Über Security Essentials

Ein solides Grundwissen über Bedrohungen der Datensicherheit in IT-Systemen und wie man ihnen entgegentritt gehört in das Repertoire jedes Entwicklers, Business- und Anforderungs-Analysten, IT-Managers und Testers.
Der Lehrplan vermittelt daher die notwendigen Grundkenntnisse für Ihren Weg zur Entwicklung von sicheren IT-Systemen anhand von anschaulichen Erklärungen,Beispielen, Übungen und Demonstrationen.
Diese Kenntnisse können Sie durch Absolvieren der A4Q SE-Zertifikatsprüfung nachweisen.

Die Zertifizierung richtet sich an:
Entwickler, IT-Anforderungsspezialisten, Business Analysten, Software-Tester, agile Teams, IT-Manager, Projekt- und Teamleiter.

Voraussetzungen zur Prüfung:
Erfahrung als Mitarbeiter in IT-Projekten, egal ob als Entwickler, Business-Analyst, Requirements-Engineer, Projektleiter, Technical Writer oder als Tester empfohlen.

Der aktuelle Lehrplan in englischer Sprache kann hier heruntergeladen werden.

 

Lerninhalte:

  1. Grundlagen
    - Was ist IT-Sicherheit?
    - Kontext der IT-Sicherheit: Assets, Sicherheitslücken und Bedrohungen
    - Gesetze & Standards
  2. Angriffe verstehen
    - Die Internet-Protokoll-Suite
    - Malware
    - Typische Angriffsmuster
    - Social Engineering
    - Grundlagen der Sicherheit in drahtlosen Netzwerken
  3. Sicherheit im Softwarelebenszyklus
    - Aktivitäten für einen sicheren Software-Entwicklungsprozess
    - Bedrohungsmodellierung & Sicherheits-Anforderungsmanagement
    - Prinzipien für sicheren Entwurf und sichere Entwicklung
    - IT-Sicherheitstests
    - Management von Sicherheitslücken

Vorteile der Zertifizierung

  • Sie kennen die wichtigsten Begriffe und Konzepte im Zusammenhang mit IT-Sicherheit.
  • Sie kennen die Vorgehensweisen, die zur Entwicklung sicherer Systeme erforderlich sind.
  • Sie können Anforderungen an die Sicherheit eines IT-Systems mit-entwickeln und sind in der Lage bei Bedrohungsanalysen und dem Aufdecken von Schwachstellen mitzuwirken.
  • Sie verstehen wichtige Entwurfsprinzipien, die der Vermeidung oder Vorbeugung in Bezug auf Schwachstellen und Sicherheitslücken dienen. Sie verstehen grundlegende Testansätze zur Prüfung und Bewertung der Sicherheit von Softwaresystemen.

Exam

Die Prüfung A4Q Security Essentials (CSE) basiert auf dem jeweiligen Lehrplan. Die genauen Prüfungsbereiche sind in den Learning Objectives (Lernziele) der einzelnen Lehrpläne genau definiert. Die Learning Objectives sind somit das Rahmenwerk für die Prüfungen. Das Format der Prüfung ist Multiple Choice.
An der Prüfung kann entweder nach Besuch eines akkreditierten Kurses oder in offenen Prüfungen teilgenommen werden (ohne vorherigen Kurs).

GASQ empfiehlt vor der Prüfung eine Schulung eines akkreditierten Schulungsanbieters zu besuchen.
Falls Sie an einer offenen Prüfung für eine Gruppe von mehr als 5 Personen interessiert sind und keine akkreditierte Schulung benötigen kommen wir auch gerne deutschlandweit in Ihre Firma. Bitte füllen Sie dazu unser Prüfungsbuchungsformular aus und senden es an info@gasq.org. Wir werden uns dann schnellstmöglich mit Ihnen in Verbindung setzen.

A4Q Security Essentials Prüfung: 60 Minuten + 25% Zeitbonus für Nichtmuttersprachler.
Zum Bestehen der Prüfung müssen 65% erreicht werden.

Bitte finden Sie den aktuellen Syllabus hier.

 

FAQ

Ich habe mein Zertifikat verloren. Kann ich ein neues beantragen?
Die Beantragung eines Ersatzzertifikats ist gegen eine Bearbeitungsgebühr von 35 € möglich.

Ist eine Einsichtnahme in die Prüfung möglich?
Die Möglichkeit zu einer Einsichtnahme zum Soll-Ist-Vergleich ist gegen eine Gebühr von 80 € in unseren Geschäftsräumen in Nürnberg möglich. Soll-Ist-Vergleich bedeutet dabei, dass Ihnen Ihre Prüfung zusammen mit der Lösung vorgelegt wird. Der Vergleich ist auf 15 Minuten begrenzt. Sie werden danach für den sich aktuell im Gebrauch befindlichen Fragenkatalog gesperrt.

Kann ich die Prüfung wiederholen?
Eine Wiederholung der Prüfung ist möglich. Es fällt erneut die Prüfungsgebühr an.

Muss ich für die Prüfungsteilnahme irgendwelche Vorbedingungen erfüllen?
Nein, aber Erfahrung als Mitarbeiter in IT-Projekten, egal ob als Entwickler, Business-Analyst, Requirements-Engineer, Projektleiter, Technical Writer oder als Tester sind empfohlen

Wie lange ist mein Zertifikat gültig?
Die Gültigkeit der Zertifikate ist unbegrenzt.

Fallen neben der Prüfungsgebühr weitere Gebühren an?
Nein.

Muss ich einen Kurs vor der Prüfung besuchen?
Nein, der Besuch eines Kurses steht Ihnen frei. Sie können auch direkt in die Prüfung gehen. Wir empfehlen aber den Besuch eines Kurses eines akkreditierten Unternehmens.

Teilen Sie meinem Chef mit, ob ich bestanden habe oder durchgefallen bin?
Nein.