Suchen

(ISC)2 stellt Zertifizierung für rundum sicheren Software-Lebenszyklus vor CSSLP-Zertifikat bestätigt Sicherheits-Know-How von Software-Spezialisten

| Autor / Redakteur: Peter Hempel / Stephan Augsten

Die gemeinnützige Organisation (ISC)2, die IT-Sicherheitsexperten zertifiziert, hat eine neue Auszeichnung vorbereitet. Das Zertifikat „Certified Secure Software Lifecycle Professional“ (CSSLP) zielt darauf ab, die Zahl von Sicherheitsschwachstellen in Software zu reduzieren. Branchengrößen wie Microsoft, Symantec, SANS sowie Frost & Sullivan haben ihre Unterstützung für das CSSLP-Zertifikat zugesagt.

Firmen zum Thema

Gibt Sicherheit: (ISC)2 zertifiziert Softwareentwickler nach Sicherheitsaspekten.
Gibt Sicherheit: (ISC)2 zertifiziert Softwareentwickler nach Sicherheitsaspekten.
( Archiv: Vogel Business Media )

Software-Spezialisten sollen ihr Sicherheits-Wissen erweitern – und den Erfolg durch die Organisation ISC squared bestätigen lassen. Um das Zertifikat „Certified Secure Software Lifecycle Professional“ (CSSLP) zu erhalten, sollen die Experten lernen, wie sie die Sicherheit während des gesamten Lebenszyklus der Software berücksichtigen.

Die anschließende, code-neutrale Zertifizierung ist für alle am Softwarelebenszyklus beteiligten Berufsgruppen relevant: Prozessanalysten, Entwickler, Softwareingenieure, Softwarearchitekten, Projektmanager, Software-Tester und Programmierer können das Zertifikat beantragen.

Für die Zertifizierung muss ein Kandidat mindestens vier Jahre Berufserfahrung im Software-Entwicklungsprozess oder drei Jahre Berufserfahrung und einen Bachelor-Abschluss – oder einen äquivalenten akademischen Grad – in einer IT-Disziplin nachweisen können. Das CSSLP-Zertifikat umfasst den Software-Lebenszyklus, Schwachstellen, Risiken, Grundlagen der Informationssicherheit und Compliance.

Sicherheitsortientierung als Kernkonzept

Sieben Bereiche liegen der CSSLP-Zertifizierung zugrunde: Sicherheitsorientierte Softwarekonzepte, Softwareanforderungen, Softwaredesign, Softwareimplementierung/Codierung, Softwareprüfung, Software-Akzeptanz und der Einsatz, Betrieb, Wartung sowie die Entsorgung von Software.

Die erste CSSLP-Prüfung ist für den 30. Juni 2009 vorgesehen. Zum gegenwärtigen Zeitpunkt sucht ISC squared qualifizierte Software-Spezialisten, um die Entwicklung des Zertifizierungsverfahrens abzuschließen. Bewerbungen werden vom 30. September 2008 bis zum 31. März 2009 angenommen, wobei die ersten Schulungsseminare für das erste Quartal 2009 angesetzt sind.

(ID:2015668)