Der TeleTrusT – Bundesverband IT-Sicherheit e. V. führt unter der Bezeichnung "TeleTrusT Engineer for System Security" ein neues Expertenzertifikat ein: Die Zuverlässigkeit heutiger, oft sehr komplexer IT-Lösungen, Produkte oder IT-Dienstleistungen hängt von ihrer Sicherheit ab – in vielen Fällen werde jedoch mit Sicherheitsarchitekturen gearbeitet, die aus einem Bündel unzusammenhängender Maßnahmen bestehen. Bei der Umsetzung werden deshalb häufig Kosten- und Zeitrahmen nicht eingehalten und die Sicherheit bleibt auf der Strecke.
Moderne IT-Lösungen bestehen aus vielen Einzelkomponenten, die Sicherheitseigenschaften eines Systems lassen sich aber nicht ohne Weiteres aus Sicherheitseigenschaften der Einzelkomponenten ableiten, sondern ergeben sich erst aus deren Zusammenwirken. Security-Engineering setzt hier mit dem Prinzip "Security by Design" an der Wurzel an: Wird Sicherheit von Anfang an bei der Konzeption über alle Komponenten eines Systems "mitgedacht", lässt sie sich auch wirtschaftlich in hoher Qualität implementieren. Die dafür notwendige spezielle Qualifikation soll man nun mit dem neuen Expertenzertifikat nachweisen können.
Das Personenzertifikat "TeleTrusT Engineer for System Security" (T.E.S.S.) belege, dass sich der Absolvent intensiv mit Security-Engineering auseinandergesetzt sowie das Prinzip "Security by Design" verstanden hat und umsetzen kann. Die Prüfung zum T.E.S.S. fragt laut TeleTrusT ab, ob der Teilnehmer in der Lage ist, "Security by Design" auch auf die Entwicklung unterschiedlicher Systeme anzuwenden und so Sicherheit angemessen und erfolgreich implementieren können. Schulungsanbieter für das neue Zertifikat sind secorvo Security Consulting und isits, die Prüfungen werden durch PersCert TÜV abgenommen.