CISSP - ORDIX weitet Portfolio in IT-Sicherheit aus

Für die ORDIX® news müssen wir uns noch etwas gedulden. Aber wir sind sehr stolz darauf, schon hier zu verkünden, dass vier Mitarbeiter der ORDIX AG im Herbst die Prüfung zum CISSP (Certified Information Systems Security Professional)​ bestanden haben. Wie sich die Prüfung gestaltet und wozu sich unsere Mitarbeiter qualifiziert haben, können Sie in diesem Beitrag lesen.

​Die neue Ausgabe der ORDIX® news erscheint im Januar 2019 und kann als Post- oder Online-Abo auf unserer Internetseite bestellt werden:
https://www.ordix.de/kontakt/infomaterial/kostenlose-abos.html

CISSP - Certified Information Systems Security Professional

In der Vielfalt der am Markt verfügbaren Zertifizierungen von IT-Profis für Sicherheit in Informationssystemen hat sich in den letzten Jahren der CISSP als besonders anerkannt erwiesen. Die Zertifizierung wurde vom International Information Systems Security Certification Consortium (ISC)² entwickelt und ist eine anspruchsvolle Form, um ein breites Spektrum an theoretischen und praktischen Kenntnissen in Informationssicherheit nachzuweisen. Durch unsere vier Mitarbeiter, die die CISSP-Prüfung bestanden haben, kann die ORDIX AG ihren Kunden gegenüber eine hohe Expertise in IT-Sicherheit anbieten.

Die Prüfung zum CISSP deckt eine Vielzahl von technischen oder organisatorischen Aspekten ab, die der Sicherstellung der Triade aus Vertraulichkeit, Verfügbarkeit und Integrität von Daten dienen. Insofern dokumentiert der CISSP ein breitgefächertes Wissen auf technologischer Ebene sowie auf der Management-Ebene, um grundlegende Zusammenhänge zu begreifen, ohne jedoch zu tief in die jeweilige Produktebene abzutauchen. In Deutschland gibt es übrigens nur ca. 2000 Zertifikatshalter.

Die Bewertung der Kompetenz des IT-Profis durch die Zertifizierung ist durch den unabhängigen Prüfungsmodus objektiv und durch ANSI als ISO-Standard 17024:2003 im Bereich Informationssicherheit offiziell akkreditiert und weltweit anerkannt.

Die Prüfung

Um das Zertifikat zu erlangen, ist es notwendig, eine theoretische Prüfung über die 8 Domains des „Common Body of Knowledge" abzulegen. 
Die 8 Domains umfassen:

  • Security and Risk Management
  • Asset Security
  • Security Architecture and Engineering
  • Communication and Network Security
  • Identity and Access Management (IAM)
  • Security Assessment and Testing
  • Security Operations
  • Software Development Security

Dabei kann die Prüfung in englischer Sprache (ca. 100-150 Fragen in drei Stunden) oder in deutscher Sprache (ca. 250 Fragen in sechs Stunden) abgelegt werden. Mindestens 70% der Fragen müssen dabei korrekt sein. Die englische Prüfung stellt darüber hinaus auch sicher, dass die Mindestanzahl richtiger Antworten in jeder einzelnen Domain gegeben wurde. Zur Prüfungsvorbereitung dienen ein Seminar, ein 1000-seitiger Study Guide und viele hundert Prüfungsfragen. Zu den Kernpunkten der theoretischen Ausbildung gehören:

  • Verschlüsselungstechnologien und deren Anwendung
  • Softwareentwicklung unter Sicherheitsgesichtspunkten
  • Risikomanagement
  • Disaster Recovery Strategien
  • Erkennung und Abwehr von Angriffen
  • sicheres Identitätsmanagement
  • Authentisierungsmethoden
  • Absicherung von Cloud-Technologien
  • sichere IT- und Netzwerkarchitekturen
  • und vieles mehr

CISSP-Status

Zu Erlangung des CISSP Status ist neben der bestandenen Prüfung auch der Nachweis von mindestens 5 Jahren Berufserfahrung im IT-Sicherheitsumfeld erforderlich. Des Weiteren ist die Unterzeichnung und Befolgung des (ISC)² „Code of Ethics" verpflichtend:

Beschütze die Gesellschaft, das Gemeinwesen und die Infrastruktur; handle ehrenwert, ehrlich, gerecht, verantwortungsvoll und den Gesetzen entsprechend; arbeite gewissenhaft und kompetent; fördere und beschütze den Berufsstand.

Zudem erklärt sich der Zertifikatshalter dazu bereit, sich nachweislich jährlich im Thema fortzubilden, um CISSP zu bleiben. Die ORDIX AG kann Sie nun mit unseren CISSP-zertifizierten Mitarbeitern noch fachkundiger bei Projekten unterstützen, wo Sie

  • Best Practices im Umfeld von Vertraulichkeit, Integrität und Verfügbarkeit Ihrer Daten für erforderlich erachten
  • Unterstützung im Dickicht nationaler und europäischer Regularien (BSI, DSVGO, PCI-DSS) benötigen
  • Security Konzepte für Ihre IT erstellen oder testen
  • Moderne technische wie organisatorische Standards zur Sicherung Ihrer IT-Werte einführen möchten.
2
Rollenspiele mal anders – Userverwaltung im Oracle...
Java Subscription und der neue Release Zyklus - Ja...

Related Posts

Unsere Autoren

Axel Röber
4 post(s)
Andre Dirr
4 post(s)
Dr. Stefan Koch
5 post(s)
Carsten Griese
3 post(s)

Technologie Blogs

Tutorials

4 members

Webentwicklung

3 members

Java

3 members

Archiv | Blog-Beiträge

Login