Teletrust Information Security Professional

Der T.I.S.P. (TeleTrusT Information Security Professional) ist ein unabhängiges Weiterbildungszertifikat für den Bereich Informationssicherheit.

Die Zertifizierung zum T.I.S.P. ist ähnlich angelegt wie der CISSP, berücksichtigt aber die Gegebenheiten in Europa, die sich von den amerikanischen (die beispielsweise bei der Zertifizierungsprüfung zum CISSP abgefragt werden) teilweise sehr stark unterscheiden. Ziel ist die Etablierung eines europäischen Expertenzertifikats für den Bereich Informationssicherheit.

Ende 2008 gibt es ca. 240 Absolventen, die sich seit 2004 zertifiziert haben^[1]. Zum Vergleich: Laut (ISC)² gab es am 14. Januar 2009 in Deutschland 690 CISSP, in der Schweiz 432 und in Österreich 78. ^[2].

Allgemeines

Der T.I.S.P. ist bisher das einzige Expertenzertifikat in dem Themenfeld Informationssicherheit, das speziell auf den europäischen Raum abgestimmt ist und die dort verbreiteten Standards und Gesetzgebungen berücksichtigt. Dabei setzt die thematische Konzeption mehr auf eine breite und umfassende Wissensbasis als auf Spezialistenwissen. Der T.I.S.P. ist ein unabhängiger Kompetenznachweis für Experten die langjährig in der Informationssicherheit tätig sind.

Träger

Der T.I.S.P. ist ein relativ junges Zertifikat, das 2003 von dem gemeinnützigen Verein TeleTrusT e.V. ins Leben gerufen wurde. Die zentrale Zielsetzung des TeleTrusT e.V., dem mehr ca. 90 Unternehmen der IT-Wirtschaft angehören^[3], ist die Förderung der Vertrauenswürdigkeit von Informations- und Kommunikationstechnik in einer offenen Systemumgebung. Als ergänzenden Baustein für eine qualifizierte Aus- und Weiterbildung für IT-Fachkräfte liefert TeleTrusT mit dem T.I.S.P. ein unabhängiges Expertenzertifikat für die IT-Sicherheit mit europäischer Ausrichtung. Innerhalb des TeleTrusT e.V. koordiniert das T.I.S.P.-Board die Entwicklung des T.I.S.P., sichert die Qualität des Zertifikats und akkreditiert die Schulungs-Anbieter^[4].

Zielgruppe

Der T.I.S.P. richtet sich an Mitarbeiter in Unternehmen und Behörden, die seit mindestens drei Jahren in dem Bereich "IT-Sicherheit" arbeiten und die ihre Qualifikation, Erfahrung und Kompetenz durch ein geeignetes Zertifikat dokumentieren möchten. Bei der Anmeldung zur Schulung und Prüfung ist die geforderte Berufserfahrung durch geeignete Referenzen zu belegen.

Voraussetzungen

Zu einer T.I.S.P.-Prüfung wird zugelassen, wer ausreichend theoretisches Wissen nachweist, die ethischen Prinzipien für T.I.S.P. anerkennt und eine 5-tägige T.I.S.P.-Schulung bei einem akkreditierten Schulungsanbieter besucht hat. Der Kandidat muss zum Zeitpunkt der Prüfung in allen, im Lehrplan definierten, 18 Themenfeldern über fundiertes Grundlagewissen verfügen. Von dem Vorhandensein von tiefergehenden Kenntnissen in mindestens 12 Themenfeldern wird ausgegangen^[5].

Inhalte des TISP

• In den allgemeinen Grundlagen werden neben Netzwerksicherheit durch Firewalls, Intrusion-Detection-Systeme und Virtual Private Networks (VPN) wichtige Angriffsszenarien und Hackermethoden abgefragt. Sicherheit im World Wide Web, E-Commerce und Sicherheit in mobilen Netzen werden ebenfalls in diesem Themenfeld behandelt.
• Im Anteil Kryptographie werden Inhalte über Symmetrische und asymmetrische Verschlüsselungsverfahren und Publik-Key Infrastrukturen (PKI) abverlangt.
• Unter dem Sammelbegriff Sicherheitsmanagement fallen Authentisierung, Autorisierung und Berechtigungsmanagement sowie Business Continuity Management (BCM), Notfallmanagement und Security Awareness. Auch Aspekte der Physischen Sicherheit werden hier behandelt.
• Die Rechtliche Grundlagen stellen einen wesentlichen Unterschied zur CISSP-Prüfung dar. Hier werden insbesondere deutsche und europäische Gesetze und die einschlägige Rechtsprechung abgeprüft.
• Im Themenfeld Systemsicherheit wird Wissen zu Computer-Viren, Content-Security und zur Betriebssystemsicherheit von Windows, Unix und Linux abgefragt.

Prüfung

Die Prüfungsinhalte sind durch den Lehrplan T.I.S.P. festgelegt. Es werden zu den 18 Themenfeldern insgesamt 180 Multiple-Choice Fragen gestellt. Die Prüfung erstreckt sich über vier Stunden und gilt bei 75% richtig beantworteten Fragen als bestanden.^[6]

Gültigkeit des Zertifikats

Das Zertifikat hat eine Gültigkeit von 36 Monaten. Das Ablaufdatum wird auf der Urkunde vermerkt. Zur Re-Zertifizierung muss der T.I.S.P.-Inhaber seine Weiterbildung und kontinuierliche Beschäftigung im Themenumfeld IT-Sicherheit gemäß Prüfungsordnung nachweisen^[7].

Perspektiven

Auf Basis der bisherigen Erfahrungen entwickelt TeleTrusT e.V. den T.I.S.P. weiter und wird ihn voraussichtlich 2008 um weitere Komponenten ergänzen. Diese umfassen Ausbildungsangebote zur Spezialisierung auf drei Themengebieten: Information Security Management, IT-Security Audit und IT-Security Engineering. Jeder Ausbildungszweig kann mit einer Prüfung abgeschlossen werden, die mit einem Zertifikat verbunden ist.

Weblinks

TeleTrusT e.V.

T.I.S.P.

Einzelnachweise

1. ↑ Verzeichnis der T.I.S.P.-Absolventen
2. ↑ [https://www.isc2.org/MemberInnerPage.aspx?id=3520#cissp (ISC)² Member Counts
3. ↑ Liste der TeleTrusT e.V. Mitglieder
4. ↑ T.I.S.P.-Board
5. ↑ T.I.S.P.-Prüfungsordnung
6. ↑ T.I.S.P.-Prüfungsordnung
7. ↑ T.I.S.P.-Prüfungsordnung