Neue produktunabhängige Zertifizierung

Ausbildung zum Sicherheits-Profi

12.12.2003
MÜNCHEN (CW) - Das International Information Systems Security Certification Consortium (ISC)2, eine Non-Profit-Organisation für Training und Qualifizierung auf dem Gebiet der IT-Sicherheit mit Sitz in Vienna, USA, bietet seine Ausbildungen mit Abschlüssen nun auch in Deutschland an.

Bei der Ausbildung zum Certified Information Systems Security Professional (CISSP) geht es nicht um praktische Kenntnisse in einer bestimmten IT-Sicherheitstechnologie, sondern darum, so James Duffy, Executive Director des (ISC)2, "Kenntnisse der Implementierung von Sicherheitsstrategien nach dem aktuellen Wissensstand zu erwerben und Best Practices kennen zu lernen". Der Test umfasst zehn Gebiete, die im so genannten Common Body of Knowledge abgehandelt werden. Es sind dies Themen wie: Vorgehensweisen für die Zugangskontrolle, Notfallplanung, Verschlüsselung, Betriebssicherheit, Sicherheitsarchitekturen sowie gesetzliche Grundlagen.

Als Voraussetzung für die Teilnahme am CISSP-Examen werden mindestens vier Jahre Berufserfahrung mit Sicherheitsthemen gefordert, auf jeden Fall aber Kenntnisse im Bereich Netzwerktechnik und TCP/IP. Darüber hinaus müssen alle Testkandidaten den "Code of Ethics" unterschreiben. Darin verpflichten sie sich unter anderem, sich ständig weiterzuqualifizieren. Die Zertifizierung ist für drei Jahre gültig. Die Schulung zur Vorbereitung der Prüfung dauert fünf Tage und kostet knapp über 2000 Euro. Kurse bietet in Deutschland das auf Netzwerkseminare spezialisierte Trainingsunternehmen Lanworks (www.lanworks.de) in Düsseldorf an.

Derzeit sind weltweit knapp 20000 Sicherheitsexperten als CISSP zertifiziert. Duffy rechnet im nächsten Jahr mit einem Anstieg auf 25000. In Deutschland sind es bisher 80. (hk)