Suche
Close this search box.
Suche
Close this search box.

Safety. Relevant. Software. Secure Coding. CyberSecurity-Resilienz

Die Digitalisierung von Prozessen in allen Branchen und in der Verwaltung schreitet mit grosser Dynamik voran. Es entstehen laufend neue Möglichkeiten, neue Prozesse, neue Abhängigkeiten, neue Risiken. Altes wird obsolet und der dynamische «Stand der Technik» immer relevanter und herausfordernder.

Dies führte und führt zur Forderung, dass bereits in der Grundschule nicht nur IT-Anwenderwissen vermittelt werden soll. Auch sogenannte «Computational Skills» – das Verstehen und gar Entwickeln von Algorithmen und Datenstrukturen – sollen in den obligatorischen und sekundären Schulen im Lehrplan integriert werden. Das finden wir unterstützenswert und relevant für eine möglichst gute «digitale Mündigkeit» im Zeitalter der anzustreben-den «Cyber-Souveränität».

Die Frage kann man mit einer Analogie aus dem medizinischen Bereich analysieren: Ist jeder mit dem Grundschulwissen über den menschlichen Körper, mögliche Krankheitsbilder und Behandlungsmethoden befähigt, medizinische Diagnosen und Behandlungen durchzuführen? Hier lautet die Antwort klar: Nein. Aber alle sollen in Trivialfällen wie Schnupfen oder Grippe sich selbst helfen können und – besonders wichtig — genügend Wissen haben, um im Rahmen eines Grundverständnisses zwischen Trivial-fällen und ernsthafteren Symptomen unterscheiden zu können.

Fig 1. Secure Software Development Lifecycle

.

Fig.2 Security Development Lifecycle (SOL)

 

Zurück in die IT-Welt: Wenn wir eine sichere und verlässliche IT-Infrastruktur wollen, dann müssen wir vermutlich auch hier die nicht-trivialen Arbeiten den gut ausgebildeten oder höher spezialisierten Experten überlassen, Profis mit grösseren methodischen und Best-Practice-basierten Erfahrungen. Also muss die eingangs gestellte Frage auch mit Nein beantwortet werden.

Es ergeben sich aber damit sofort Folgefragen: Wie kann in Digitalisierungsfragen zwischen trivial und nicht-trivial unterschieden werden?

Hat die Schweiz ein ausreichendes Bildungs- und vor allem auch Weiter- und Fortbildungssystem für IT-Experten?

Privacy Security Winter

SI Logo

The Swiss Informatics Society SI is the association of Informatics professionals in Switzerland.

Die Schweizer Informatik Gesellschaft SI ist der Verband der Informatikfachleute in der Schweiz.

La Société Suisse d’Informatique SI est l’association des professionnels de l’informatique en Suisse.

La Società Svizzera di Informatica SI è l’associazione dei professionisti dell’informatica in Svizzera.