kommentare|

Wie wird man Spezialist bzw. Experte für IT-Sicherheit? Primär durch Erfahrung und Praxis! Es existiert in Deutschland kein spezieller Ausbildungsberuf, dafür mittlerweile ein paar Studiengänge, die sich diesem Thema angenommen haben.

Gab es früher nur weiterbildende Master-Studiengänge in diesem Bereich, starten nun auch Bachelor-Studiengänge. Ich halte spezielle Bachelor-Programme nicht für den richtigen Ansatz. Man kann das Thema IT-Sicherheit nicht ausreichend in 3 Jahren „studieren“, ohne viel zu viele Lücken in der eigentlichen IT oder Informatik vorzuweisen. Ich empfehle eher reine Informatikstudiengänge, bei denen man idealerweise IT-Sicherheit über Wahlpflichtfächer als einen Schwerpunkt im eigenen Studium setzen kann. Danach muss man trotzdem realistisch sagen, dass man nur Grundkenntnisse und meist nur vernachlässigbare Erfahrung in der IT-Sicherheit vorweisen kann. Es ist eine mögliche Grundlage für eine Karriere in der IT-Sicherheit, mehr aber auch nicht.

Einschlägigen Master-Studiengänge wir z.B. Security Management an der Fachhochschule Brandenburg, Digitale Forensik an der Hochschule Albstadt-Sigmaringen oder weiteren Master-Studiengängen an Universitäten/Hochschulen bin ich positiver gestimmt. Man sollte diese nicht ohne vorherige Praxiserfahrung beginnen. Das mag zwar möglich sein, aber auch die Praxis zu kennen ist ein nicht zu unterschätzender Vorteil. Idealerweise arbeitet man parallel zum Studium in einer einschlägigen Position oder Bereich und kann zeitgleich Praxis und Theorie sammeln. Meiner Ansicht nach ist das die ideale Herangehensweise für eine Karriere in der IT-Sicherheit.

Insgesamt ist aber ein Studium nicht zwingend notwendig. Es bedeutet immer Aufwand (Zeit & Geld) und muss sich für die jeweilige Person lohnen. Es gibt genug autodidaktisch veranlagte Sicherheitsspezialisten oder hochmotivierte Technik-Enthusiasten, die ihr Niveau auch ohne ein Studium erreicht haben. Zudem sind die Studiengänge in diesem Bereich noch relativ neu und es soll auch eine Zeit gegeben haben, da existierte noch nicht einmal der Ausbildungsberuf als Fachinformatiker. Insgesamt zeigt es aber, was neben der Erfahrung und der Praxis für ein IT-Sicherheitsspezialist als Grundlage unbedingt notwendig ist: Ein starkes Interesse. Eine hohe Begeisterung für diesen Bereich. Ansonsten wird man in der IT-Sicherheit arbeiten, aber nicht zu einem Experten werden können.

Wie sieht es mit den Lehrgängen aus – z.B. zum CISSP (Certified Information Systems Security Professional) oder zum T.I.S.P. (TeleTrusT Information Security Professional)? Eigentlich sind das Zertifizierungen für Professionals mit Berufserfahrung und kein Einstieg in diesen Beruf. Zudem muss man sich im Klaren darüber sein, dass man durch einen 5-Tage-Lehrgang zwar viel Wissen vermitteln bekommen mag, aber nicht zu einem Experten wird. Praxis und Erfahrung sammelt man damit auch nicht. Wer die finanzielle Investition tragen möchte, wird dennoch das eine oder andere aus solch einem Lehrgang mitnehmen. Ob man am Ende ohne Erfahrung die Prüfung besteht, bezweifle ich aber.

Mein Fazit: Man muss eine Begeisterung für IT bzw. IT-Sicherheit besitzen und in der Praxis Erfahrung sammeln. Als theoretische Grundlage kann man ein Master-Studium absolvieren und später noch eine Zertifizierung ablegen.