Press Releases

Mehr Sicherheit für die Unternehmens-IT: CompTIA gibt neue Cybersecurity-Zertifizierung heraus

Mar 02, 2017

CompTIA Cybersecurity Analyst CSA+ bescheinigt Wissen um neuartige Bedrohungsszenarien und deren Analyse und Abwehr

Düsseldorf, 2. März 2017 – Unternehmensnetzwerke sind heute ständigen und immer komplexeren Angriffen ausgesetzt. Um effektiven Schutz zu organisieren, benötigen die IT-Abteilungen der Unternehmen Fachkräfte, die sich mit diesen neuen Bedrohungsszenarien auskennen. CompTIA hat nun die Zertifizierung CompTIA Cybersecurity Analyst+ (CSA+) entwickelt, die genau hier ansetzt: Angreifer identifizieren und ihnen den Zugang zum Netzwerk verweigern, Situationen analysieren, Maßnahmen ergreifen und damit erfolgreich IT-Sicherheitsvorfälle verhindern. Ab sofort können sich IT-Fachkräfte zur Zertifizierungsprüfung anmelden.

IT-Sicherheitsvorfälle kosten deutschen Unternehmen pro Jahr 22 Milliarden Euro[1]. Laut Branchenverband Bitkom waren 2015 zwei Drittel der deutschen Industrie von Datenklau, Spionage und Sabotage betroffen. IT-Sicherheits-Fachkräfte mit der Spezialisierung auf Cybersecurity müssen immer komplexere Angriffsszenarien erkennen und wirksam bekämpfen, um Unternehmen und Organisationen vor Schäden zu bewahren. Genügte es früher, Netzwerke mithilfe von Perimeter-Geräten und Technologien wie Firewalls und Antivirensoftware zu sichern, bedarf es heute einer Reihe analytischer Fähigkeiten.

In diesen Umgebungen begegnet man den neuen Bedrohungsszenarien am besten mit dem neuen Ansatz der Netzwerk-Elastizität (network resiliency). In diesem Zusammenhang bezieht sich Elastizität auf die Fähigkeit eines Systems, sich an Fehler anzupassen und den normalen Betrieb wiederaufzunehmen, sobald der Fehler behoben ist. Das Management eines solchen Ansatzes erfordert besondere analytische Fähigkeiten von den Cybersecurity-Spezialisten, die bisher nicht im Fokus von Aus- und Weiterbildungen im IT-Sicherheitsbereich stehen.

Die Qualifikationen, die ein solcher Security-Analyst vorweisen sollte, umfassen das Konfigurieren und Verwenden von Threat-Detection-Werkzeugen, das Durchführen von Datenanalysen sowie deren Interpretation mit dem Ziel, Verwundbarkeiten, Bedrohungen und Risiken für die Organisation zu erkennen und Abwehrmaßnahmen einzuleiten.

Die Nachfrage nach Cybersecurity-Fachkräften ist hoch. Dem Pressesprecher des BSI, Matthias Gärtner, zufolge ist „aktuell die Nachfrage von Unternehmen und Behörden nach Vertretern der MINT-Fächer und IT-Nachwuchskräften deutlich größer ist als das bestimmende Angebot.“ Das sei auch für das BSI eine Herausforderung, da die Behörde 180 neue Stellen zu besetzen habe.[2] 2017 wird ein weiteres Jahr sein, in welchem Fachkräfte im Bereich IT-Sicherheit stark nachgefragt werden.

Der typische Kandidat für die CSA+ Zertifizierung ist eine IT-Fachkraft mit zwei Jahren Erfahrung im Bereich IT-Sicherheit. Jeder, der aktuell bereits die Security+ Zertifizierung abgelegt hat, ist ein idealer Kandidat für die neue Zertifizierung.

Der IT-Sicherheits-Karrierepfad

Mit Blick auf die Gefahren für die Unternehmenssicherheit hat CompTIA einen „Karrierepfad“ für Cybersecurity-Fachkräfte entwickelt, der weltweit angewandt werden kann. Er baut systematisch auf grundlegenden Zertifizierungen des Verbandes auf, die von dem eigens für diesen Bereich entwickelten Nachweis gekrönt wird.

Der herstellerneutrale Cybersecurity-Zertifizierungspfad von CompTIA beinhaltet jetzt CSA+, die die fehlenden Qualifikationen zwischen CompTIA Security+ und dem CompTIA Advanced Security Practitioner (CASP) Examen überbrückt. Die neue CSA+ Zertifizierung erhöht die Zahl der Zertifizierungen auf dem CompTIA Cybersecurity Karriereweg auf sechs: IT Fundamentals, A+, Network+, Security+, CSA+ and CASP. Erläuterungen zu diesem Karrierepfad gibt es auf dieser Website: https://certification.comptia.org/de/zertifizierungen/cybersecurity-analyst.

CompTIA-Zertifizierungen sind praxisbezogen, weil IT-Sicherheitsexperten diese mitkonzipieren und sie sich daher an aktuellen Gefahrensituationen und Bedürfnissen des Marktes orientieren. Mit der Anerkennung bestätigen die Unternehmen, dass die Zertifizierungen ihren Anforderungen entsprechen und sowohl für Mitarbeiter, Hochschulabgänger als auch für Umschüler geeignet sind.

CompTIA Security+ und CSA+ sind ISO und ANSI zertifiziert. Die Zertifizierung durch das Verteidigungsministerium der USA (Department of Defense, DoD) liegt für Security+ vor. Der Prozess für die DoD-Zertifizierung für CompTIA CSA+ ist aktuell noch nicht abgeschlossen, wird aber in Kürze erwartet.

Über CompTIA

Die Computing Technology Industry Association (CompTIA) ist der Interessenvertreter der IT-Industrie. Zu den Mitgliedern des weltweit aktiven Verbandes zählen IT-Unternehmen und andere Branchenangehörige aus mehr als 100 Ländern. Ziel von CompTIA ist die Förderung des weltweiten Wachstums der IT-Branche. Zu den wichtigsten Aufgaben von CompTIA zählt die weltweit standardisierte Aus- und Weiterbildung von IT-Fachkräften. Hierfür hat CompTIA mehr als ein Dutzend herstellerneutrale Zertifizierungen entwickelt. Diese bestätigen IT-Professionals nach international anerkannten Standards grundlegende IT-Kenntnisse zu Spezialgebieten wie z. B. PC-Support, IT-Sicherheit, Projektmanagement oder Netzwerk-Administration. Die Nachfrage nach herstellerneutralen Zertifizierungen ist groß. Weltweit gibt es bereits mehr als zwei Millionen CompTIA-zertifizierte IT-Fachkräfte.

https://certification.comptia.org/de/start

Kontakt für die Medien:
Sympra GmbH (GPRA), Arno Laxy
Tel.: 0 89 / 15 92 96 76, CompTIA@sympra.de

Kontakt für den Leser:
CompTIA Deutschland GmbH, Christina Allmeroth
Mail: callmeroth@comptia.org

[2] zitiert nach: http://www.searchsecurity.de/news/450413440/Studie-Fachleute-in-Sachen-IT-Sicherheit-gesucht