ORDIX AG baut Portfolio im Bereich IT-Security aus

In der Vielfalt der am Markt verfügbaren Zertifizierungen von IT-Profis für Sicherheit in Informationssystemen hat sich in den letzten Jahren der CISSP als besonders anerkannt erwiesen. Die Zertifizierung wurde vom International Information Systems Security Certification Consortium (ISC)² entwickelt und ist eine anspruchsvolle Form, um ein breites Spektrum an theoretischen und praktischen Kenntnissen in Informationssicherheit nachzuweisen. Durch unsere vier Mitarbeiter, die die CISSP-Prüfung bestanden haben, kann die ORDIX AG ihren Kunden gegenüber eine hohe Expertise in IT-Sicherheit anbieten.

Die Prüfung zum CISSP deckt eine Vielzahl von technischen und organisatorischen Aspekten ab, die der Sicher­stellung der Triade aus Vertraulichkeit, Verfügbarkeit und Integrität von Daten dienen. Insofern dokumentiert der CISSP ein breitgefächertes Wissen auf technologischer Ebene sowie auf der Management-Ebene, um grund­legende Zusammenhänge zu begreifen, ohne jedoch zu tief in die jeweilige Produktebene abzutauchen. In Deutschland gibt es übrigens nur ca. 2.000 Zertifikatshalter.

Die Bewertung der Kompetenz des IT-Profis durch die Zerti­fizierung ist durch den unabhängigen Prüfungs­modus objektiv und durch ANSI als ISO-Standard 17024:2003 im Bereich Informationssicherheit offiziell akkreditiert und weltweit anerkannt

Die Prüfung

Um das Zertifikat zu erlangen, ist es notwendig, eine theoretische Prüfung über die acht Domains des „Common Body of Knowledge" abzulegen.

Die acht Domains umfassen:

• Security and Risk Management
• Asset Security
• Security Architecture and Engineering
• Communication and Network Security
• Identity and Access Management (IAM)
• Security Assessment and Testing
• Security Operations
• Software Development Security

Dabei kann die Prüfung in englischer Sprache (ca. 100-150 Fragen in drei Stunden) oder in deutscher Sprache (ca. 250 Fragen in sechs Stunden) abgelegt werden. Mindestens 70% der Fragen müssen dabei korrekt sein. Die englische Prüfung stellt darüber hinaus auch sicher, dass die Mindestanzahl richtiger Antworten in jeder einzelnen Domain gegeben wurde. Zur Prüfungsvorbereitung dienen ein Seminar, ein 1000-seitiger Study Guide und viele Hundert Prüfungsfragen.

Zu den Kernpunkten der theoretischen Ausbildung gehören:

• Verschlüsselungstechnologien und deren Anwendung
• Softwareentwicklung unter Sicherheitsgesichtspunkten
• Risikomanagement
• Disaster Recovery Strategien
• Erkennung und Abwehr von Angriffen
• sicheres Identitätsmanagement
• Authentisierungsmethoden
• Absicherung von Cloud-Technologien
• sichere IT- und Netzwerkarchitekturen
• und vieles mehr

CISSP-Status

Zu Erlangung des CISSP-Status ist neben der bestandenen Prüfung auch der Nachweis von mindestens fünf Jahren Berufserfahrung im IT-Sicherheitsumfeld erforderlich. Des Weiteren ist die Unterzeichnung und Befolgung des (ISC)² „Code of Ethics" verpflichtend:

"Beschütze die Gesellschaft, das Gemeinwesen und die Infrastruktur; handle ehrenwert, ehrlich, gerecht, verantwortungsvoll und den Gesetzen entsprechend; arbeite gewissenhaft und kompetent; fördere und beschütze den Berufsstand."

Zudem erklärt sich der Zertifikatshalter dazu bereit, sich nachweislich jährlich im Thema fortzubilden, um CISSP zu bleiben. Die ORDIX AG kann Sie nun mit unseren CISSP-zertifizierten Mitarbeitern noch fachkundiger bei Projekten unterstützen, bei denen Sie

• Best Practices im Umfeld von Vertraulichkeit, Integrität und Verfügbarkeit Ihrer Daten für erforderlich erachten,
• Unterstützung im Dickicht nationaler und europäischer Regularien (BSI, DSVGO, PCI-DSS) benötigen,
• Security-Konzepte für Ihre IT erstellen oder testen,
• moderne technische wie organisatorische Standards zur Sicherung Ihrer IT-Werte einführen möchten.