Kostenloser Test zum Information Security Professional
24.05.2016 von Hans Königes
Mit der Online-Prüfung zum Information Security Professional, zusammengestellt von Thomas Eberl, können sich ab sofort Interessenten in diesem Berufsbild kostenlos testen lassen.
"Certified by Professionals" oder kurz CeLS heißen Zertifikate, die IT-Experten für Experten entwickeln. Geprüft werden online und kostenlos alle für ein IT-Berufsbild wichtigen Fähigkeiten, Fachkenntnisse, Methoden und Soft Skills. Ganz wichtig dabei: Die Testinhalte liefern IT-Fachleute. Für die bisherigen CeLS-Zertifizierungen konnten erfahrene Profis ihres Fachs gewonnen werden, die gerne ihr Wissen mit der Community teilen möchten.
Wer sich als Information Security Professional zertifizieren lassen möchte, sollte Fachwissen zum Thema Informationssicherheit mitbringen. Foto: wk1003mike - shutterstock.com
Zielgruppe der Zertifikate sind IT-Fachleute - festangestellt und freiberuflich, die ihre projektbezogenen Fähigkeiten inklusive der Soft Skills mit einem Zertifikat nachweisen möchten, um so ihre Chancen am Arbeitsmarkt zu verbessern. Für jedes Berufsbild existieren insgesamt drei Tests für Einsteiger und Fortgeschrittene. Der neue Standard ist als herstellerunabhängiger Test gedacht und soll sich nicht mit den etablierten Herstellern, die meist ihre eigenen Produkte punktuell zertifizieren, messen.
Das Zertifikat für den Information Security Professional
Die Testfragen wurden von Michael Eberl von der complimant AG entwickelt. Der 29-jährige Compliance-Experte hat Wirtschaftsinformatik studiert. Das Unternehmen mit Sitz in Kirchweidach bei Burghausen ist ein unabhängiges Beratungsunternehmen und seit 1992 im Bereich IT-Compliance tätig.
Voraussetzung, um das Zertifikat zum Information Security Professional zu erlangen, ist ein Studienabschluss in der Wirtschaftsinformatik oder eine vergleichbare IT-Ausbildung beziehungsweise berufliche Erfahrung. "Geeignet sind grundsätzlich alle Personen, die Fachwissen zum Thema Informationssicherheit auf dem entsprechenden Level vorweisen können", ist Eberl überzeugt. Für die sogenannte Gold-Qualifikation, also dem Soft-Skill-Test, müssen zusätzlich verschiedene Persönlichkeitsmerkmale nachgewiesen werden, die wichtig sind, um im Berufsalltag erfolgreich zu sein. Zielgruppe sind sowohl Personen, die in diesem Umfeld bereits beruflich tätig sind, als auch solche, die durch die Zertifizierung ihre Chancen auf einen beruflichen Einstieg in diesem Bereich verbessern wollen.
Michael Eberl, Compliance-Experte bei der Complimant AG, hat die Testfragen zum Information Security Professional erstellt. Foto: Complimant AG
Die abgefragten Themen sind für die Bronze-Zertifizierung, also dem Grundlagentest, noch sehr breit gefächert und werden mit zunehmender Qualifikationsstufe zwar weniger, gehen dafür aber weiter in die Tiefe. Die technischen Details werden dabei weit weniger abgefragt als zum Beispiel organisatorische und Management-Aufgaben. Beim Thema Kryptographie ist es für dieses Berufsbild etwa weit wichtiger, die Vor- und Nachteile der verschiedenen Verfahren zu kennen und für eine gegebene Situation das richtige auszuwählen, statt die genaue technische(mathematische) Umsetzung zu beherrschen. "Eine passende Ausbildung ist hier sicherlich von Vorteil, lässt sich aber auch durch entsprechende Erfahrung in der beruflichen Praxis ausgleichen", so der complimant-Berater.
