Ihr praxisnaher Begleiter auf dem Weg zum zertifizierten Security Test Engineer
- Verständliche Erläuterung aller prüfungsrelevanten Themen zur erfolgreichen Vorbereitung auf die Zertifizierungsprüfung
- Fundierter, praxisorientierter Überblick über die relevanten Aspekte eines systematischen Sicherheitstestens, wie Sicherheitsanforderungen getestet werden und welche Testmethoden sich eignen
- Fokus auf angemessenes Testen der Wirksamkeit von Security-Maßnahmen
Je digitaler die Welt wird, desto mehr Daten liegen in elektronischer Form vor und werden digital verarbeitet. Und um so wichtiger werden Anforderungen an deren Vertraulichkeit, deren Integrität und deren Verfügbarkeit. Der Oberbegriff »Sicherheit« (Security) beschreibt damit eine wichtig Qualitätseigenschaft, die nicht zufällig oder in unbekannter Ausprägung vorhanden sein sollte, sondern systematisch sichergestellt werden muss. Die operative Herstellung dieser Transparenz in Form von aktivem Sicherheitstesten ist die Aufgabe des Security Test Engineers.
Die Autoren geben in diesem Buch einen fundierten, praxisorientierten Überblick über die relevanten Aspekte eines systematischen Sicherheitstestens.
Aus dem Inhalt:
- Sicherheitsparadigmen
- Sicherheitstesttechniken
- Sicherheitstestprozess
- Standards und Best-Practices
- Berücksichtigung des organisatorischen Kontextes
- Berücksichtigung von Softwareentwicklungsmodellen
- Sicherheitstest als Bestandteil eines ISMS
- Umgang mit Sicherheitstest-Reports
- Werkzeuge für einen Sicherheitstest
Dabei orientiert sich das Buch am Lehrplan »ISTQB® – Certified Security Test Engineer« und eignet sich mit vielen erläuternden Beispielen und weiterführenden Literaturverweisen und Exkursen gleichermaßen für das Selbststudium.
Frank Simon / Manuel Fischer / Chris-Julien Becker
Frank Simon ist diplomierter und promovierter Informatiker. Nach 16 Jahren in der Unternehmensberatung im Bereich technischer Qualitätssicherung und dem Fokus auf API-Management und Identity & Accessmanagement hat er bei einer großen Versicherung die IT-Security aufgebaut und geführt. Anschließend war er drei Jahre CIO eines großen deutschen regulierten KRITIS-Finanzdienstleisters. Heute ist er CIO der Landesförderbank Bayern. Parallel ist er seit über 15 Jahren Mitglied des German Testing Board und leitet dort die Arbeitsgruppen IT-Security und Business Development. Im ISTQB verantwortet er zudem die Working Group Security und hat darüber u. a. den aktuellen Syllabus „Security Test Engineer“ erarbeitet und veröffentlicht.
Manuel Fischer ist Ingenieur der Elektrotechnik. Nach beruflichen Stationen als Softwareentwickler im Automotive- und Bahnsektor übernahm er beim Bitkom die Leitung des Kompetenzbereichs Software. Außerdem war er als Geschäftsführer des German Testing Board tätig. Mit über 20 Jahren Erfahrung in der IT ist Manuel Fischer heute Geschäftsführer der Adinger IT Trainings GmbH. Als Trainer und Auditor für Informationssicherheit nach ISO 27001 unterstützt er Unternehmen beim Aufbau sicherer IT-Architekturen, der Implementierung von ISMS (Managementsystem für Informationssicherheit) sowie bei der Stärkung der organisatorischen Resilienz gegenüber Cyberbedrohungen.
Chris-Julien Becker ist ausgebildeter Fachinformatiker für Systemintegration und hat anschließend ein Studium der Informatik abgeschlossen. Während des Studiums hat er als Softwareentwickler gearbeitet und als wissenschaftlicher Mitarbeiter im Fachbereich Informatik für das interdisziplinäre Team proTRon der Hochschule Trier Entwicklungs- und Forschungsarbeiten betreut. Heute ist er Teamleiter für das Asset IT-Security für Produkte und Projekte in der HENSOLDT Sensors GmbH und verantwortet die Umsetzung von nationalen und internationalen Standards und Normen wie dem BSI IT-Grundschutz. Seine Aufgabenschwerpunkte sind die Härtung von IT-Systemen, Netzwerkgeräten und die Integration von IT-Sicherheitsprodukten. Dazu gehören auch die Verifikation und Validierung der IT-Sicherheitsanforderungen und deren Umsetzung in den Zielsystemen. Ergänzend dazu erstellt er Informationssicherheitskonzepte für Radar-Systeme.
