SANS-Institut und GIAC Ausbildung und Zertifizierung von IT-Security-Experten

Autor / Redakteur: Manuel Schönthaler / Stephan Augsten

Ein Spezialist für Informationssicherheit muss vernünftig ausgebildet und nach anerkannten Standards zertifiziert werden. Gemeinsam nehmen sich die Global Information Assurance Certification (GIAC) und das SANS Institute dieser Aufgabe weltweit an.

Anbieter zum Thema

Am SANS Institute werden Spezialisten für Informationssicherheit ausgebildet, für die Zertifizierung ist die GIAC zuständig.
Am SANS Institute werden Spezialisten für Informationssicherheit ausgebildet, für die Zertifizierung ist die GIAC zuständig.
(Bild: Archiv)

GIAC und SANS Institute sind zwei voneinander unabhängige Organisationen. Mit vereinten Kräften vermitteln sie aber IT-Security-Fachleuten die Fähigkeiten und Kenntnisse, damit diese für ihren erfolgreichen Arbeitsalltag fit sind.

Das SANS-Institut sorgt dabei für das praktische Training, die GIAC liefert anschließend die Zertifikate für die unterschiedlichen Fachbereiche der Informationssicherheit. Die Zertifizierung dient den Experten als Beleg für ihren Kenntnisstand, der auch international anerkannt wird.

Die GIAC wurde vom SANS-Institut im Jahr 1999 als Zertifizierungsorganisation gegründet. Aufgabe der Organisation ist es, Informationssicherheitsexperten die Möglichkeit einzuräumen, über ihr Wissen und ihre Kenntnisse einen international anerkannten Nachweis zu führen.

In den vergangenen Jahren hat sich GIAC zu einer weltweit anerkannten Institution weiterentwickelt, die Zertifikate zu den unterschiedlichsten Bereichen der Informationssicherheit vergibt: Audit, Intrusion Detection, Incident Handling, Firewall und Perimeter Protection, Forensics, Hacker Techniques, Secure Software and Application Coding und Operating Systems Security für Windows- und Unix-Systeme.

Zwar bieten auch andere Einrichtungen Zertifikate an, doch GIAC ist besonders auf die Zertifizierung von Kenntnissen und Wissen in gezielten Bereichen der Informationssicherheit spezialisiert. Vom Jahr 2000 an bis Ende 2015 haben sich rund 75.000 Kandidaten erfolgreich ein GIAC-Zertifikat verdient.

Wie man ein GIAC-Zertifikat erwirbt

Ein GIAC-Zertifikat zu erwerben ist einfach, wenn man über das erforderliche Wissen verfügt. Der durchschnittliche Kandidat hat vorher beim SANS Institute einen Trainingskurs absolviert, allerdings ist das nicht verpflichtend. Man kann den Test auch ohne spezifische Voraussetzungen antreten.

Nach dem Training steht allen Kandidaten ein Zeitfenster von vier Monaten zur Verfügung, um sich anzumelden und den Test abzuschließen. Alle Tests müssen an einem der zahlreichen Pearson VUE-Testcenter, die sich über die ganze Welt verteilen, absolviert werden.

Abhängig vom Zertifikat besteht der Test aus 75, 115, 150 oder 180 Fragen. Der längste Test ist der zum Erwerb der Cyber Security Essentials Certification (GSEC), der 180 Fragen beinhaltet und fünf Stunden dauert. Zu den erlaubten Hilfsmitteln zählen frei zugängliche Bücher und persönliche Notizen, nicht aber elektronische Geräte.

Online-Tests – wie funktionieren sie?

Alle GIAC-Tests müssen online absolviert werden. Die Organisation hat hierzu eine spezielle Testmaschine entwickelt, die auf den jahrelangen Erfahrungen der Industrie, auf Kunden-Feedbacks und auf den Standards für Informationssicherheit des American National Standards Institute (ANSI) basiert.

Eine Besonderheit ist die Verwendung von RealSkillTest-Fragen, um die Alltags-Fähigkeiten der Kandidaten festzustellen: Eine Evaluation der Leistung, die auf den Anforderungen des jeweiligen Zertifikats beruht, z. B. für Penetration Testing. Nach dem Test können alle Kandidaten ihr Feedback abgeben, um zukünftige Prüfungen zu verbessern.

Hacken nach Grundsätzen der White Hats

Informationssicherheitsexperten müssen über ein großes Fachwissen verfügen, um gleichermaßen den Schutz der Firmenwerte als auch der IT-Systeme gewährleisten zu können. Doch auch abstrakte Dinge wie die Vertraulichkeit, Integrität und Zugänglichkeit der Informationen eines Unternehmens müssen geschützt werden.

