Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

04.02.2009

Neues Zertifikat für Softwaresicherheit

Bis zum 31. März können sich IT-Profis um den Titel eines Certified Secure Software Lifecycle Professional (CSSLP) bewerben. Verlangt werden Berufserfahrung, Fachkenntnisse und ethisches Bewusstsein.

Viele Softwarelösungen weisen Schwachstellen auf, die es schwer machen, IT-Systeme effizient zu sichern", betont Howard Schmidt, Vorstandsmitglied von (ISC)¬? und Präsident des Information Security Forums (ISF). Diese Schwachstellen können und müssen bereits in den Entwicklungsphasen vermieden werden, "und die Konzeption des CSSLP-Zertifikats setzt genau an dieser Stelle an", betont Schmidt.

Bewerber sollten Best Practices kennen

Die Zertifizierten müssen nachweisen, dass sie über tiefgehendes Wissen verfügen und Best Practices auf dem Gebiet der sicheren Softwareentwicklung kennen. Dazu gehört insbesondere das Wissen über kritische Phasen und Prozesse innerhalb des Software-Lebenszyklus. CSSLP-Zertifizierte bestätigen darüber hinaus, dass sie sich ihrer auch ethischen Verantwortung bewusst sind.

Wer das Zertifikat bekommen will, muss entweder mindestens vier Jahre Berufserfahrung auf dem Gebiet der Softwareentwicklung vorweisen oder aber drei Jahre Berufserfahrung und einen Bachelor-Abschluss in einer IT-Disziplin.

Manager aus dem Bereich Softwareentwicklung stellen genauso eine Zielgruppe für das CSSLP-Zertifikat dar wie Entwickler, Tester, Softwareingenieure, Softwarearchitekten, Projekt-Manager und Programmierer.

Branchengrößen unterstützen das Zertifikat

Folgende Unternehmen, Institute und Verbände unterstützen das CSSLP-Zertifikat: Cisco, Dell, Gesellschaft für Informatik (GI), IBM, Juniper, Microsoft, Safecode, Saic, The Sys-Admin, Audit, Network, Sans Institute, SRA International, Symantec und Xerox.

Auch Mitarbeiter werden noch gesucht

Interessenten in den USA, Deutschland und Indien bilden die Hauptzielgruppe für das CSSLP-Zertifikat. Nichtsdestotrotz bietet (ISC)¬? als globale Organisation das CSSLP-Zertifikat weltweit an. Die Bewerbungsfrist für die erste CSSLP-Zertifizierung läuft am 31. März 2009 ab. Im Moment sucht (ISC)¬? Experten, die zum einen das CSSLP-Zertifikat erlangen und zum anderen dabei helfen wollen, den Zertifizierungsablauf, die Inhalte der Abschlussprüfung und den dazugehörigen Common Body of Knowledge (CBK) festzulegen.

Interessenten könne sich weiter unter www. Isc2.com informieren. (hk)