(ISC)²: Zertifizierung zum „Certified Cyber Forensics Professional“ jetzt in Europa verfügbar

Anmeldungen zur CCFP-EU-Prüfung sind ab sofort möglich; die erste Prüfung kann am 30. April 2014 abgelegt werden

[datensicherheit.de, 15.04.2014] (ISC)²® („ISC-squared“), der weltweit größte gemeinnützige Verband für Fachkräfte im Bereich Informations- und Softwaresicherheit mit weltweit nahezu 100.000 Mitgliedern, bietet jetzt in Europa die Zertifizierung zum „Certified Cyber Forensics Professional – European Union“ (CCFPSM-EU) an. Anmeldungen zur Prüfung sind ab sofort möglich. Die erste Prüfung findet am 30. April 2014 in Pearson VUE® Testcentern im europäischen Raum statt, mit Ausnahme von Deutschland, wo die erste Prüfung am 15. Juni 2014 absolviert werden kann.

Der CCFP ist derzeit der einzige globale Standard zur Bewertung der Kompetenzen erfahrener Fachkräfte für IT-Forensik. Die CCFP-Zertifizierung war bereits im Juni 2013 eingeführt worden, konnte jedoch nur in den USA und Südkorea erworben werden – bis jetzt.

© (ISC)²®

Certified Cyber Forensic Professional-EU: Speziell an den europäischen Markt angepasst

Mit dem CCFP-EU wurde die Zertifizierung nun speziell an den europäischen Markt angepasst. Vorausgegangen waren eine Reihe von Workshops zur Prüfungsentwicklung, geleitet von Experten aus dem öffentlichen und privatwirtschaftlichen Sektor, um zu gewährleisten, dass Umfang und Inhalte der Zertifizierung den Erfordernissen der Region entsprechen.

Es handelt sich dabei um eine Zertifizierung für Experten, die auf einem einheitlichen, international anerkannten Wissensfundus basiert. Für den Erwerb der Zertifizierung müssen die Kandidaten das umfassende und profunde Wissen nachweisen, das erfahrene Cyber-Forensiker heute benötigen. Viele der derzeit verfügbaren Zertifikate sind nur grundlegender Natur und konzentrieren sich lediglich auf einen engen Ausschnitt des Bereichs Cyberforensik.

„Eine große Schwierigkeit für die IT-Security-Community besteht heute darin, dass wir nicht in der Lage sind, die Cyberkriminalität mit vereinten Kräften zu bekämpfen“, so Lorenz Kuhlee, CCFP-EU, ehrenamtlich für (ISC)² tätig und Chefermittler im RISK Team bei Verizon. „Im Bereich Cyberverbrechen ist der ‚Tatort’ riesig, und um effektiv vorgehen zu können, müssen wir über die ganze Bedrohungslandschaft hinweg zusammenarbeiten und sämtliche Aspekte der Sicherheit einbeziehen, einschließlich Technologien, Analysen, Strafverfolgung und geschäftlicher Gesichtspunkte. In Europa ist die Komplexität wesentlich größer, weil die Gesetze in den einzelnen Ländern unterschiedlich sind. Die CCFP-EU-Zertifizierung berücksichtigt die spezifischen Anforderungen der einzelnen Länder, vermittelt den Fachkräften aber zugleich einen Best-Practice-orientierten, einheitlichen und fundierten Ansatz zur Bewältigung der übergreifenden Herausforderungen.“

Der CCFP behandelt die Bereiche digitale Forensik und Informationssicherheit. Die sechs (ISC)² CBK® Domains (Wissensbereiche) für die Zertifizierung sind:

• Legal & Ethical Principles (Rechtliche & ethische Grundsätze)
• Investigation (Ermittlungen)
• Forensic Science (Forensische Wissenschaft)
• Digital Forensics (Digitale Forensik)
• Application Forensics (Anwendungs-Forensik)
• Hybrid & Emerging Technologies (Hybride & neue Technologien)

„Cyberforensik ist mehr als nur die Inspektion von Tatschauplätzen und die Sammlung und Analyse von Festplatten und USB-Laufwerken. Sie lässt sich auf Big Data, die Prüfung von Sicherheitsprotokollen und andere wichtige Sicherheitsaktivitäten anwenden, bei denen eine sorgfältige Analyse wichtige Erkenntnisse liefern kann. Zudem gibt es vielfache Überschneidungen zwischen der Cyberforensik und der Informationssicherheit, Strafverfolgung und der Rechtswissenschaft im Allgemeinen“, erklärt Adrian Davis, Managing Director for EMEA, (ISC)². „Während die Bedeutung der Cyberforensik weltweit zunimmt, ist die Standardisierung  cyberforensischer Maßnahmen in Europa aufgrund der zahlreichen verschiedenen Rechtsordnungen in der Region besonders schwierig. Mithilfe der Kenntnisse spezifischer Fachexperten haben wir die Zertifizierung an die speziellen Erfordernisse des europäischen Markts angepasst. CCFP-EU deckt das umfassende und fundierte Wissen ab, das jede Fachkraft für Cyberforensik besitzen muss und das in der gesamten Region anerkannt, anwendbar und relevant ist – von forensischen Techniken und Verfahren über Praxis-Standards bis hin zu rechtlichen und ethischen Grundsätzen.“

Kandidaten für die CCFP-EU-Zertifizierung müssen ein vierjähriges BA-Studium oder einen gleichwertigen regionalen Studiengang abgeschlossen haben und mindestens drei Jahre Erfahrung als bezahlte Vollzeitfachkraft für IT-Forensik oder IT-Sicherheit in drei der sechs Domains erworben haben, auf die sich die Zertifizierung erstreckt. Wer keinen entsprechenden Studienabschluss besitzt, muss sechs Jahre Erfahrung als bezahlte Vollzeitfachkraft für IT-Forensik oder IT-Sicherheit in drei der sechs zertifizierungsrelevanten Domains erworben haben; oder alternativ eine Forensik-Zertifizierung besitzen, die von (ISC)² anerkannt wird, und fünf Jahre Erfahrung als bezahlte Vollzeitfachkraft für IT-Forensik oder IT-Sicherheit in drei der sechs zertifizierungsrelevanten Domains erworben haben.

Kandidaten, die sich näher über CCFP-EU informieren, die Prüfungsübersicht herunterladen, die Schulung absolvieren oder sich zur Prüfung anmelden möchten, besuchen bitte: www.isc2.org/ccfp Der offizielle (ISC)² Guide zum CCFP CBK® wird elektronisch bei iTunes ab Ende April erhältlich sein.

Weitere Informationen zum Thema:

datensicherheit.de, 18.02.2014
(ISC)²: Dr. Adrian Davis wird neuer Managing Director

datensicherheit.de, 24.01.2014
(ISC)²: SecureDüsseldorf am 21.01.2014