Für die Weiterbildung von Software-Entwicklern gibt es ab sofort einen neuen Zertifizierungsstandard. Er schult Programmierer, Tester, Qualitäts- und Projektmanager hinsichtlich der Integration von Sicherheitsmaßnahmen in das Design von Software. Und reagiert damit auf die hohe Marktnachfrage nach angriffsresistenter Software.

Der neue Standard „Certified Professional for Secure Software Engineering“ tritt der wachsenden Bedrohung von Software durch Angriffe von außen entgegen. Externe Schutzmaßnahmen wie Firewalls und Virenscanner reichen zum Schutz einer Software nicht mehr aus. Derzeit werden die meisten Angriffe durch Sicherheitslücken in der Programmierung ermöglicht. Deshalb brauchen Software-Entwickler Spezialkenntnisse zum Design sicherer Software, um die Software selbst gegen Angriffe resistenter zu machen.

Prof. Dr. Sachar Paulus, Professor am Kompetenzzentrum für Qualifizierung im Bereich der Sicherheit an der FH Brandenburg und ehem. Senior Vice President Product Security der SAP AG, wurde am Donnerstagmorgen am Rande der IT-Konferenz CONQUEST zum Präsidenten des vorstehenden Vereins ISSECO (International Secure Software Engineering COUNCIL) gewählt: „Sichere Software-Entwicklung ist eine der größten Herausforderungen der IT-Sicherheit in den nächsten Jahren. Eine entsprechende Qualifizierung der Entwickler ist notwendig, um nicht nur die Marktführer, sondern auch gerade die kleinen und mittelständischen Unternehmen dabei zu unterstützen, Standard-Software inhärent sicher zu machen.“

Der Standard wurde innerhalb eines Jahres in Kooperation von international führenden Unternehmen und Forschungseinrichtungen mehrerer Länder im Bereich IT-Sicherheit entwickelt: SAP, Secorvo, Secunet, SELA, SQS, VirtualForge, Ohm-Hochschule Nürnberg, FH Hannover, Fraunhofer IESE, Diaz & Hilterscheid und iSQI. Die praxisnahe, hersteller- und produktunabhängige Konzeption ermöglicht die weltweite ISO-konforme Zertifizierung. Die Prüfungsbögen sind in englischer Sprache.

Das iSQI, International Software Quality Institute, wurde 2004 gegründet und hat inzwischen ein Dutzend Personal-Standards für die Weiterbildung und Zertifizierung in Software-Qualitäts-Berufen in Zusammenarbeit mit Unternehmen, Hochschulen und Forschungseinrichtungen entwickelt. Das Institut ist Deutschlands führender Personalzertifizierer im Bereich Software-Qualität und zertifiziert in über 35 Ländern (z.B. Indien, Japan, Ukraine, Brasilien, Österreich, Schweiz, Bulgarien, USA). Es vertritt zudem die Interessen der deutschen Wirtschaft bei der Entwicklung international anerkannter, unabhängiger Standards für SQ-Berufe in internationalen Organisation wie der ISO (International Organization for Standardization).

www.isqi.org

www.isseco.org