SANS-Institut und GIAC

Ausbildung und Zertifizierung von IT-Security-Experten

| Autor / Redakteur: Manuel Schönthaler / Stephan Augsten

Am SANS Institute werden Spezialisten für Informationssicherheit ausgebildet, für die Zertifizierung ist die GIAC zuständig.
Am SANS Institute werden Spezialisten für Informationssicherheit ausgebildet, für die Zertifizierung ist die GIAC zuständig. (Bild: Archiv)

Ein Spezialist für Informationssicherheit muss vernünftig ausgebildet und nach anerkannten Standards zertifiziert werden. Gemeinsam nehmen sich die Global Information Assurance Certification (GIAC) und das SANS Institute dieser Aufgabe weltweit an.

GIAC und SANS Institute sind zwei voneinander unabhängige Organisationen. Mit vereinten Kräften vermitteln sie aber IT-Security-Fachleuten die Fähigkeiten und Kenntnisse, damit diese für ihren erfolgreichen Arbeitsalltag fit sind.

Das SANS-Institut sorgt dabei für das praktische Training, die GIAC liefert anschließend die Zertifikate für die unterschiedlichen Fachbereiche der Informationssicherheit. Die Zertifizierung dient den Experten als Beleg für ihren Kenntnisstand, der auch international anerkannt wird.

Die GIAC wurde vom SANS-Institut im Jahr 1999 als Zertifizierungsorganisation gegründet. Aufgabe der Organisation ist es, Informationssicherheitsexperten die Möglichkeit einzuräumen, über ihr Wissen und ihre Kenntnisse einen international anerkannten Nachweis zu führen.

In den vergangenen Jahren hat sich GIAC zu einer weltweit anerkannten Institution weiterentwickelt, die Zertifikate zu den unterschiedlichsten Bereichen der Informationssicherheit vergibt: Audit, Intrusion Detection, Incident Handling, Firewall und Perimeter Protection, Forensics, Hacker Techniques, Secure Software and Application Coding und Operating Systems Security für Windows- und Unix-Systeme.

Zwar bieten auch andere Einrichtungen Zertifikate an, doch GIAC ist besonders auf die Zertifizierung von Kenntnissen und Wissen in gezielten Bereichen der Informationssicherheit spezialisiert. Vom Jahr 2000 an bis Ende 2015 haben sich rund 75.000 Kandidaten erfolgreich ein GIAC-Zertifikat verdient.

Wie man ein GIAC-Zertifikat erwirbt

Ein GIAC-Zertifikat zu erwerben ist einfach, wenn man über das erforderliche Wissen verfügt. Der durchschnittliche Kandidat hat vorher beim SANS Institute einen Trainingskurs absolviert, allerdings ist das nicht verpflichtend. Man kann den Test auch ohne spezifische Voraussetzungen antreten.

Nach dem Training steht allen Kandidaten ein Zeitfenster von vier Monaten zur Verfügung, um sich anzumelden und den Test abzuschließen. Alle Tests müssen an einem der zahlreichen Pearson VUE-Testcenter, die sich über die ganze Welt verteilen, absolviert werden.

Abhängig vom Zertifikat besteht der Test aus 75, 115, 150 oder 180 Fragen. Der längste Test ist der zum Erwerb der Cyber Security Essentials Certification (GSEC), der 180 Fragen beinhaltet und fünf Stunden dauert. Zu den erlaubten Hilfsmitteln zählen frei zugängliche Bücher und persönliche Notizen, nicht aber elektronische Geräte.

Online-Tests – wie funktionieren sie?

Alle GIAC-Tests müssen online absolviert werden. Die Organisation hat hierzu eine spezielle Testmaschine entwickelt, die auf den jahrelangen Erfahrungen der Industrie, auf Kunden-Feedbacks und auf den Standards für Informationssicherheit des American National Standards Institute (ANSI) basiert.

Eine Besonderheit ist die Verwendung von RealSkillTest-Fragen, um die Alltags-Fähigkeiten der Kandidaten festzustellen: Eine Evaluation der Leistung, die auf den Anforderungen des jeweiligen Zertifikats beruht, z. B. für Penetration Testing. Nach dem Test können alle Kandidaten ihr Feedback abgeben, um zukünftige Prüfungen zu verbessern.

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43871887 / Mitarbeiter-Management)