SANS-Institut und GIAC

Ausbildung und Zertifizierung von IT-Security-Experten

Seite: 2/2

Anbieter zum Thema

Hacken nach Grundsätzen der White Hats

Informationssicherheitsexperten müssen über ein großes Fachwissen verfügen, um gleichermaßen den Schutz der Firmenwerte als auch der IT-Systeme gewährleisten zu können. Doch auch abstrakte Dinge wie die Vertraulichkeit, Integrität und Zugänglichkeit der Informationen eines Unternehmens müssen geschützt werden.

Die Organisation hat deshalb einen Ethik-Kodex entwickelt, um alle Kandidaten auf die ethischen Grundsätze eines White-Hat-Hackers zu verpflichten. Dieser Kodex zwingt alle Experten, sich der Öffentlichkeit zu verpflichten, sowie das Zertifikat, den Arbeitgeber und sich selbst als Fachmann zu respektieren.

Als Informationssicherheitsspezialist muss er/sie sich deshalb um die Sicherheit und das Wohlergehen der Gemeinschaft kümmern. Er muss die Werte des Unternehmens schützen und sicherstellen, dass er nicht der einzige ist, der das Maß für die Sicherheit der Daten und Systeme festlegt.

Forschung, 20 Critical Controls, Internet Storm Center

Neben den Zertifikaten bietet GIAC über das SANS Institut aktuelles Forschungsmaterial, wie die White Paper, im Online-Lesesaal des Instituts zur Einsicht an. Außerdem wird eine Liste zu 20 kritischen Sicherheitskontrollen, den „20 Critical Security Controls“, über das SANS Instituts allen Branchenkennern zur Verfügung gestellt.

Diese sehr bekannte Liste von IT-Sicherheitsstandards und -erfordernissen, die benötigt werden, um die Werte und IT-Systeme von Unternehmen zu sichern, war 2008 entwickelt worden. Seitdem wurde sie kontinuierlich weiterentwickelt – derzeit befindet sie sich in der fünften Auflage.

Eine weitere Ressource von GIAC ist das Internet Storm Center. Es wurde 2001 eingerichtet. Mit ihm soll der Internetverkehr weltweit auf Malware und schadhaften Code, der, angehängt an eine Datei, von Endverbraucher zu Endverbraucher weitergegeben wird, eingedämmt werden. Das Center scannt 500.000 IP-Adressen aus mehr als 50 Staaten und verfügt über Sensoren, die jeden Tag Millionen von Logeinträgen zur Intrusion Detection filtern.

Neueinsteigern in den Job des Informationssicherheitsspezialisten, die noch unschlüssig sind, für welches Spezialgebiet sie sich entscheiden sollen, bietet das SANS Institut zudem ein Booklet, das die 20 interessantesten Jobs in der Informationssicherheit vorstellt: z.B. den Information Security Crime Investigator, den Incident Responder, den Security Operations Center Analyst oder den Exploit Developer.

Warum ein Training und den Test zusammen absolvieren?

Die GIAC-Organisation wurde gegründet, um Informationssicherheitsexperten auf der ganzen Welt praxisnahe Zertifizierungen anzubieten. Am Anfang wurde hierzu noch auf Tests in Papierform und praktische Übungen zurückgegriffen. Inzwischen handelt es sich jedoch um einen weltweit anerkannten Zertifizierungsdienst mit 28 unterschiedlichen Zertifikaten, aufgeteilt in sieben Kategorien der Informationssicherheit.

Für gewöhnlich erfolgt ein Test erst nach einem Training am SANS Institut. Aus Befragungen lässt sich die Erfahrung ableiten, dass Kandidaten den Test auch spürbar einfacher empfanden, nachdem sie ein Training beim SANS Institut absolviert hatten. Hier ist es aber natürlich jedem selbst überlassen, ob er das Training ohne anschließende Zertifizierung wahrnimmt oder diese hingegen ohne ein vorheriges Training absolviert. Alle Zertifizierungsprüfungen werden auf Englisch abgelegt.

2016 bietet das SANS Institut vier Live-Trainingsevents in Deutschland an, bei denen man sich auf verschiedene GIAC-Zertifizierungen vorbereiten kann. Diese finden in München, Berlin und Frankfurt statt. Sie reichen vom Penetration Testing, über Forensics bis hin zu Industrial Control Systems.

Die Kurse des Ende Februar stattfindenden Events in München ermöglichen die Vorbereitung auf die folgenden Zertifizierungen:

  • GIAC Security Essentials (GSEC),
  • GIAC Certified Windows Security Administrator (GCWN),
  • GIAC Continuous Certification (GMON) und
  • GIAC Reverse Engineering Malware (GREM).

GIAC-Zertifizierungen sind weltweit anerkannt und empfehlen für höhere Aufgaben im jeweiligen Fachgebiet. Letztlich kommt es also dem Anspruch jedes Experten entgegen, der sein Wissen erweitern und gleichzeitig seine Fähigkeiten nachweisen möchte.

* Manuel Schönthaler ist Direktor Deutschland beim SANS-Institut.

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zur IT-Sicherheit

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

(ID:43871887)