13. Feb. 2013

Neues Expertenzertifikat für Gestaltung von Systemsicherheit


Der  TeleTrusT – Bundesverband IT-Sicherheit e. V. führt unter der Bezeichnung "TeleTrusT Engineer for System Security" ein neues Expertenzertifikat ein: Die Zuverlässigkeit heutiger, oft sehr komplexer IT-Lösungen, Produkte oder IT-Dienstleistungen hängt von ihrer Sicherheit ab – in vielen Fällen werde jedoch mit Sicherheitsarchitekturen gearbeitet, die aus einem Bündel unzusammenhängender Maßnahmen bestehen. Bei der Umsetzung werden deshalb häufig Kosten- und Zeitrahmen nicht eingehalten und die Sicherheit bleibt auf der Strecke.
 
Moderne IT-Lösungen bestehen aus vielen Einzelkomponenten, die Sicherheitseigenschaften eines Systems lassen sich aber nicht ohne Weiteres aus Sicherheitseigenschaften der Einzelkomponenten ableiten, sondern ergeben sich erst aus deren Zusammenwirken. Security-Engineering setzt hier mit dem Prinzip "Security by Design" an der Wurzel an: Wird Sicherheit von Anfang an bei der Konzeption über alle Komponenten eines Systems "mitgedacht", lässt sie sich auch wirtschaftlich in hoher Qualität implementieren. Die dafür notwendige spezielle Qualifikation soll man nun mit dem neuen Expertenzertifikat nachweisen können.
 
Das  Personenzertifikat "TeleTrusT Engineer for System Security" (T.E.S.S.) belege, dass sich der Absolvent intensiv mit Security-Engineering auseinandergesetzt sowie das Prinzip "Security by Design" verstanden hat und umsetzen kann. Die Prüfung zum T.E.S.S. fragt laut TeleTrusT ab, ob der Teilnehmer in der Lage ist, "Security by Design" auch auf die Entwicklung unterschiedlicher Systeme anzuwenden und so Sicherheit angemessen und erfolgreich implementieren können. Schulungsanbieter für das neue Zertifikat sind  secorvo Security Consulting und  isits, die Prüfungen werden durch  PersCert TÜV abgenommen.