In der Vielfalt der am Markt verfügbaren Zertifizierungen von IT-Profis für Sicherheit in Informationssystemen hat sich in den letzten Jahren der CISSP als besonders anerkannt erwiesen. Die Zertifizierung wurde vom International Information Systems Security Certification Consortium (ISC)² entwickelt und ist eine anspruchsvolle Form, um ein breites Spektrum an theoretischen und praktischen Kenntnissen in Informationssicherheit nachzuweisen. Durch unsere vier Mitarbeiter, die die CISSP-Prüfung bestanden haben, kann die ORDIX AG ihren Kunden gegenüber eine hohe Expertise in IT-Sicherheit anbieten.
Die Prüfung zum CISSP deckt eine Vielzahl von technischen und organisatorischen Aspekten ab, die der Sicherstellung der Triade aus Vertraulichkeit, Verfügbarkeit und Integrität von Daten dienen. Insofern dokumentiert der CISSP ein breitgefächertes Wissen auf technologischer Ebene sowie auf der Management-Ebene, um grundlegende Zusammenhänge zu begreifen, ohne jedoch zu tief in die jeweilige Produktebene abzutauchen. In Deutschland gibt es übrigens nur ca. 2.000 Zertifikatshalter.
Die Bewertung der Kompetenz des IT-Profis durch die Zertifizierung ist durch den unabhängigen Prüfungsmodus objektiv und durch ANSI als ISO-Standard 17024:2003 im Bereich Informationssicherheit offiziell akkreditiert und weltweit anerkannt
Die Prüfung
Um das Zertifikat zu erlangen, ist es notwendig, eine theoretische Prüfung über die acht Domains des „Common Body of Knowledge" abzulegen.
Die acht Domains umfassen:
- Security and Risk Management
- Asset Security
- Security Architecture and Engineering
- Communication and Network Security
- Identity and Access Management (IAM)
- Security Assessment and Testing
- Security Operations
- Software Development Security
Dabei kann die Prüfung in englischer Sprache (ca. 100-150 Fragen in drei Stunden) oder in deutscher Sprache (ca. 250 Fragen in sechs Stunden) abgelegt werden. Mindestens 70% der Fragen müssen dabei korrekt sein. Die englische Prüfung stellt darüber hinaus auch sicher, dass die Mindestanzahl richtiger Antworten in jeder einzelnen Domain gegeben wurde. Zur Prüfungsvorbereitung dienen ein Seminar, ein 1000-seitiger Study Guide und viele Hundert Prüfungsfragen.
Zu den Kernpunkten der theoretischen Ausbildung gehören:
- Verschlüsselungstechnologien und deren Anwendung
- Softwareentwicklung unter Sicherheitsgesichtspunkten
- Risikomanagement
- Disaster Recovery Strategien
- Erkennung und Abwehr von Angriffen
- sicheres Identitätsmanagement
- Authentisierungsmethoden
- Absicherung von Cloud-Technologien
- sichere IT- und Netzwerkarchitekturen
- und vieles mehr
CISSP-Status
Zu Erlangung des CISSP-Status ist neben der bestandenen Prüfung auch der Nachweis von mindestens fünf Jahren Berufserfahrung im IT-Sicherheitsumfeld erforderlich. Des Weiteren ist die Unterzeichnung und Befolgung des (ISC)² „Code of Ethics" verpflichtend:
"Beschütze die Gesellschaft, das Gemeinwesen und die Infrastruktur; handle ehrenwert, ehrlich, gerecht, verantwortungsvoll und den Gesetzen entsprechend; arbeite gewissenhaft und kompetent; fördere und beschütze den Berufsstand."
Zudem erklärt sich der Zertifikatshalter dazu bereit, sich nachweislich jährlich im Thema fortzubilden, um CISSP zu bleiben. Die ORDIX AG kann Sie nun mit unseren CISSP-zertifizierten Mitarbeitern noch fachkundiger bei Projekten unterstützen, bei denen Sie
- Best Practices im Umfeld von Vertraulichkeit, Integrität und Verfügbarkeit Ihrer Daten für erforderlich erachten,
- Unterstützung im Dickicht nationaler und europäischer Regularien (BSI, DSVGO, PCI-DSS) benötigen,
- Security-Konzepte für Ihre IT erstellen oder testen,
- moderne technische wie organisatorische Standards zur Sicherung Ihrer IT-Werte einführen möchten.