Für die ORDIX® news müssen wir uns noch etwas gedulden. Aber wir sind sehr stolz darauf, schon hier zu verkünden, dass vier Mitarbeiter der ORDIX AG im Herbst die Prüfung zum CISSP (Certified Information Systems Security Professional) bestanden haben. Wie sich die Prüfung gestaltet und wozu sich unsere Mitarbeiter qualifiziert haben, können Sie in diesem Beitrag lesen.
Die neue Ausgabe der ORDIX® news erscheint im Januar 2019 und kann als Post- oder Online-Abo auf unserer Internetseite bestellt werden:
https://www.ordix.de/kontakt/infomaterial/kostenlose-abos.html
CISSP - Certified Information Systems Security Professional
In der Vielfalt der am Markt verfügbaren Zertifizierungen von IT-Profis für Sicherheit in Informationssystemen hat sich in den letzten Jahren der CISSP als besonders anerkannt erwiesen. Die Zertifizierung wurde vom International Information Systems Security Certification Consortium (ISC)² entwickelt und ist eine anspruchsvolle Form, um ein breites Spektrum an theoretischen und praktischen Kenntnissen in Informationssicherheit nachzuweisen. Durch unsere vier Mitarbeiter, die die CISSP-Prüfung bestanden haben, kann die ORDIX AG ihren Kunden gegenüber eine hohe Expertise in IT-Sicherheit anbieten. Die Prüfung zum CISSP deckt eine Vielzahl von technischen oder organisatorischen Aspekten ab, die der Sicherstellung der Triade aus Vertraulichkeit, Verfügbarkeit und Integrität von Daten dienen. Insofern dokumentiert der CISSP ein breitgefächertes Wissen auf technologischer Ebene sowie auf der Management-Ebene, um grundlegende Zusammenhänge zu begreifen, ohne jedoch zu tief in die jeweilige Produktebene abzutauchen. In Deutschland gibt es übrigens nur ca. 2000 Zertifikatshalter.
Die Bewertung der Kompetenz des IT-Profis durch die Zertifizierung ist durch den unabhängigen Prüfungsmodus objektiv und durch ANSI als ISO-Standard 17024:2003 im Bereich Informationssicherheit offiziell akkreditiert und weltweit anerkannt.
Die Prüfung
- Security and Risk Management
- Asset Security
- Security Architecture and Engineering
- Communication and Network Security
- Identity and Access Management (IAM)
- Security Assessment and Testing
- Security Operations
- Software Development Security
- Verschlüsselungstechnologien und deren Anwendung
- Softwareentwicklung unter Sicherheitsgesichtspunkten
- Risikomanagement
- Disaster Recovery Strategien
- Erkennung und Abwehr von Angriffen
- sicheres Identitätsmanagement
- Authentisierungsmethoden
- Absicherung von Cloud-Technologien
- sichere IT- und Netzwerkarchitekturen
- und vieles mehr
CISSP-Status
Zu Erlangung des CISSP Status ist neben der bestandenen Prüfung auch der Nachweis von mindestens 5 Jahren Berufserfahrung im IT-Sicherheitsumfeld erforderlich. Des Weiteren ist die Unterzeichnung und Befolgung des (ISC)² „Code of Ethics" verpflichtend: Beschütze die Gesellschaft, das Gemeinwesen und die Infrastruktur; handle ehrenwert, ehrlich, gerecht, verantwortungsvoll und den Gesetzen entsprechend; arbeite gewissenhaft und kompetent; fördere und beschütze den Berufsstand.
Zudem erklärt sich der Zertifikatshalter dazu bereit, sich nachweislich jährlich im Thema fortzubilden, um CISSP zu bleiben. Die ORDIX AG kann Sie nun mit unseren CISSP-zertifizierten Mitarbeitern noch fachkundiger bei Projekten unterstützen, wo Sie
- Best Practices im Umfeld von Vertraulichkeit, Integrität und Verfügbarkeit Ihrer Daten für erforderlich erachten
- Unterstützung im Dickicht nationaler und europäischer Regularien (BSI, DSVGO, PCI-DSS) benötigen
- Security Konzepte für Ihre IT erstellen oder testen
- Moderne technische wie organisatorische Standards zur Sicherung Ihrer IT-Werte einführen möchten.