Bewerbung bis 31. März

Neues Zertifikat für Softwaresicherheit

Hans Königes ist Ressortleiter Jobs & Karriere und damit zuständig für alle Themen rund um Arbeitsmarkt, Jobs, Berufe, Gehälter, Personalmanagement, Recruiting, Social Media im Berufsleben. Zusätzlich betreut das Karriereressort inhaltlich das Karrierezentrum auf der Cebit.
Bis zum 31. März können sich IT-Profis für ein Sicherheitszertifikat bewerben, damit sie den Titel eines Certified Secure Software Lifecycle Professionals (CSSLP) erhalten.

"Viele Softwarelösungen weisen Schwachstellen auf, die es schwer machen, IT-Systeme effizient zu sichern", betont Howard Schmidt, Vorstandsmitglied von (ISC)² und Präsident des Information Security Forums (ISF). Diese Schwachstellen können und müssen bereits in den Entwicklungsphasen vermieden werden "und die Konzeption des CSSLP-Zertifikats setzt genau an dieser Stelle an", betont Schmidt.

Die Zertifizierten müssen nachweisen, dass sie über tiefgehendes Wissen verfügen und Best Practices auf dem Gebiet der sicheren Softwareentwicklung kennen. Dazu gehört insbesondere das Wissen über kritische Phasen und Prozesse innerhalb des Software-Lebenszykluses. CSSLP-Zertifizierte bestätigen darüber hinaus, dass sie sich ihrer Verantwortung, die auch eine ethische Verantwortung einschließt, bewusst sind.

Das Zertifizierungsprogramm beinhaltet folgende Themenbereiche:

  • Sicherheitsorientierte Softwarekonzepte - Sicherheitsimplikationen bei der Softwareentwicklung;

  • Sicherheitsorientierte Softwareanforderungen - Erfassung von Sicherheitsanforderungen innerhalb der Softwareanforderungen;

  • Sicherheitsorientiertes Softwaredesign - Übertragung von Sicherheitsanforderungen in die Applikations-Designelemente;

  • Sicherheitsorientierte Softwareimplementierung/Codierung - Prüfen auf Sicherheitsfunktionalität und Widerstandsfähigkeit gegen Angriffe sowie Entwicklung sicherer Codes und Nutzung von Mitigation-Strategien;

  • Sicherheitsorientierte Softwareprüfung - Testen auf Sicherheitsfunktionalität und Widerstandsfähigkeit gegen Angriffe;

  • Software-Akzeptanz - Sicherheitsimplikationen in der Akzeptanzphase der Software

  • Einsatz, Betrieb, Wartung und Entsorgung von Software - Sicherheitsprobleme im Zusammenhang mit stabilem Betrieb und Software-Management.

Berufserfahrung oder Bachelor

Teilnehmer müssen entweder mindestens vier Jahre Berufserfahrung auf dem Gebiet der Softwareentwicklung vorweisen oder aber drei Jahre Berufserfahrung und einen Bachelor-Abschluss in einer IT Disziplin.

Manager aus dem Bereich Softwareentwicklung stellen genauso eine Zielgruppe für das CSSLP-Zertifikat dar wie Entwickler, Tester, Softwareingenieure, Softwarearchitekten, Projekt-Manager und Programmierer.

Folgende Unternehmen unterstützen das CSSLP-Zertifikat: Cisco, Dell, Geselschaft für Informatik (GI), IBM, Juniper, Microsoft, SafeCode, Saic, The Sys-Admin, Audit, Network, Security (Sans) Institute, SRA International, Symantec und Xerox.

Die USA, Deutschland und Indien bilden die Hauptzielgruppe für das CSSLP-Zertifikat. Nichtsdestotrotz bietet (ISC)² als globale Organisation das CSSLP-Zertifikat weltweit an. Die Bewerbungsfrist für die erste CSSLP-Zertifizierung läuft am 31. März 2009 ab. Im Moment sucht (ISC)2 Experten, die zum einen das CSSLP-Zertifikat erlangen und zum anderen dabei helfen wollen, den Zertifizierungsablauf und die Inhalte der Abschlussprüfung und den dazu gehörigen Common Body of Knowledge (CBK) festzulegen. Interessenten könne sich weiter unter www. Isc2.com Informieren.