Der Test beinhaltet sechs große Themengebiete: Managementrahmen, Informationssicherheitspolitik, Organisation und personelle Sicherheit, Access Control und Kryptographie, physische Sicherheit, und Informationssicherheit allgemein. "Diese haben wir gleichermaßen gewichtet, denn an jedem dieser Punkte kann ein erfolgreiches Informationssicherheits-Management scheitern", erläutert Eberl.
Typische Rollen beziehungsweise Berufe sind beispielsweise der IS-Consultant, der IS-Revisor, der IS-Auditor oder der ISMS-Verantwortliche, aber auch der IT-Administrator und IT-Consultant (auch die sollten einen Sinn für Informationssicherheit abseits der Firewall haben). "Die Karrieremöglichkeiten haben sich durch die Vorgänge und Erkenntnisse der letzten Jahre noch einmal enorm gesteigert, da Informationssicherheit im unternehmerischen Umfeld zurzeit wohl gefragt ist, wie nie zuvor", freut sich der Compliance-Experte Eberl.
CeLS: Zertifikate für IT-Profis
CeLS: Zertifikate für IT-Profis "Certified by Professionals" oder kurz CeLS heißen neue Zertifikate, die IT-Experten für Experten entwickeln. Geprüft werden alle für ein IT-Berufsbild wichtigen Fähigkeiten, Fachkenntnisse, Methoden und Skills. Die aus Autoren-Gruppen bestehende Community bietet die CeLS-Tests an.
Remote Service Techniker (2nd Level) Mit der Online-Prüfung zum Remote Service Techniker (2nd Level), zusammengestellt von Franz Maas von Bechtle können sich ab sofort Interessenten in diesem Berufsbild testen lassen.
Penetration Tester IP-Netzwerke Mit der Online-Prüfung zum ein Penetration Tester IP-Netzwerke, zusammengestellt von Tonke Hanebuth vom Hamburger Systemhaus perComp, können sich ab sofort Interessenten in diesem Berufsbild testen lassen.
Data Scientist Die Zertifizierungstests erstrecken sich über die Bandbreite des Themengebietes Data Science (Data Thinking, Programmierung, Data Analysis, Supervised Learning und Unsupervised Learning).
Big Data Engineer "Das Zertifikat (Big) Data Engineer fragt ausschließlich Grundkenntnisse im Bereich Big Data ab, da sich fortgeschrittene oder gar Expertenkenntnisse ausschließlich in der Projektarbeit erwerben lassen und teilweise fachlich und technisch sehr spezifisch auf ein unternehmens- oder projektbezogenes Umfeld begrenzt sind", betont der Entwickler des Tests, Ulrich Hambuch.
SharePoint-Entwickler Christian Brix ist Inhaber und Gründer von Xperts 4 Solutions und konzipierte die Fragen für die SharePoint-Entwickler-Zertifizierung. Laut Brix muss ein SharePoint-Entwickler sowohl im Business als auch in der IT zuhause sein.
SharePoint Key User "Voraussetzung für die erfolgreiche Teilnahme an der Zertifizierung ist eine mehrjährige Erfahrung in der Konfiguration von SharePoint, "am besten ergänzt durch eine oder mehrere Schulungen in diesem Bereich", weiß René Hoegen von der Allgeier Productivity Solutions, der den Test konzipiert hat.
IT-Supporter im Client- und Netzwerkbereich (Schwerpunkt Windows) Mit dem Zertifikat für den IT-Supporter kann nachgewiesen werden, dass Störungen im Clientbereich, im Peripheriebereich sowie im Netzwerkbereich erkannt und behoben werden können.
IT-Service Professional Mit dem Zertifikat weist der IT Service Professional nach, dass er die IT Prozesse analysieren und effizient gestalten kann und dass er einen Überblick über die geeigneten Herangehensweisen hat.
