AQUS

Ausbildungs- und Qualitätsstandards von Sicherheitsdienstleistern

Programm / Ausschreibung KIRAS, F&E-Dienstleistungen, KIRAS F&E-Dienstleistungen 2016 Status abgeschlossen
Projektstart 02.10.2017 Projektende 01.12.2018
Zeitraum 2017 - 2018 Projektlaufzeit 15 Monate
Keywords

Projektbeschreibung

„Staat und Wirtschaft leisten gemeinsam einen wesentlichen Beitrag zur Steigerung der Resilienz und Sicherheit Österreichs.“ Diese Kernaussage wird im „Österreichischen Programm zum Schutz kritischer Infrastrukturen (APCIP) – Masterplan 2014“, der in Kooperation von Bundeskanzleramt (BKA) und Bundesministerium für Inneres (BMI) entstanden ist, besonders hervorgehoben. Grundlage dieses österreichischen Masterplans ist das „Europäische Programm für den Schutz kritischer Infrastruktur (EPSKI)“, das die Bekämpfung aller Gefahren und Risiken für kritische Infrastrukturen zum Ziel hat. Im APCIP wird im Kapitel „Handlungsfeld 4 – Public Private Partnership“ explizit die „Ausbildung von Beratern und Dienstleistern in der Sicherheitswirtschaft“ als eine Maßnahme zur Zielerreichung formuliert. Das Arbeitsprogramm der Bundesregierung 2013-2018 sieht zur „Aufrechterhaltung des hohen objektiven und subjektiven Sicherheitsgefühls“ im Rahmen der allgemeinen Kriminalitätsbekämpfung, über die Einschränkung auf kritische Infrastruktur hinausgehend vor, „dass Qualitäts- und Ausbildungsstandards für private Sicherheitsdienstleister festgelegt werden“ . Ausgehend von den Empfehlungen der österreichischen Sicherheitsstrategie sowie von den Vorgaben des aktuellen Regierungsprogrammes ist es erklärte Zielsetzung, den Schutz kritischer Infrastrukturen, die Sicherheit des Cyber-Raumes sowie der Menschen im Cyberspace im Zusammenwirken von Staat, Wirtschaft, Wissenschaft und Gesellschaft zu fördern und so die Resilienz Österreichs zu stärken. Zur Förderung verstärkter Kooperation zwischen Staat und Wirtschaft im Sicherheitsbereich sind Qualitäts- und Ausbildungsstandards unerlässlich. Zudem wird derzeit im Bereich der Cyber-Sicherheit an einem Bundesgesetz zur Umsetzung der EU NIS-Richtlinie gearbeitet. Darin ist die Normierung von Mindestsicherheitsstandards für BetreiberInnen kritischer Infrastrukturen, welche auch Ausbildungsstandards für Fachpersonal in diesem Bereich beinhalten werden, vorgesehen. Im Rahmen der KIRAS Sicherheitsforschung-Herbstausschreibung 2016/17 wird nun der Bedarf für eine Qualitätsoffensive im Zusammenhang mit der Ausbildung und Zertifizierung von privaten SicherheitsdienstleisterInnen als Forschungs- und Entwicklungsdienstleistungsprojekt ausgeschrieben.
Der Begriff „SicherheitsdienstleisterIn“ erweckt den Eindruck, dass es sich hier um eine homogene Berufsgruppe handelt. Tatsächlich werden unter diesem Begriff folgende Tätigkeitsbereiche subsumiert:
1. SicherheitsdienstleisterInnen (Bewachungsgewerbe, In-House SicherheitsdienstleisterInnen von Firmen sowie nicht gewerbeberechtigte SicherheitsdienstleisterInnen wie z. B. Geldtransporte)
2. BeraterInnen im Risikomanagement (RM), Business Continuity Management (BCM) und Sicherheitsmanagement (SM)
Den Ausbildungen für diese Tätigkeitsbereiche liegen bisher keine einheitlichen Ausbildungsstandards zugrunde. Ausreichende Qualitätskriterien für Zertifizierungen von SicherheitsdienstleisterInnen sind aus Branchensicht ebenfalls noch nicht systematisch vorhanden, obwohl einzelne Zertifizierungen, wie z. B. die Zertifizierung der Österreichischen Zertifizierungsstelle Sicherheitstechnik (ÖZS), angeboten werden. In seiner Arbeit über die gesetzliche Vorschreibung der Ausbildung im Sicherheitsgewerbe stellt Kollaritsch (2011) die Notwendigkeit von Qualitäts- und Ausbildungsstandards für SicherheitsdienstleisterInnen aus Sicht des Marktes klar:
„An einer gesetzlich verpflichtenden Ausbildung für Mitarbeiter im Sicherheitsgewerbe wird aufgrund der Marktentwicklung kein Weg vorbeiführen. Der Verordnungsentwurf für Ausbildungsvorschriften stellt nur den kleinsten Nenner zwischen den Interessen der beteiligten Parteien dar. Das vorläufig geplante Ausmaß der Ausbildungsverpflichtung wird zu keiner nachhaltigen Verbesserung der Situation führen.“
Inhalt dieses Projekts ist, nun den Ist-Stand der angebotenen Aus- und Weiterbildungen sowie Zertifizierungen für diese Tätigkeitsbereiche auf nationaler sowie internationaler Ebene mittels qualitativer und quantitativer Methoden zu erheben, sowie den Bedarf der relevanten Stakeholder hinsichtlich Qualitätsstandards vor allem im Hinblick auf kritische Infrastruktur zu erfassen. Ausgehend vom Ist-Stand und unter Berücksichtigung des Soll-Bedarfs sollen entsprechende Empfehlungen abgeleitet werden. Diese Empfehlungen sollen unter Einbeziehung aller relevanten Stakeholder erarbeitet werden, um eine hohe Umsetzungsbereitschaft zu gewährleisten.

