SHE@CYBER: EU-Exzellenz gegen den IT-Fachkräftemangel.
Das von ISACA mitgestaltete und von der EU als „exzellent“ bewertete Programm SHE@CYBER wird nach dem Ende des Projektzeitraums bereits in weiteren Ländern eigenständig fortgeführt, um dem Mangel an weiblichen Fachkräften in der IT-Sicherheitsbranche zu begegnen.
Zusammenfassung (TL; DR):
- Das von ISACA mitgestaltete EU-Projekt SHE@CYBER fördert den Einstieg von Frauen und Quereinsteigern in die IT-Sicherheit und bekämpft so den Fachkräftemangel.
- Nach positiver EU-Bewertung wird das Modell, das auf frei zugänglichen Inhalten und dem „Train-the-Trainer“-Ansatz basiert, bereits eigenständig in weiteren Ländern fortgeführt.
- Die Initiative, die als „exzellent“ ausgezeichnet wurde, bleibt mit ihrer Lernplattform bis mindestens 2028 bestehen.
Deutschlands IT-Sicherheitsbranche fehlen Zehntausende Fachkräfte – ein europäisches Trainingsprogramm liefert nun den praxiserprobten Beweis, wie der Kampf gegen diesen Mangel und den Gender-Gap erfolgreich sein kann.
SHE@CYBER ist ein von ISACA inhaltlich mitgestaltetes Erasmus+-Projekt, das Frauen und Quereinsteiger ohne technischen Hintergrund den Zugang zur Branche erleichtert. Das Cybersecurity Trainingsprogramm hat sich nach dem Ende der offiziellen Förderphase als so wirksam erwiesen, dass es nun von Organisationen in Polen und Nordmazedonien eigenständig und ohne weitere EU-Mittel übernommen wird. Mehr als 70 Frauen in Polen haben die Schulung seitdem eigenständig absolviert, und mehr als 40 Trainer in Nordmazedonien wurden für die Durchführung der Schulung zertifiziert. Dieser Erfolg ist ein deutliches Zeichen, dass das Modell praxistauglich, nachhaltig sowie problemlos übertragbar ist – und somit für die deutsche IT-Sicherheitslandschaft von immensem Wert.
Während der Förderphase (2024-2025) bildete das Programm 45 Trainer in fünf Ländern aus und erreichte 193 registrierte Nutzer auf seiner frei zugänglichen Lernplattform. Eine unabhängige Bewertung durch die zyprische Nationalagentur im Auftrag der Europäischen Kommission bewertete das Projekt mit 90 von 100 Punkten, verlieh ihm das Prädikat „Excellent Quality“ und zeichnete es als „European Good Practice“ aus. Zudem wurde es als Finalist für die European Digital Skills Awards 2025 nominiert.
Cybersecurity-Kompetenzen in Deutschland stärken
Für den deutschen Markt ist dieser Erfolg von strategischer Bedeutung: Angesichts eines sich zuspitzenden Fachkräftemangels in der IT-Sicherheit kann die gezielte Förderung von Frauen und Quereinsteiger entscheidende Wettbewerbsvorteile schaffen. Mehr Frauen in der Cybersicherheit bedeuten nicht nur eine dringend benötigte personelle Verstärkung, sondern bereichern die Teams auch mit vielfältigen Perspektiven. Das stärkt die Problemlösungskompetenz und erhöht die Widerstandsfähigkeit von Organisationen gegen komplexe Bedrohungen. Ein Programm wie SHE@CYBER ist damit nicht nur eine Bildungsinitiative, sondern dank seiner frei zugänglichen Online Plattform auch ein Weg zur Stärkung des Innovations- und Wirtschaftsstandorts Deutschland.
Der Kern des Programms basiert auf der wissenschaftlichen Erkenntnis, warum Frauen in der Cybersicherheit unterrepräsentiert sind und wie traditionelle Anforderungsprofile diese Lücke oft noch verstärken. Der maßgebliche Beitrag von ISACA bei der Entwicklung sicherte die Überführung der weltweit anerkannten Standards und Rahmenwerke der Organisation in ein zugängliches Format. Der Lehrplan wurde so konzipiert, dass er auf das European Cybersecurity Skills Framework (ECSF) abgestimmt ist und Lernende vom ersten Tag an branchenweit anerkannte Kompetenzen aufbauen.
„Frauen sind in der Cybersicherheit nicht wegen mangelnder Fähigkeiten unterrepräsentiert, sondern oft wegen der Art und Weise, wie sich der Beruf definiert und seine Einstiegswege kommuniziert“, sagt Professor Vladlena Benson, Academic and Research Liaison bei ISACA und Direktorin des Aston Centre for Cyber Security Innovation, auf dessen Forschung die Initiative beruht. „Durch die Kombination technischer Grundlagen mit dem Aufbau von Selbstvertrauen, professionellen Fähigkeiten und zugänglichem Lernen schafft SHE@CYBER einen realistischeren und inklusiveren Weg in dieses Berufsfeld.“
SHE@CYBER: Ein Programm, das über sich hinauswächst
Ein zentrales Element des Skalierungsmodells ist der Train the Trainer Ansatz. Statt auf ein zentrales Delivery Team zu setzen, befähigt das Programm Lehrkräfte, die Methodik eigenständig weiterzugeben. Dadurch entsteht ein Multiplikatoreffekt, der zukünftige Teilnehmendengruppen erreicht, ohne zusätzliche zentrale Ressourcen zu erfordern.
Chris Dimitriadis, Chief Global Strategy Officer bei ISACA, sagt: SHE@CYBER zeigt, dass Cybersecurity-Trainings dann nachhaltig wirken, wenn sie sich an realen Marktbedarfen orientieren und auf anerkannten Standards basieren. Genau diese Kombination aus Glaubwürdigkeit und Inklusion ist entscheidend für den Aufbau einer resilienten Cybersecurity-Fachkräftebasis.
Das Programm unterstützt die Mission von ISACAs globaler Initiative SheLeadsTech, die darauf abzielt, den Frauenanteil in der Tech-Branche zu erhöhen und mehr Frauen in Führungspositionen zu bringen. In Deutschland wird diese globale Mission durch die Chapter-eigene Initiative She@ISACA mit Leben gefüllt. She@ISACA vernetzt und stärkt Frauen in der Cybersicherheit durch gezieltes Networking, Mentoring-Angebote und regelmäßige Fachveranstaltungen.
Die Lernplattform und die Materialien von SHE@CYBER bleiben bis mindestens November 2028 frei zugänglich.
