Certified Professional for Software Architecture (CPSA®)
Das CPSA®-Advanced-Level-Modul WEBSEC – iSAQB®-Training in Web-Sicherheit
Web-Sicherheit
Was bedeutet „Security“ und wie lässt sich diese in eigene Analyse- und Entwicklungsprozesse integrieren?
Was bedeutet „Security“ und wie lässt sich diese in eigene Analyse- und Entwicklungsprozesse integrieren? Der technische Fokus liegt auf webbasierten Systemen.
Bei Entwurf und Entwicklung von Software gehören Sicherheitsanforderungen zu den wichtigsten Herausforderungen. Oftmals gibt es in IT-Systemen eine Vielzahl möglicher Angriffspunkte, die potenzielle Angreifer (mit entsprechendem Aufwand) erfolgreich ausnutzen könnten.
Häufig führt der Mangel an einfachen Grundkenntnissen zum Thema Sicherheit, hoher Zeitdruck oder Unachtsamkeit zu scheinbar kleinen Fehlern, die aber in punkto Sicherheit dann mit fatalen Folgen ausgenutzt werden können. Gerade Webanwendungen haben oft einen potenziell großen, weltweit verteilten Benutzerkreis mit Zugriff über das Internet. Dabei vergrößert sich der Kreis der Angreifer massiv und damit auch die Wahrscheinlichkeit, dass Fehler entdeckt und ausgenutzt werden. Außerdem sind Webanwendungen meistens schon kurz nach der Produktivstellung Opfer automatisierter Angriffsversuche. Informationssysteme werden gegebenenfalls nur von den eigenen Mitarbeiter:innen genutzt und sind dadurch anderen Angriffsszenarien ausgesetzt. Embedded Systems schließlich sind mittlerweile fast überall zu finden, sodass Sicherheitsprobleme massive Auswirkungen haben können. Eine Möglichkeit für Updates ist gerade bei Embedded Systems nicht immer gegeben.
Wirft man einen Blick auf die häufigsten Angriffsmethoden, können diese meistens durch eine „saubere“ Architektur und klare Kommunikation unterbunden werden. Dieser Lehrplan soll die etwas akademische Welt von Sicherheit in der Softwareentwicklung mit gängiger technischer Praxis verbinden.
Sicherheit kann nicht unabhängig von dem Einsatzkontext der Systeme betrachtet werden. Der Bezug auf Webanwendungen, Informationssystem oder Embedded Systems grenzt den Themenschwerpunkt ein und stellt sicher, dass die relevanten Informationen für die Sicherheit der jeweiligen Systeme vermittelt werden. Der Lehrplan fokussiert sich auf Webanwendungen, aber an den relevanten Stellen können stattdessen Inhalte zu Embedded Systems oder Informationssystemen eingefügt werden.
Wie unterscheidet sich das CPSA-Programm zur TOGAF-Ausbildung?
Neben der TOGAF-Ausbildung nimmt das CPSA-Programm international einen großen Stellenwert in Unternehmen ein. Das CPSA-Programm legt im Vergleich zur TOGAF-Ausbildung generell einen stärkeren Schwerpunkt auf die praktische Umsetzung von IT-Systemen.
Ist das iSAQB für die Qualität der CPSA-Schulungen seiner Trainingsprovider verantwortlich?
Das iSAQB betreibt hinsichtlich seiner Trainingsprovider, CPSA-Trainings und Trainer:innen ein aufwendiges Qualitätssicherungssystem. Unser Anspruch ist es, weltweit für alle CPSA-Schulungen ein durchgehend hohes Trainingsniveau zu sichern. Jedoch übernimmt das iSAQB trotz umfangreicher Akkreditierungsprozesse keine Haftung für die Qualität der Schulungen seiner akkreditierten Trainingspartner:innen. Darüber hinaus übernimmt das iSAQB keine Haftung für die Ergebnisse von CPSA-Prüfungen.
Darf ich mich nach bestandener Prüfung Softwarearchitekt:in nennen?
Die CPSA-Zertifizierung ist kein Berufsabschluss, sondern ein Nachweis über bestimmte Kenntnisse im Bereich Softwarearchitektur. Das iSAQB kann keine Berufsbezeichnungen vergeben, daher schlagen wir Ihnen vor, sich nach bestandener Prüfung „Certified Professional for Software Architecture durch das iSAQB“ zu nennen.
In Deutschland herrscht Unklarheit darüber, ob es gesetzlich erlaubt ist, sich Softwarearchitekt:in zu nennen. Wir empfehlen Ihnen, sich über die Gesetze bezüglich der Berufsbezeichnung in Ihrem Land zu informieren.
Ist es möglich, ohne eine vorhandene CPSA-Foundation-Level-Zertifizierung an Advanced-Level-Trainings teilzunehmen und dafür Credit Points zu erwerben?
