Rezertifizierung

http://www.teletrust.de/tisp/download-dokumente/

 

Aufgrund der schnell aufeinander folgenden technologischen Änderungen im Umfeld der modernen Informations- und Kommunikationstechnik ist eine nachhaltige Beschäftigung mit den Methoden und Technologien der IT-Sicherheit für einen IT-Sicherheitsexperten unumgänglich. Aus diesem Grund wird eine Rezertifizierung von erfolgten T.I.S.P.-Zertifizierungen angeboten. Die Rezertifizierung muss bis spätestens zum Ablauf des vierten Jahres nach der letzten Zertifizierung erfolgen. Danach ist keine Re-Zertifizierung mehr möglich. Das Zertifikat wird, ausgehend vom Datum des Erlöschens der Gültigkeit, um drei Jahre verlängert. Für die Re-Zertifizierung muss der Antragssteller keine Prüfung absolvieren. Der T.I.S.P.-Inhaber muss seine Weiterbildung und kontinuierliche Beschäftigung im Themenumfeld IT-Sicherheit geeignet nachweisen und entsprechende Nachweise dem Antrag beifügen. 

Erforderlich sind:

a) Tätigkeitsbeschreibung des Arbeitgebers oder bei Selbstständigen eine aussagekräftige Projektliste. Dabei ist der Umfang der praktischen Tätigkeit zu quantifizieren (in % des persönlichen Arbeitsvolumens).

b) Besuch mindestens eines T.I.S.P. Community Meetings innerhalb der letzten drei Jahre.

c) Nachweise zu Fortbildungen/Weiterentwicklung aus dem Bereich IT-Sicherheit/Informationssicherheit im Volumen von durchschnittlich 20 Stunden pro Jahr. Anerkannt werden:

  • Teilnahme an geeigneten betrieblichen und/oder externen Weiterbildungsangeboten, Seminaren, Workshops oder Tagungen/Konferenzen (8h pro Tag);
  • Teilnahme an weiteren T.I.S.P. Community Meetings (8h pro Meeting);
  • Anerkannte Publikationen über eigene Forschungs- und Entwicklungstätigkeiten zu aktuellen Themen der Informationssicherheit (max. 20h);
  • Nachweis über die persönliche Konzeption von Weiterbildungsangeboten zu aktuellen Themen der Informationssicherheit, die geeignet sind das persönliche Wissen weiter zu entwickeln (max. 20h);
  • Dokumentation von Projekten zu aktuellen Themen der Informationssicherheit, die geeignet sind das persönliche Wissen weiter zu entwickeln (persönliche Beteiligung am Arbeitsvolumen des Projektes von mind. 50 % (max. 20h).

Die fünf Möglichkeiten unter c) des Nachweises der persönlichen Weiterbildung und Qualifikationsleistung sind als alternative Leistungen zu verstehen. Entscheidend ist es, dass die geforderte durchschnittliche Jahresleistung erreicht wird.

Für alle anzuerkennenden Leistungen sind überprüfbare schriftliche Nachweise vorzulegen, wie z. B. Teilnahmebescheinigungen, Zertifikate, Dokumentationen oder Bestätigungen vom Arbeitgeber bzw. vom Auftraggeber. Die Prüfung des Antrags auf Rezertifizierung erfolgt durch die Personenzertifizierungsstelle. Sie stellt ein erneuertes Zertifikat aus, wenn alle erforderlichen Nachweise erbracht wurden.