Wir wiederholen uns, aber: Cyber Security ist kein statisches Umfeld. Angriffstaktiken und -techniken, Tools, Frameworks und letztlich Compliance-Anforderungen entwickeln sich kontinuierlich weiter. Die dunkle Seite ist stets auf dem neuesten Stand. Für Engineering-, IT- und Security-Teams heißt das: Sie müssen diesen Schritt mitgehen – im besten Fall sogar voraus sein –, ihr Wissen stetig ausbauen und veraltete Methoden durch Know-how in Cutting-Edge-Technologien ersetzen. Deshalb haben wir eine USO-Pflicht eingeführt – die alle Mitarbeiter schätzen.  

Pflichten sind schnell als notwendiges Übel abgestempelt. In unserem Team verhält sich das anders. Allen ist bewusst, dass ungeschulte Admins und Engineers bei Security-Dienstleistern ein großes Sicherheitsrisiko mit sich bringen. Eine Fehlkonfiguration oder ein übersehenes Update genügen, um die Identity Security unserer Kunden zu gefährden.  

Für USO ist daher klar: Qualifizierungen können kein „Kann“ bleiben, sondern müssen ein „Muss“ werden. In ein stures Abarbeiten von Pflichtprogrammen verfallen wir dabei nicht. Unsere Policy verlangt viel eher, dass alle technischen Kollegen mindestens einmal im Jahr an einer herstellerunabhängigen Qualifizierung teilnehmen. So können wir ein breites Verständnis aktueller Bedrohungsszenarien und Best Practices gewährleisten – für jeden von uns.   

Im letzten und in diesem Jahr standen folgende Weiterbildungen auf der Agenda:  

• (ISC)2 – Certified Cloud Security Professional, CCSP 

• (ISC)2 – Certified Information System Security Security Professional, CISSP 

• IDpro – Certified Identity Management Professional, CIDpro 

Der Unterschied unserer internen Qualifizierungspflicht im Vergleich zu klassischen Herstellerzertifizierungen, die wir ebenso durchlaufen? Wir bilden nicht nur Spezialisten für ein einzelnes Tool aus, die wir auch sind, sondern schaffen ein breites Fundament – etwa auf Basis der IDpro Inhalte, den ITIL Prozessen oder durch (ISC)2, ISACA oder SANS. 

Damit haben wir den Vorteil, dass sich unser Know-how über unterschiedliche Plattformen und Technologien hinweg einsetzen lässt. Diese Unabhängigkeit gibt unseren Kunden die Sicherheit, dass wir den gesamten Kontext des Identity and Access Managements über Security, Prozesse und Compliance-Themen ebenso wie Risiko Management bestens beherrschen. 

Dieses bewährte Vorgehen hat auch noch zwei angenehme Kollateralnutzen: einerseits für USO als Arbeitgeber, andererseits für unsere Mitarbeiter. Denn entgegen den Versprechungen in vielen Organisationen gibt es bei uns keinen Aufschub bei jährlichen Qualifizierungen. So stärken wir unsere Position als attraktiver Arbeitgeber.  

Vor allem steckt darin aber ein Mehrwert für unsere Admins und Engineers. Sie sind stets up to date, arbeiten mit echten Cutting-Edge-Technologien und entwickeln sich stetig weiter. Das stärkt in erster Linie also ihre persönliche Employability.  

Angst, unsere qualifizierten Kollegen zu verlieren, lässt uns nachts aber nicht wachliegen. Denn das ist das Gute: Wenn man seine Mitarbeiter wertschätzt, ihnen Türen öffnet und sie selbst fördert, hat man meist bereits ein gutes Standing. Gehen will dann niemand mehr!  

Wer mehr über unsere Unternehmenskultur und Arbeitsweise erfahren will, kann in unseren Blogbeitrag „Auf diesen Berg wollen wir. Go!“ reinlesen.  

Unsere Qualifizierungspflicht ist kein Lippenbekenntnis, sondern gelebte Praxis. Wir sichern damit die Qualität und Verlässlichkeit für unsere Kunden – und eröffnen unseren Mitarbeitern zugleich echte Entwicklungsperspektiven. Sicherheit, Kompetenz und Wertschätzung gehen bei USO Hand in Hand.