Cyber Security Practitioner

aus Wikipedia, der freien Enzyklopädie
Zur Navigation springen Zur Suche springen

Der Cyber Security Practitioner (CSP) ist eine in Deutschland anerkannte Zertifizierung im Bereich Revision, Kontrolle und Sicherheit von Informationssystemen. Seit der Einführung im April 2014 wurden mehr als 100 Personen in Deutschland als CSP zertifiziert.[1] Die Zertifizierung wurde im Rahmen der Allianz für Cyber-Sicherheit vom Bundesamt für Sicherheit in der Informationstechnik (BSI) und dem deutschen Chapter der Information Systems Audit and Control Association (ISACA)[2] entwickelt und berechtigt den Zertifikatsinhaber zur Durchführung des Cyber-Sicherheits-Check.

Erlangung des Zertifikats[Bearbeiten | Quelltext bearbeiten]

Das CSP-Zertifikat kann bei ISACA Germany Chapter e.V. und dem Bundesamt für Sicherheit in der Informationstechnik beantragt werden, wenn folgende Bedingungen gegeben sind:

  • Teilnahme am Zertifikatskurs Cyber Security Practitioner[3]
  • bestandene CSP-Prüfung
  • Einhaltung des Ethik-Codes, also wie sich Personen verhalten sollen die einen Cyber Security Check durchführen
  • Einhaltung der Standards für Audits von Informationssystemen, auf dem der CSP aufsetzt

Mitgliedschaft bei ISACA[Bearbeiten | Quelltext bearbeiten]

Die CSP-Zertifizierung ist nicht an die Mitgliedschaft bei der weltweiten ISACA-Dachorganisation und des lokalen (meist nationalen) sog. Chapters gebunden.

Prüfung[Bearbeiten | Quelltext bearbeiten]

Die deutschlandweit einheitlichen CSP-Prüfungen werden viermal jährlich in verschiedenen Städten durchgeführt. Die Prüfung besteht aus 40 Fragen, die nach dem Single-Choice-Verfahren (Einfachauswahl) in 30 Minuten beantwortet werden müssen. Bei der richtigen Beantwortung von mindestens 75 % der Fragen gilt die Prüfung als bestanden.

Ein CSP-Inhaber ist in der Lage, Sicherheitslücken und Gefahrenpotenzial in IT-Strukturen gemäß dem Leitfaden des Cyber-Sicherheits-Checks[4] zu identifizieren. Der zum kostenfreien Download freigegebene Leitfaden erklärt in sieben Schritten, wie die Auftragserteilung, das Risikopotential, die Dokumentation, Vor-Ort-Beurteilung sowie die Nachbereitung und Berichterstattung erfolgen können.

Siehe auch[Bearbeiten | Quelltext bearbeiten]

  • CIA, Certified Internal Auditor
  • CISM, Certified Information Security Manager
  • CISSP, Certified Information Systems Security Professional

Weblinks[Bearbeiten | Quelltext bearbeiten]

Einzelnachweise[Bearbeiten | Quelltext bearbeiten]

  1. Zertifikatsregister (CSP)
  2. Information Systems Audit and Control Association (ISACA) (Memento des Originals vom 5. November 2014 im Internet Archive) i Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe den Link gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/www.isaca.de
  3. http://www.isaca.de/index.php/zert-start/zertifikate/cybersecuritypractitioner
  4. https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Broschueren/Leitfaden-Cyber-Sicherheits-Check.pdf