Der Zertifizierungsanbieter (ISC)² stellt sich vor

(ISC)² stärkt Wahrnehmung der IT-Sicherheit

| Autor / Redakteur: John Colley, (ISC)² / Stephan Augsten

(ISC)² bietet Schulungen an und hat diverse Security-Initiativen ins Leben gerufen.
(ISC)² bietet Schulungen an und hat diverse Security-Initiativen ins Leben gerufen. (Bild: Archiv)

Seit die IT-Sicherheitsbranche existiert, herrscht in ihr ein Paradox: Security-Experten fallen trotz beruflicher Erfolge nicht auf. Vor fast 25 Jahren wurde das International Information Systems Security Certification Consortium, kurz (ISC)², in den USA gegründet, um dieses Paradox aufzulösen.

Die Aufgabe der Sicherheitsverantwortlichen besteht darin, möglichst unauffällig – also im Hintergrund – Datenverluste oder Sicherheitsvorfälle zu verhindern. Damit werden eben jene Menschen, die Unternehmen und andere Menschen schützen, zu unbesungenen Helden des Cyberspace.

Einsatz und Können finden im Bereich der IT-Sicherheit leider zu selten Anerkennung. Seit jeher will (ISC)² dieses Problem aus der Welt schaffen. Das Konsortium entstand aus dem Zusammenschluss von verschiedenen Organisationen, um einen international anerkannten Industriestandard für die Praxis der Informationssicherheit zu schaffen.

Als (ISC)² vor knapp 25 Jahren gegründet wurde, verstanden die meisten Unternehmen nur wenig von den sich entwickelnden Bedrohungen für ihre IT-Systeme. Allzu oft waren die Pioniere der IT-Sicherheit in Spezialisten-Teams ausgelagert. Sie mussten sehr laut rufen, um gehört – und um einiges lauter schreien, um auch anerkannt und respektiert – zu werden.

Erste Bestrebungen des Konsortiums

Seinerzeit war die Branche noch sehr jung. Arbeitgeber konnten nur schwer herausfinden, ob potenzielle Mitarbeiter auch die benötigten Fähigkeiten und Kenntnisse für den Job mitbringen. Die erste Aufgabe der neu gegründeten (ISC)² war, die bekannten Best Practices in eine Systematik von Sicherheitsthemen zu bringen, die sie als grundlegend für jeden Sicherheitsexperten empfanden.

Diese wurden in zehn Domänen des Certified Information Systems Security Professionals (CISSP) organisiert, der heute als der Gold-Standard für Informationssicherheit anerkannt ist. Diese Zertifizierung bietet eine Auszeichnung für die Experten, die das Examen und das Befürwortungsverfahren als Informationssicherheitsexperten bestehen.

Die ersten Mitglieder, die diese Zertifizierung erreichten, bildeten ein ehrenamtliches Board of Directors (Aufsichtsrat). Ich selbst war 1999 einer der ersten Europäer, die in den Aufsichtsrat berufen wurden, kurz nachdem ich mein CISSP-Examen bestanden hatte. In wenigen Jahren blühte der Berufstand auf und wuchs schnell auf 3.000 Mitglieder an.

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42315410 / Security Management)