Auch Softwarearchitekt:innen, die noch keine Foundation-Level-Zertifizierung haben, können an den Advanced-Level-Schulungen teilnehmen. Durch eine erfolgreiche Teilnahme an Advanced-Level-Schulungen erwirbt man in jedem Fall Credit Points, die man für eine eventuelle Prüfung im Advanced Level benötigt. Voraussetzung für einen Antrag auf eine Prüfung im Advanced Level ist jedoch immer eine erfolgreich bestandene Prüfung im Foundation Level.
Ich habe mein Zertifikat verloren. Kann es neu ausgestellt werden?
Wenn Ihr Zertifikat verloren gegangen ist, können Sie sich an die Zertifizierungsstelle, die Ihre Prüfung abgenommen hat, oder an dasiSAQB wenden. Grundsätzlich können Sie im Zeitraum von 10 Jahren nach dem Prüfungsdatum eine Kopie Ihres Zertifikates beantragen.
Was beinhaltet der Foundation Level-Lehrplan?
Das CPSA‑F (Foundation Level) besteht aus den folgenden Teilen:
Grundlagen von Softwarearchitektur, Rolle und Aufgabe von SoftwarearchitektInnen
Beschreibung und Kommunikation von Softwarearchitekturen
Entwurf und Entwicklung von Softwarearchitekturen
Architektur und Qualität
Werkzeuge für SoftwarearchitektInnen
Beispiele von Softwarearchitekturen
Die Teile 1–5 sind dabei relevant für die CPSA-F-Zertifizierungsprüfung.
Die detaillierten Lerninhalte beziehungsweise Lernziele entnehmen Sie bitte dem offiziellen Lehrplan, hier online bzw. zum Download.
Wer darf Trainings im CPSA-Advanced Level anbieten und durchführen?
Trainings im CPSA–Advanced Level dürfen ausschließlich vom iSAQB akkreditierte Trainingsprovider anbieten und durchführen. Akkreditierte Trainingsprovider haben die hohe Qualität ihrer CPSA-Trainingsangebote nachgewiesen und sind den Akkreditierungsbedingungen des iSAQB verpflichtet.
Werden Teilnahmebescheinigungen für Trainings im Advanced Level auch vergeben, wenn man ohne Verschulden ein Training abbrechen muss oder verspätet teilnimmt?
Für Advanced Level-Trainings ist eine Vergabe von Teilnahmebescheinigungen mit den vorgesehenen Credit Points nur möglich, wenn die bzw. der Teilnehmende mindestens 75 Prozent des Trainings besucht hat. Bei weniger als diesem absolvierten Zeitanteil dürfen die vorgesehenen Credit Points nicht vergeben werden. Ein Nachholen des gesamten Trainings oder des fehlenden Teils ist notwendig, um die Credit Points zu erlangen. Diese Regelung gilt in jedem Fall auch bei Gründen, die nicht im Verschulden der Teilnehmenden liegen (z. B. Krankheit, Unfälle, Stau, etc.).
Werden Credit Points für die Teilnahme an Online-Trainings im Advanced Level vergeben?
Für Online-Trainings im Advanced Level erhalten Sie wie für Präsenztrainings eine offizielle Teilnahmebescheinigung des iSAQB mit den jeweils vorgesehenen Credit Points.
Welche Voraussetzungen benötige ich für die Advanced-Level-Zertifizierung?
Eine erfolgreiche Ausbildung und Zertifizierung zum CPSA‑F (Certified Professional for Software Architecture – Foundation Level).
Mindestens drei Jahre Vollzeit-Berufserfahrung in der IT-Branche, dabei Mitarbeit am Entwurf und der Entwicklung von mindestens zwei unterschiedlichen IT-Systemen. Ausnahmen hiersind auf Antrag zulässig (etwa: Mitarbeit in OpenSource-Projekten).
Aus- und Weiterbildung im Rahmen von iSAQBAdvancedLevel-Schulungen im Umfang von mindestens 70 Credit Points. Dabei müssen alle drei Kompetenzbereiche mit jeweils mindestens 10 Credit Points abgedeckt sein.
Erfolgreiche Bearbeitung der CPSA-A-Zertifizierungsaufgabe, inklusive Interview mit zwei unabhängigen, vom iSAQB bestellten PrüferInnen.
Downloads
Advanced Level – Prüfungsregeln
Dieses Dokument enthält die allgemeinen Regeln für eine CPSA-Advanced-Level-Prüfung. Es enthält Informationen über Kompetenzbereiche, Modulkonzept, Prüfungsvoraussetzungen, Kosten, Vorbereitung, Anmeldung und Aufbau der Prüfung.
Advanced Level – Musteraufgabe für die Abschlussprüfung zum CPSA‑A
Sie sehen gerade einen Platzhalterinhalt von Turnstile. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