Die Organisation hat deshalb einen Ethik-Kodex entwickelt, um alle Kandidaten auf die ethischen Grundsätze eines White-Hat-Hackers zu verpflichten. Dieser Kodex zwingt alle Experten, sich der Öffentlichkeit zu verpflichten, sowie das Zertifikat, den Arbeitgeber und sich selbst als Fachmann zu respektieren.

Als Informationssicherheitsspezialist muss er/sie sich deshalb um die Sicherheit und das Wohlergehen der Gemeinschaft kümmern. Er muss die Werte des Unternehmens schützen und sicherstellen, dass er nicht der einzige ist, der das Maß für die Sicherheit der Daten und Systeme festlegt.

Forschung, 20 Critical Controls, Internet Storm Center

Neben den Zertifikaten bietet GIAC über das SANS Institut aktuelles Forschungsmaterial, wie die White Paper, im Online-Lesesaal des Instituts zur Einsicht an. Außerdem wird eine Liste zu 20 kritischen Sicherheitskontrollen, den „20 Critical Security Controls“, über das SANS Instituts allen Branchenkennern zur Verfügung gestellt.

Diese sehr bekannte Liste von IT-Sicherheitsstandards und -erfordernissen, die benötigt werden, um die Werte und IT-Systeme von Unternehmen zu sichern, war 2008 entwickelt worden. Seitdem wurde sie kontinuierlich weiterentwickelt – derzeit befindet sie sich in der fünften Auflage.

Eine weitere Ressource von GIAC ist das Internet Storm Center. Es wurde 2001 eingerichtet. Mit ihm soll der Internetverkehr weltweit auf Malware und schadhaften Code, der, angehängt an eine Datei, von Endverbraucher zu Endverbraucher weitergegeben wird, eingedämmt werden. Das Center scannt 500.000 IP-Adressen aus mehr als 50 Staaten und verfügt über Sensoren, die jeden Tag Millionen von Logeinträgen zur Intrusion Detection filtern.

Neueinsteigern in den Job des Informationssicherheitsspezialisten, die noch unschlüssig sind, für welches Spezialgebiet sie sich entscheiden sollen, bietet das SANS Institut zudem ein Booklet, das die 20 interessantesten Jobs in der Informationssicherheit vorstellt: z.B. den Information Security Crime Investigator, den Incident Responder, den Security Operations Center Analyst oder den Exploit Developer.

Warum ein Training und den Test zusammen absolvieren?

Die GIAC-Organisation wurde gegründet, um Informationssicherheitsexperten auf der ganzen Welt praxisnahe Zertifizierungen anzubieten. Am Anfang wurde hierzu noch auf Tests in Papierform und praktische Übungen zurückgegriffen. Inzwischen handelt es sich jedoch um einen weltweit anerkannten Zertifizierungsdienst mit 28 unterschiedlichen Zertifikaten, aufgeteilt in sieben Kategorien der Informationssicherheit.

Für gewöhnlich erfolgt ein Test erst nach einem Training am SANS Institut. Aus Befragungen lässt sich die Erfahrung ableiten, dass Kandidaten den Test auch spürbar einfacher empfanden, nachdem sie ein Training beim SANS Institut absolviert hatten. Hier ist es aber natürlich jedem selbst überlassen, ob er das Training ohne anschließende Zertifizierung wahrnimmt oder diese hingegen ohne ein vorheriges Training absolviert. Alle Zertifizierungsprüfungen werden auf Englisch abgelegt.

2016 bietet das SANS Institut vier Live-Trainingsevents in Deutschland an, bei denen man sich auf verschiedene GIAC-Zertifizierungen vorbereiten kann. Diese finden in München, Berlin und Frankfurt statt. Sie reichen vom Penetration Testing, über Forensics bis hin zu Industrial Control Systems.

Die Kurse des Ende Februar stattfindenden Events in München ermöglichen die Vorbereitung auf die folgenden Zertifizierungen:

  • GIAC Security Essentials (GSEC),
  • GIAC Certified Windows Security Administrator (GCWN),
  • GIAC Continuous Certification (GMON) und
  • GIAC Reverse Engineering Malware (GREM).

GIAC-Zertifizierungen sind weltweit anerkannt und empfehlen für höhere Aufgaben im jeweiligen Fachgebiet. Letztlich kommt es also dem Anspruch jedes Experten entgegen, der sein Wissen erweitern und gleichzeitig seine Fähigkeiten nachweisen möchte.

* Manuel Schönthaler ist Direktor Deutschland beim SANS-Institut.

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zur IT-Sicherheit

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

(ID:43871887)