Scrum-Profi Mit der Online-Prüfung zum Scrum-Profi, zusammengestellt von Dr. Consuela Utsch, können sich ab sofort Interessenten in diesem Berufsbild testen lassen. Utsch ist Geschäftsführerin und Gründerin der IT-Unternehmensberatung Acuroc GmbH.
Business Analyst "Ein Business Analyst muss einen Business Case, ein Lastenheft und ein Pflichtenheft erstellen können. Und er muss den Unterschied zwischen Funktionalen und Nicht-Funktionalen Anforderungen kennen", sagt Christian Dröge, der den Test konzipiert hat.
Datenschutzbeauftragter Der ideale Datenschutzbeauftragte ist laut Sascha Kuhrau ein Allrounder, der sich im besten Fall mit Prozessorganisation, IT-Administration und den juristischen Hintergründen des Internetrechts oder im Bereich Compliance auskennt.
IT-Projekt-Manager Es geht zum einen um die Hard-facts des Projekt-Managements wie Ressourcen-Planung, Risiko-Management, Steuerung und Dokumentation, und zum anderen um die vielzitierten weichen Faktoren wie Führung, Umgang mit Stakeholdern , Kommunikation oder auch Durchsetzungsvermögen. Idealerweise sollten die Hard- und die Softskills in einem ausgewogenen Verhältnis vorhanden sein.
Fachmann für IT-Controlling und Kostenmanagement Aus Tissons Sicht verfügt der IT-Controller über ein solides Controlling-Fachwissen gepaart mit tiefgreifenden Kenntnissen der Informationstechnologie und des IT-Managements. Er ist eingebunden in Budgetierungs- und Portfolioprozesse und setzt sich mit Fragen der Kostenrechnung auseinander.
Datenschutzauditor IT-Mitarbeiter, die eine Zertifizierung als Datenschutzauditor anstreben, sollten bereits vertiefte Kenntnisse in den Bereichen Datenschutz, Informationssicherheit und dem Bundesdatenschutzgesetz vorweisen können. Der zertifizierte Datenschutzauditor besitzt praktische Erfahrung bei der Auditierung von Managementsystemen und ist mit generellen betrieblichen und rechtlichen Abläufen vertraut.
IT-Forensik-Professional Beste Voraussetzungen haben Informatiker mit einem sehr breiten praktischen Wissen. Jeder Fall gestalte sich anders und da können umfangreiche Grundlagen sehr behilflich sein.
ISO 27001 ISMS Consultant Der zertifizierte ISO 27001 ISMS Consultant kann als Berater oder Verantwortlicher im Unternehmen zu den Themen Informationssicherheit, Risikomanagement und Business Continuity Management tätig werden und "entwirft Konzepte, designt Prozesse und schreibt Richtlinien, die den täglichen Arbeitsalltag mit praktikablen Sicherheitsanweisungen untermauern.
IT-Recruiter Der IT-Recruiter sollte eine grundlegende IT-Affinität sowie im besten Falle bereits einige Jahre Erfahrung im Recruitment vorweisen können. Daneben wird ein breites Basiswissen aus dem IT-Personaldienstleisungsumfeld genauso erwartet, wie ein gutes Maß an Serviceorientierung.
Notfallbeauftragter Um sich als Notfallbeauftragter zertifizieren zu lassen, sollte man laut Lührs gute Kenntnisse des BSI 100-4 Standards der ISO 27001 und im Bereich Business Continuity Management mitbringen. Zudem sind Kenntnisse der Kernprozesse im Unternehmen genauso unerlässlich wie kommunikativ zu sein und genau und lösungsorientiert zu arbeiten.
Penetration Testing Professional Der Hamburger Unternehmer und Dozent Frank Erhardt hat die Prüfungsfragen für den Penetration Testing Professional entwickelt. Von einem, der in diesem Umfeld arbeitet, erwartet Erhardt ein "solides und breit gestreutes Fachwissen zur gesamten IT-Welt".