Testen Sie Ihr IT-Wissen

Kostenloser Test zum Information Security Professional

Hans Königes ist Ressortleiter Jobs & Karriere und damit zuständig für alle Themen rund um Arbeitsmarkt, Jobs, Berufe, Gehälter, Personalmanagement, Recruiting, Social Media im Berufsleben. Zusätzlich betreut das Karriereressort inhaltlich das Karrierezentrum auf der Cebit.
Mit der Online-Prüfung zum Information Security Professional, zusammengestellt von Thomas Eberl, können sich ab sofort Interessenten in diesem Berufsbild kostenlos testen lassen.

"Certified by Professionals" oder kurz CeLS heißen Zertifikate, die IT-Experten für Experten entwickeln. Geprüft werden online und kostenlos alle für ein IT-Berufsbild wichtigen Fähigkeiten, Fachkenntnisse, Methoden und Soft Skills. Ganz wichtig dabei: Die Testinhalte liefern IT-Fachleute. Für die bisherigen CeLS-Zertifizierungen konnten erfahrene Profis ihres Fachs gewonnen werden, die gerne ihr Wissen mit der Community teilen möchten.

Wer sich als Information Security Professional zertifizieren lassen möchte, sollte Fachwissen zum Thema Informationssicherheit mitbringen.
Wer sich als Information Security Professional zertifizieren lassen möchte, sollte Fachwissen zum Thema Informationssicherheit mitbringen.
Foto: wk1003mike - shutterstock.com

Zielgruppe der Zertifikate sind IT-Fachleute - festangestellt und freiberuflich, die ihre projektbezogenen Fähigkeiten inklusive der Soft Skills mit einem Zertifikat nachweisen möchten, um so ihre Chancen am Arbeitsmarkt zu verbessern. Für jedes Berufsbild existieren insgesamt drei Tests für Einsteiger und Fortgeschrittene. Der neue Standard ist als herstellerunabhängiger Test gedacht und soll sich nicht mit den etablierten Herstellern, die meist ihre eigenen Produkte punktuell zertifizieren, messen.

Das Zertifikat für den Information Security Professional

Die Testfragen wurden von Michael Eberl von der complimant AG entwickelt. Der 29-jährige Compliance-Experte hat Wirtschaftsinformatik studiert. Das Unternehmen mit Sitz in Kirchweidach bei Burghausen ist ein unabhängiges Beratungsunternehmen und seit 1992 im Bereich IT-Compliance tätig.

Voraussetzung, um das Zertifikat zum Information Security Professional zu erlangen, ist ein Studienabschluss in der Wirtschaftsinformatik oder eine vergleichbare IT-Ausbildung beziehungsweise berufliche Erfahrung. "Geeignet sind grundsätzlich alle Personen, die Fachwissen zum Thema Informationssicherheit auf dem entsprechenden Level vorweisen können", ist Eberl überzeugt. Für die sogenannte Gold-Qualifikation, also dem Soft-Skill-Test, müssen zusätzlich verschiedene Persönlichkeitsmerkmale nachgewiesen werden, die wichtig sind, um im Berufsalltag erfolgreich zu sein. Zielgruppe sind sowohl Personen, die in diesem Umfeld bereits beruflich tätig sind, als auch solche, die durch die Zertifizierung ihre Chancen auf einen beruflichen Einstieg in diesem Bereich verbessern wollen.

Michael Eberl, Compliance-Experte bei der Complimant AG, hat die Testfragen zum Information Security Professional erstellt.
Michael Eberl, Compliance-Experte bei der Complimant AG, hat die Testfragen zum Information Security Professional erstellt.
Foto: Complimant AG

Die abgefragten Themen sind für die Bronze-Zertifizierung, also dem Grundlagentest, noch sehr breit gefächert und werden mit zunehmender Qualifikationsstufe zwar weniger, gehen dafür aber weiter in die Tiefe. Die technischen Details werden dabei weit weniger abgefragt als zum Beispiel organisatorische und Management-Aufgaben. Beim Thema Kryptographie ist es für dieses Berufsbild etwa weit wichtiger, die Vor- und Nachteile der verschiedenen Verfahren zu kennen und für eine gegebene Situation das richtige auszuwählen, statt die genaue technische(mathematische) Umsetzung zu beherrschen. "Eine passende Ausbildung ist hier sicherlich von Vorteil, lässt sich aber auch durch entsprechende Erfahrung in der beruflichen Praxis ausgleichen", so der complimant-Berater.

Der Test beinhaltet sechs große Themengebiete: Managementrahmen, Informationssicherheitspolitik, Organisation und personelle Sicherheit, Access Control und Kryptographie, physische Sicherheit, und Informationssicherheit allgemein. "Diese haben wir gleichermaßen gewichtet, denn an jedem dieser Punkte kann ein erfolgreiches Informationssicherheits-Management scheitern", erläutert Eberl.

Typische Rollen beziehungsweise Berufe sind beispielsweise der IS-Consultant, der IS-Revisor, der IS-Auditor oder der ISMS-Verantwortliche, aber auch der IT-Administrator und IT-Consultant (auch die sollten einen Sinn für Informationssicherheit abseits der Firewall haben). "Die Karrieremöglichkeiten haben sich durch die Vorgänge und Erkenntnisse der letzten Jahre noch einmal enorm gesteigert, da Informationssicherheit im unternehmerischen Umfeld zurzeit wohl gefragt ist, wie nie zuvor", freut sich der Compliance-Experte Eberl.