Ohne Überblick keine Sicherheit: Wie FERNFH-Studierende praxisnah IT-Systeme verstehen lernen
In der Lehrveranstaltung „Information Security Management“ des Bachelorstudiums Wirtschaftsinformatik an der Ferdinand Porsche FERNFH lernen Studierende, IT-Systeme nicht nur theoretisch zu verstehen, sondern konkrete Risiken zu erkennen und zu managen – unterstützt durch modernste Softwarelösungen und enge Praxispartnerschaften.
Informationssicherheit beginnt mit Transparenz: Wer die Zusammenhänge von Prozessen, Anwendungen und Infrastruktur nicht kennt, kann Risiken kaum identifizieren. Genau hier setzt die Lehrveranstaltung Information Security Management an. Studierende des Bachelorstudiengangs Wirtschaftsinformatik haben die Möglichkeit, die IT Asset Management (ITAM) und Configuration Management Database (CMDB) Lösungen, wie beispielsweise i-doit, kennenzulernen und im Rahmen praxisnaher Gruppenaufgaben zu erproben.
Die Vortragenden, Thomas Györgyfalvay und Peter Gneist – beide selbst Absolventen der Ferdinand Porsche FERNFH – betonen die Relevanz der Inhalte ihrer Lehrveranstaltung: „Ein funktionierender Service- und Asset-Management-Prozess ist die Grundlage für Informationssicherheit. Eine sauber gepflegte CMDB schafft Transparenz über Services und ihre Abhängigkeiten, sodass Risiken und Ausfallszenarien früh erkannt werden können. Ausfallsimulationen bauen darauf auf – entscheidend ist dabei der effiziente Umgang mit der CMDB im täglichen Einsatz.“
Dank der für die Lehrveranstaltung bereitgestellten kostenlosen Lizenzen konnten die Studierenden die Software intensiv nutzen und den Mehrwert einer lückenlosen Dokumentation praxisnah erfahren.
Praxisbezug durch Expert*innen und Softwarepartner*innen
Dabei setzen die Vortragenden auf die Zusammenarbeit mit Partner*innen aus der Praxis. Fabian Wolff von i-doit unterstützt die Studierenden, indem er die Softwareanwendung praxisnah vermittelt. Zusätzlich erhielten die Studierenden durch eine Online-Sitzung von Christian Wally von don’t panic it-services gmbh aus Bludenz in Vorarlberg einen detaillierten Einblick in die Software und deren Einsatz im realen Unternehmensumfeld.
Im Rahmen der Start-Up Konferenz im Bachelorstudiengang Wirtschaftsinformatik „Thinking Ahead: Business Informatics“ hatten die Studierende im Sommersemester darüber hinaus auch die Möglichkeit, Informationssicherheitsmanagementsysteme (ISMS) wie CISIS12® (Compliance-Informations-Sicherheits-Management-System in 12 Schritten) kennenzulernen.
Sicherheit durch Struktur und Wissen
Die Lehrveranstaltung zeigt eindrucksvoll, wie Theorie und Praxis im Bereich Informationssicherheit zusammenwirken. Eine gut gepflegte CMDB und die Dokumentation aller relevanten IT-Systeme bilden die Grundlage für ein funktionierendes Risikomanagement. Studierende lernen so nicht nur, Risiken zu erkennen, sondern auch, diese systematisch zu analysieren und präventive Maßnahmen zu entwickeln.
Durch die praxisnahe Ausbildung und die Unterstützung von Software- und Industriepartner*innen wird die nächste Generation von Wirtschaftsinformatiker*innen optimal auf die Herausforderungen der Informationssicherheit vorbereitet.
Über die Lehrveranstaltung „Information Security Management“
Die Lehrveranstaltung „Information Security Management“ vermittelt Studierenden die Grundlagen sowie die praxisnahe Umsetzung von Informationssicherheitsmanagementsystemen (ISMS). Aufbauend auf einem Überblick über IT-Bedrohungen und den Security-Engineering-Prozess lernen die Teilnehmenden zentrale Standards und Rahmenwerke wie ISO 2700x, IT-Grundschutz, das österreichische Informationssicherheitshandbuch sowie Modelle wie CISIS12 und ISA+ kennen.
Ein besonderer Fokus liegt auf der praktischen Anwendung: Mithilfe von Tools analysieren Studierende IT-Infrastrukturen, identifizieren Risiken und entwickeln Maßnahmen zur Absicherung von Systemen. Reale Anwendungsbeispiele verdeutlichen die Bedeutung von Transparenz, Asset-Management und strukturierten Prozessen für eine wirksame Informationssicherheit.
Die Vortragenden
Thomas Györgyfalvay (Jg. 1973) studierte nach der HTL Elektronik/Nachrichtentechnik Informatik an der Technischen Universität Wien sowie den Wirtschaftsinformatik (Bachelor) an der FERNFH und ein Masterprogramm im Bereich Projektmanagement. Seit 1996 ist er in einem auf Kommunikations- und Informationssysteme sowie Unternehmensberatung spezialisierten Ingenieurbüro in Mödling tätig. Als Principal Consultant liegen seine Schwerpunkte in Systemdesign, Projekt- und Prozessmanagement, öffentlichen Ausschreibungen und Schulungen. Teile seiner über 30-jährigen Berufslaufbahn verbrachte er im Ausland.
Peter Gneist absolvierte das Bachelorstudium Wirtschaftsinformatik an der FERNFH Wiener Neustadt (2012) und schloss 2024 das Masterstudium mit ausgezeichnetem Erfolg ab. Er ist zertifizierter IREB Requirements Engineer (Advanced Level) und Scrum Product Owner. Seine beruflichen Schwerpunkte liegen in Softwareentwicklung, IT-Architektur und Projektmanagement sowie in agilen Methoden, Informationssicherheit und Compliance. Aktuell ist er bei Magenta Telekom als Senior Manager im Bereich Enterprise Middleware und Core Provisioning tätig und verantwortet bereichsübergreifende technische Prozesse.
