ISACA Programm „SHE@CYBER“ ©ISACA
Das von ISACA mitgestaltete und von der EU als „exzellent“ bewertete Programm SHE@CYBER wird nach dem Ende des Projektzeitraums bereits in weiteren Ländern eigenständig fortgeführt, um dem Mangel an weiblichen Fachkräften in der IT-Sicherheitsbranche zu begegnen.
Deutschlands IT-Sicherheitsbranche fehlen Zehntausende Fachkräfte – ein europäisches Trainingsprogramm liefert nun den praxiserprobten Beweis, wie der Kampf gegen diesen Mangel und den Gender-Gap erfolgreich sein kann.
SHE@CYBER ist ein von ISACA inhaltlich mitgestaltetes Erasmus+-Projekt, das Frauen und Quereinsteiger:innen ohne technischen Hintergrund den Zugang zur Branche erleichtert. Das Cybersecurity‑Trainingsprogramm hat sich nach dem Ende der offiziellen Förderphase als so wirksam erwiesen, dass es nun von Organisationen in Polen und Nordmazedonien eigenständig und ohne weitere EU-Mittel übernommen wird. Mehr als 70 Frauen in Polen haben die Schulung seitdem eigenständig absolviert, und mehr als 40 Trainer:innen in Nordmazedonien wurden für die Durchführung der Schulung zertifiziert. Dieser Erfolg ist ein deutliches Zeichen, dass das Modell praxistauglich, nachhaltig sowie problemlos übertragbar ist – und somit für die deutsche IT-Sicherheitslandschaft von immensem Wert.
Während der Förderphase (2024-2025) bildete das Programm 45 Trainer:innen in fünf Ländern aus und erreichte 193 registrierte Nutzer:innen auf seiner frei zugänglichen Lernplattform. Eine unabhängige Bewertung durch die zyprische Nationalagentur im Auftrag der Europäischen Kommission bewertete das Projekt mit 90 von 100 Punkten, verlieh ihm das Prädikat „Excellent Quality“ und zeichnete es als „European Good Practice“ aus. Zudem wurde es als Finalist für die European Digital Skills Awards 2025 nominiert.
Cybersecurity-Kompetenzen in Deutschland stärken
Für den deutschen Markt ist dieser Erfolg von strategischer Bedeutung: Angesichts eines sich zuspitzenden Fachkräftemangels in der IT-Sicherheit kann die gezielte Förderung von Frauen und Quereinsteiger:innen entscheidende Wettbewerbsvorteile schaffen. Mehr Frauen in der Cybersicherheit bedeuten nicht nur eine dringend benötigte personelle Verstärkung, sondern bereichern die Teams auch mit vielfältigen Perspektiven. Das stärkt die Problemlösungskompetenz und erhöht die Widerstandsfähigkeit von Organisationen gegen komplexe Bedrohungen. Ein Programm wie SHE@CYBER ist damit nicht nur eine Bildungsinitiative, sondern dank seiner frei zugänglichen Online‑Plattform auch ein Weg zur Stärkung des Innovations- und Wirtschaftsstandorts Deutschland.
Der Kern des Programms basiert auf der wissenschaftlichen Erkenntnis, warum Frauen in der Cybersicherheit unterrepräsentiert sind und wie traditionelle Anforderungsprofile diese Lücke oft noch verstärken. Der maßgebliche Beitrag von ISACA bei der Entwicklung sicherte die Überführung der weltweit anerkannten Standards und Rahmenwerke der Organisation in ein zugängliches Format. Der Lehrplan wurde so konzipiert, dass er auf das European Cybersecurity Skills Framework (ECSF) abgestimmt ist und Lernende vom ersten Tag an branchenweit anerkannte Kompetenzen aufbauen.
„Frauen sind in der Cybersicherheit nicht wegen mangelnder Fähigkeiten unterrepräsentiert, sondern oft wegen der Art und Weise, wie sich der Beruf definiert und seine Einstiegswege kommuniziert“, sagt Professor Vladlena Benson, Academic and Research Liaison bei ISACA und Direktorin des Aston Centre for Cyber Security Innovation, auf dessen Forschung die Initiative beruht. „Durch die Kombination technischer Grundlagen mit dem Aufbau von Selbstvertrauen, professionellen Fähigkeiten und zugänglichem Lernen schafft SHE@CYBER einen realistischeren und inklusiveren Weg in dieses Berufsfeld.“
Ein Programm, das über sich hinauswächst
Ein zentrales Element des Skalierungsmodells ist der Train‑the‑Trainer‑Ansatz. Statt auf ein zentrales Delivery‑Team zu setzen, befähigt das Programm Lehrkräfte, die Methodik eigenständig weiterzugeben. Dadurch entsteht ein Multiplikatoreffekt, der zukünftige Teilnehmendengruppen erreicht, ohne zusätzliche zentrale Ressourcen zu erfordern.
Chris Dimitriadis, Chief Global Strategy Officer bei ISACA, sagt: SHE@CYBER zeigt, dass Cybersecurity-Trainings dann nachhaltig wirken, wenn sie sich an realen Marktbedarfen orientieren und auf anerkannten Standards basieren. Genau diese Kombination aus Glaubwürdigkeit und Inklusion ist entscheidend für den Aufbau einer resilienten Cybersecurity-Fachkräftebasis.
Das Programm unterstützt die Mission von ISACAs globaler Initiative SheLeadsTech, die darauf abzielt, den Frauenanteil in der Tech-Branche zu erhöhen und mehr Frauen in Führungspositionen zu bringen. In Deutschland wird diese globale Mission durch die Chapter-eigene Initiative She@ISACA mit Leben gefüllt. She@ISACA vernetzt und stärkt Frauen in der Cybersicherheit durch gezieltes Networking, Mentoring-Angebote und regelmäßige Fachveranstaltungen.
Die Lernplattform und die Materialien von SHE@CYBER bleiben bis mindestens November 2028 frei zugänglich.
Über SHE@CYBER
SHE@CYBER ist ein kostenloses, mehrsprachiges Cybersecurity-Trainingsprogramm, das für Frauen und nicht-technische Einsteiger:innen konzipiert wurde. Es wurde im Rahmen einer Erasmus+-Partnerschaft zwischen fünf Ländern entwickelt und durch die Standards und Trainingsexpertise von ISACA maßgeblich geprägt. Mehr erfahren Sie unter www.shecyber.eu
Disclaimer:
„Für den oben stehenden Beitrag sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Nutzer verantwortlich. Eine inhaltliche Kontrolle des Beitrags seitens der Seitenbetreiberin erfolgt weder vor noch nach der Veröffentlichung. Die Seitenbetreiberin macht sich den Inhalt insbesondere nicht zu eigen.“
