Suchen

Der Zertifizierungsanbieter (ISC)² stellt sich vor (ISC)² stärkt Wahrnehmung der IT-Sicherheit

| Autor / Redakteur: John Colley, (ISC)² / Stephan Augsten

Seit die IT-Sicherheitsbranche existiert, herrscht in ihr ein Paradox: Security-Experten fallen trotz beruflicher Erfolge nicht auf. Vor fast 25 Jahren wurde das International Information Systems Security Certification Consortium, kurz (ISC)², in den USA gegründet, um dieses Paradox aufzulösen.

Firma zum Thema

(ISC)² bietet Schulungen an und hat diverse Security-Initiativen ins Leben gerufen.
(ISC)² bietet Schulungen an und hat diverse Security-Initiativen ins Leben gerufen.
(Bild: Archiv)

Die Aufgabe der Sicherheitsverantwortlichen besteht darin, möglichst unauffällig – also im Hintergrund – Datenverluste oder Sicherheitsvorfälle zu verhindern. Damit werden eben jene Menschen, die Unternehmen und andere Menschen schützen, zu unbesungenen Helden des Cyberspace.

Einsatz und Können finden im Bereich der IT-Sicherheit leider zu selten Anerkennung. Seit jeher will (ISC)² dieses Problem aus der Welt schaffen. Das Konsortium entstand aus dem Zusammenschluss von verschiedenen Organisationen, um einen international anerkannten Industriestandard für die Praxis der Informationssicherheit zu schaffen.

Als (ISC)² vor knapp 25 Jahren gegründet wurde, verstanden die meisten Unternehmen nur wenig von den sich entwickelnden Bedrohungen für ihre IT-Systeme. Allzu oft waren die Pioniere der IT-Sicherheit in Spezialisten-Teams ausgelagert. Sie mussten sehr laut rufen, um gehört – und um einiges lauter schreien, um auch anerkannt und respektiert – zu werden.

Erste Bestrebungen des Konsortiums

Seinerzeit war die Branche noch sehr jung. Arbeitgeber konnten nur schwer herausfinden, ob potenzielle Mitarbeiter auch die benötigten Fähigkeiten und Kenntnisse für den Job mitbringen. Die erste Aufgabe der neu gegründeten (ISC)² war, die bekannten Best Practices in eine Systematik von Sicherheitsthemen zu bringen, die sie als grundlegend für jeden Sicherheitsexperten empfanden.

Diese wurden in zehn Domänen des Certified Information Systems Security Professionals (CISSP) organisiert, der heute als der Gold-Standard für Informationssicherheit anerkannt ist. Diese Zertifizierung bietet eine Auszeichnung für die Experten, die das Examen und das Befürwortungsverfahren als Informationssicherheitsexperten bestehen.

Die ersten Mitglieder, die diese Zertifizierung erreichten, bildeten ein ehrenamtliches Board of Directors (Aufsichtsrat). Ich selbst war 1999 einer der ersten Europäer, die in den Aufsichtsrat berufen wurden, kurz nachdem ich mein CISSP-Examen bestanden hatte. In wenigen Jahren blühte der Berufstand auf und wuchs schnell auf 3.000 Mitglieder an.

(ID:42315410)