Benutzer:Schreiberling123/Werkstatt

aus Wikipedia, der freien Enzyklopädie

Der Cyber Security Practitioner (CSP) ist eine in Deutschland anerkannte Zertifizierung im Bereich Revision, Kontrolle und Sicherheit von Informationssystemen. Seit der Einführung im April 2014 wurden mehr als 100 Personen in Deutschland als CSP zertifiziert[1]. Die Zertifizierung wurde im Rahmen der Allianz für Cyber-Sicherheit[2] vom Bundesamt für Sicherheit in der Informationstechnik (BSI) und dem deutschen Chapter der Information Systems Audit and Control Association (ISACA) [3] entwickelt und berechtigt den Zertifikatsinhaber zur Durchführung des Cyber-Sicherheits-Checks.[wird zum Wiki-Artikel verlinkt, der ebenfalls angelegt wird. Siehe auf Seite 3]


Erlangung des Zertifikats

Das CSP-Zertifikat kann bei ISACA Germany Chapter e.V. und dem Bundesamt für Sicherheit in der Informationstechnik beantragt werden, wenn folgende Bedingungen gegeben sind

  • Teilnahme am Zertifikatskurs Cyber Security Practitioner[4]
  • bestandene CSP-Prüfung
  • Einhaltung des Ethik-Codes, also wie sich Personen verhalten sollen die einen Cyber Security Check durchführen
  • Einhaltung der Standards für Audits von Informationssystemen auf dem der CSP aufsetzt

Mitgliedschaft bei ISACA

Die CSP-Zertifizierung ist nicht an die Mitgliedschaft bei der weltweiten ISACA-Dachorganisation und des lokalen (meist nationalen) sog. Chapters gebunden.

Prüfung

Die deutschlandweit einheitlichen CSP-Prüfungen werden viermal jährlich in verschiedenen Städten durchgeführt. Die Prüfung besteht aus 40 Fragen, die nach dem Single-Choice-Verfahren in 30 Minuten beantwortet werden müssen. Bei der richtigen Beantwortung von mindestens 75% der Fragen gilt die Prüfung als bestanden.

Ein CSP-Inhaber ist in der Lage Sicherheitslücken und Gefahrenpotenzial in IT-Strukturen gemäß Leitfaden Cyber-Sicherheits-Check[5] zu identifizieren. Der zum kostenfreien Download freigegebene Leitfaden erklärt in sieben Schritten wie die Auftragserteilung, das Risikopotential, die Dokumentation, Vor-Ort-Beurteilung sowie die Nachbereitung und Berichterstattung erfolgen kann.

Siehe auch

• CIA, Certified Internal Auditor • CISM, Certified Information Security Manager • CGEIT, Certified in the Governance of Enterprise IT • CISSP, Certified Information Systems Security Professional • T.I.S.P., TeleTrusT Information Security Professional

Weblinks

• Offizielle Seite der ISACA • Offizielle Seite des deutschen ISACA-Chapters • Offizielle Seite des schweizerischen ISACA-Chapters • Offizielle Seite des österreichischen ISACA-Chapters

Einzelnachweise

1. Link zum Zertifikatsregister (CSP) ergänzen (http://www.isaca.de/index.php/zert-start/zertifikatsregister) 2. Allianz für Cyber-Sicherheit_Webseite: Über uns 3. ISACA Germany Chapter e.V. Webseite: Über den Verein 4. ISACA Germany Chapter e.V. Webseite: Zertifikatskurs Cyber Security Practitioner 5. Leitfaden-Cyber-Sicherheits-Check (in deutsch)

Kategorien:

• IT-Management • IT-Sicherheit • IT-Qualifikation • Abschluss oder Zertifikat • Controlling