T.I.S.P. FAQ

Schulungsanbieter

Wie kann ich T.I.S.P.-Schulungsanbieter werden?

Voraussetzungen für die Zulassung als T.I.S.P.-Schulungsanbieter sind

  • Nachweis über vorhandene Schulungsräumlichkeiten mit Rechnerausstattung für Übungen und das Ablegen der Prüfung
  • Zulassung der Schulungsunterlagen für die einwöchige Prüfungs-Vorbereitungswoche durch das T.I.S.P.-Komitee
  • Zwei T.I.S.P.-zertifizierte Referenten

Anträge zur Zulassung als T.I.S.P.-Schulungsanbieter sind an die TeleTrusT-Geschäftsstelle zu richten. Die Zulassung ist kostenpflichtig; für TeleTrusT-Mitglieder bestehen Sonderkonditionen.

T.I.S.P.-Zertifikat

Welche Voraussetzungen benötige ich, um das T.I.S.P.-Zertifikat zu erhalten?

Voraussetzungen sind der Nachweis einer mindestens 3-jährigen Berufserfahrung mit geeigneten Referenzen, die Teilnahme an einem einwöchigen Prüfungs-Vorbereitungskurs und das Bestehen der Prüfung.

Wie weise ich meine Berufserfahrung auf dem Gebiet der IT-Sicherheit nach?

Der Nachweis kann gegenüber dem Schulungsanbieter durch eine Selbsterklärung inkl. Referenzprojekte, Referenzkunden und/oder entsprechende Bestätigung des Arbeitgebers erbracht werden. TeleTrusT und das T.I.S.P.-Board behalten sich das Recht vor, die gemachten Angaben nachzuprüfen.

Ist der Besuch des einwöchigen Vorbereitungskurses ausreichend, um die Prüfung zu bestehen?

Dies ist von den individuellen Vorkenntnissen abhängig. Verfügt der Teilnehmer über die notwendigen Kenntnisse auf allen Themengebieten der 18 Module, so ist der Vorbereitungskurs zur Auffrischung und Zusammenfassung ausreichend. Sollte der Teilnehmer auf einem oder mehreren Gebieten nicht über tiefergehendes Wissen verfügen, so ist der Besuch eines entsprechenden Vertiefungskurses zur Prüfungsvorbereitung sinnvoll.

Ist T.I.S.P. international anerkannt?

T.I.S.P. ist ein neues Zertifikat für IT-Spezialisten, das augenblicklich noch auf Deutschland zugeschnitten und daher nicht international anerkannt ist. Es wird mit seiner Verbreitung kontinuierlich weiterentwickelt und in den nächsten Jahren europaweite Anerkennung erwerben.

Wie steht T.I.S.P. zu CISSP?

T.I.S.P. erhebt ähnliche Qualitätsansprüche wie CISSP und deckt im Wesentlichen die gleichen Wissensgebiete wie CISSP ab. Die wesentlichen Unterschiede von T.I.S.P. zu CISSP sind:

  • die Berücksichtigung von relevanten europäischen und deutschen Gesetzgebungen und Vorschriften
  • der Schwerpunkt IT-Grundschutz vom BSI als Sicherheitsmanagement-Standard für Deutschland und Europa
  • das Thema ROSI (return of security investment)

Gibt es spezielle T.I.S.P.-Literatur?

Am 07.03.2024 ist die vierte Auflage des Buches "Informationssicherheit und Datenschutz" - Handbuch für Praktiker und Begleitbuch zum T.I.S.P. erschienen (ISBN: 978-3-86490-978-8). Es wurde als Begleitbuch zum T.I.S.P.-Zertifikat entworfen. Das Fachbuch wurde um die Kapitel "Datenschutzkonzept", "Virtualisierung", "Löschkonzept" und "Cloud Security" erweitert. Das Kapitel zu rechtlichen Aspekten wurde grundlegend überarbeitet und in "Datenschutzrecht" und "Rechtliche Anforderungen an die Informationssicherheit" unterteilt. Alle anderen Themengebiete wurden auf den aktuellen Stand der Technik gebracht. Die 32 Kapitel mit 874 Seiten eignen sich zur Vorbereitung auf eine T.I.S.P.-Zertifizierung, zum Selbststudium und zur Ergänzung der eigenen Kenntnisse um Grundwissen aus weiteren Teilgebieten der Informationssicherheit.

https://www.secorvo.de/publikationen/tisp-buch.html

Ich würde mich gern darüber informieren, in welcher Art und Weise die Voraussetzung "Berufserfahrung" für die T.I.S.P.-Zertifizierung nachzuweisen ist. Welche Voraussetzungen sind zwingend erforderlich und welche wären erwünscht? Damit wir die Informationen in einer ordentlichen Form einreichen können, würde ich gern wissen, ob es eine bestimmte Form gibt? Laut Informationswebseite reicht es, Projektnachweise und Arbeitszeugnisse einzureichen. Wie müssen diese aussehen, damit sie richtig bewertet werden können? Welche weiteren Referenzen sind möglich?

Eine erfolgreiche Ausbildung zum T.I.S.P. setzt ausreichende theoretische und praktische Kennt­nisse und Fertigkeiten auf dem Gebiet des IT-Sicherheitsmanagements sowie der Techniken, Technologien und Produkte voraus. Auf Grund ihrer besonderen Verantwortung müssen IT-Sicherheitsexperten neben fundiertem Wissen über einen festen Charakter, einen gesunden Menschenverstand und ein gefestigtes Rechtsverständnis verfügen. Folgende Unterlagen und Nachweise sind für den Antrag zur Zulassung bei der TÜV PersCert GmbH vorzulegen:

  • Nachweise, die geeignet sind die persönlichen theoretischen Vorkenntnisse zu belegen. Als Nachweise werden anerkannt:
    • Zeugnisse, Zertifikate oder Teilnahmebestätigungen über einschlägige Berufsausbildungen bzw. Bildungsmaßnahmen im Bereich der IT-Sicherheit

oder

    • Projektreferenzen mit der Darlegung der inhaltlichen Schwerpunkte aus den letzten drei Jahren. Diese Nachweise sind vor allem notwendig bei selbständiger Tätigkeit.
  • Nachweis einer mindestens dreijährigen Berufstätigkeit im Bereich IT-Sicherheit mit aussage­kräftiger Beschreibung der bearbeiteten Themenschwerpunkte (Arbeitszeugnisse, Zwischen­zeugnisse oder ähnliche aussagekräftige Bestätigungen des Arbeitgebers).