Sicherheits-Zertifizierung überarbeitet

Die Anforderungen an IT-Sicherheit steigen mit jeder neuen Angriffsmethode. Eine Schwachstelle im Design einer Business-Applikation kann verheerende Folgen haben, der Diebstahl von Geschäftsinformationen durch den Datenbank-Administrator ebenfalls. Für beide Bedrohungen sollte ein Security-Spezialist gerüstet sein. Den Nachweis erbringen weltweit mittlerweile 18'000 IT-Professionals durch ein Zertifikat, wie die Organisation ISACA (Information Systems Audit and Control Association) mitteilt. Im Fünfjahresrhythmus passt die ISACA die CISM-Prfung (Certified Information Security Manager) an die aktuellen Herausforderungen im Compliance- und Sicherheitsbereich an. «Regelmässige Überprüfungen der Tätigkeitsprofile stellen sicher, dass in CISM-Tests die gegenwärtigen Anforderungen und Verantwortlichkeiten von Security-Managern geprüft werden», sagt der ISACA-Vorsitzende Allan Boardman. Ab Juni dieses Jahres gelten neue Prüfungskriterien. Kandidaten müssen ihr Können und Wissen in vier Themenbereichen unter Beweis stellen. Gewichtungen der Themenkomplexe repräsentieren die Bedeutung der einzelnen Bereiche im Arbeitsalltag von IT-Sicherheitsverantwortlichen. Mit 33 Prozent den grössten Stellenwert haben Fragen zum Risikomanagement und der Compliance, gefolgt von der sicheren Software-Entwicklung und dem Management (25 Prozent). Ähnlich hoch gewichtet ist die Information Security Governance (24 Prozent). Mit den fehlenden 18 Prozent geht das Information Security Incident Management in die Wertung ein.