Fraunhofer IEM bietet Zertifizierung für künftige Security Champions an

News /

Cybersicherheit ist entscheidend für die Resilienz von Organisationen – und mit dem Cyber Resilience Act der EU werden für Unternehmen ab 2027 umfassende Maßnahmen rund um die Softwaresicherheit verpflichtend sein. Mit dem Certified Security Champion Training bietet das Fraunhofer IEM das passende Qualifizierungsangebot für mehr Security in der Softwareentwicklung. Seit Anfang 2024 können Teilnehmende sich nach Abschluss des Programmes zertifizieren lassen: Eine Win-win-Situation für Arbeitgeber und Arbeitnehmer:innen.

Foto von einer Software
© James Thew / Adobe Stock
Seit Anfang 2024 können Teilnehmende sich des Certified Security Champion Trainings am Fraunhofer IEM zertifizieren lassen: Eine Win-win-Situation für Arbeitgeber und Arbeitnehmer:innen.
Grafik
© Fraunhofer IEM
Das Certified Security Champion Training richtet sich an Softwareentwickler:innen und erstreckt sich über einen Zeitraum von 13 Wochen.

Im Januar 2024 haben Trainingsteilnehmer:innen des Fraunhofer IEM die Zertifizierung erstmals erfolgreich abgeschlossen. Damit ist ein wichtiger Meilenstein für das Certified Security Champion Training erreicht, das die Wissenschaftler:innen des Fraunhofer IEM seit 2019 mit großem Erfolg durchführen. Dr. Stefan Dziwok war als Senior Researcher am Fraunhofer IEM federführend an der Entwicklung des Trainings beteiligt ist. Er betont: „Mit der Zertifizierung steigern wir die Attraktivität des Trainings weiter und geben unseren Kunden die Möglichkeit, die Kompetenzentwicklung ihrer Mitarbeitenden sichtbar zu machen.“

In 13 Wochen zum zertifizierten Security Champion

Das Certified Security Champion Training richtet sich an Softwareentwickler:innen und erstreckt sich über einen Zeitraum von 13 Wochen. In dieser Zeit werden die Teilnehmenden zu „Security Champions“ ausgebildet und erwerben alle notwendigen Kenntnisse und Fähigkeiten, um ihre Entwicklungsteams in Sicherheitsfragen beraten und auf mögliche Sicherheitslücken hinweisen zu können. Über 150 Teilnehmende aus Unternehmen verschiedener Branchen (u.a. Versicherungen, IT-Dienstleister, Pharma, Logistik) haben das Training des Fraunhofer IEM bereits absolviert.

Kompetenzerwerb bietet viele Möglichkeiten

Die Nachfrage nach einer Zertifizierung des Trainings entstand in der Industrie. „Wir hatten zuletzt vermehrt Kundenanfragen nach einer offiziellen Anerkennung des Kompetenzerwerbs“, erläutert Oliver Lummer von der Fraunhofer IEM Academy. Zum einen können Unternehmen ihren Kunden damit von unabhängiger Seite bestätigen, dass ihre Mitarbeiter:innen über die notwendigen Kompetenzen im Bereich Softwaresicherheit verfügen. Insbesondere Organisationen der kritischen Infrastruktur (KRITIS) belegen so, dass in ihrer Organisation wichtige Security-Kompetenzen im Sinne einer größeren Resilienz vorhanden sind. Zum anderen ist der Zertifikatserwerb auch für die Teilnehmer:innen eine wertvolle Profilbildung und steigert ihre beruflichen Erfolgsaussichten.

Hintergründe der Zertifizierung

Für das Certified Security Champion Training wurde nach der international anerkannten ISO 17024 ein Zertifizierungshandbuch und eine Prüfungsordnung entwickelt, um eine vergleichbare Prüfungsqualität zu gewährleisten. Ein parallel gegründeter Fachausschuss für Cybersecurity, überwacht die Entwicklung und Durchführung der Zertifizierung. Zukünftig soll das Zertifizierungsangebot für das Training ausgebaut werden, um unterschiedliche Tätigkeitsbereiche und Kompetenzstufen abzudecken. Die bisherige Zertifizierung auf der Stufe „Basic“ wird um die Stufen „Advanced“ und „Senior“ erweitert.