Die Studie liefert die Entscheidungsgrundlagen für etwaige ergänzende Ausbildungsnotwendigkeiten, die Erstellung von Normen sowie die Einrichtung einer staatlichen Zertifizierungsstelle. Zudem werden die Erkenntnisse, der mit vorliegendem Projektantrag geplanten Studie, in die konkrete Umsetzung der Vorgaben des NIS Gesetzes in Bezug auf Qualitäts- und Ausbildungsstandards (beispielsweise in die Erstellung gemeinsamer Ausbildungsprogramme für FachexpertInnen im Bereich der Cyber-Sicherheit) einfließen.

Abstract

“State and economy together contribute significantly to raise resilience and security in Austria”. This core statement is emphasized in the “Austrian Programme for Critical Infrastructure Protection (APCIP) – Masterplan 2014”, developed in cooperation of the Office of the Federal Chancellor and the Ministry of Interior. The Austrian Masterplan follows the “European Programme for Critical Infrastructure Protection (EPSKI)” , which is targeted to reduce all risks for critical infrastructures. The APCIP chapter 4.4 on “Handlungsfeld 4: Public-Private-Partnership ” explicitly defines “training for consultants and service-providers in the security-economy” as a means for the achievement of objectives. Looking beyond the scope of critical infrastructures, the working-programme of the Federal Government 2013–2018 addresses the “maintenance of high objective and subjective security” as part of their general ambition to fighting crime, and calls for “quality- and training-standards for private security services”. Starting from the recommendations of the Austrian Security Strategy and from the targets defined in the present Governmental Programme, the protection of critical infrastructures and the issue of cyber security shall be fostered in a collaboration of state, economy, science and society, to finally contribute to resilience in Austria.
In the second call in 2016 the Austrian security-research funding programme KIRAS has launched an offensive for quality assurance and certification for private security services in order to foster the cooperation between the state and the economy. Here, the term “security services” implies a homogeneous profession. However, several occupations are covered:
1. Security services (guards, in-house services of enterprises and non-commercial services e.g. money transport services)
2. Consultants in risk management (RM), business continuity management (BCM) and security management (SM).
There are currently no coherent standards for education and training in these fields. Although the Austrian Office for Certification of Security Technology (ÖZS) offers single certificates for certain services, insiders are not satisfied with regard to systematic and comprehensive quality criteria for certification in the security sector. In his thesis on legal regulations for training and education in the field of security services Kollaritsch (2011) emphasises the need for quality assurance and training standards for security service providers from the perspective of the market:
“There is no way around a mandatory education for employees in the security industry. The draft act for training-regulations presents just the lowest common denominator between market-players. The preliminary plans for the amount of compulsory education will not suffice to contribute to a crucial improvement of the situation”.
This project will, first, study the state-of-the-art of existing education and training for the various occupations in the security industry and respective certifications on a national and international level, using qualitative and quantitative research methods. Secondly, the demand for standardisation with respective stakeholders in this field will be assessed. With this knowledge of the state-of-the-art and future demand in mind recommendations will be deduced and laid out in a final report. These recommendations shall be worked out together with all relevant stakeholders in order to reach a high acceptance for the realisation.
This study will provide the basic information for additional training-needs in the future, the development of norms, and the establishment of a federal organisation for certification. Additionally, the results of the proposed study will inform the practical realisation of the guidelines in the NIS-law with regard to quality- and training standards (e.g. in the development of a common training programme for experts in cyber security).