Embedded Security

Certified Professional for Software Architecture (CPSA®)

Das CPSA®-Advanced-Level-Modul EMBEDDEDSEC – iSAQB®-Training in Embedded Security

Embedded Security

Was erfordert eine sicherheitsorientierte Architektur für eingebettete Systeme? Der Lehrplan umfasst die Analyse schützenswerter Ressourcen, die Ableitung von Sicherheitszielen, Angriffsmuster und die Anwendung von Designprinzipien, Technologien und Verifizierungstechniken. Er ermöglicht die Identifizierung von Sicherheitsrisiken und die Auswahl geeigneter Kontrollmaßnahmen.

Wie man eingebettete Systeme mit Sicherheit als Kernqualität entwickelt

Das Modul EMBEDDEDSEC vermittelt den Teilnehmenden Methoden zum Entwurf einer Embedded-Systemarchitektur, die ihren Sicherheitszielen entspricht. Aufbauend auf den Konzepten des Foundation Levels führt das Modul die Teilnehmenden in Analysemethoden ein, mit denen schützenswerte Ressourcen identifiziert und Sicherheitsziele für Embedded-Systeme abgeleitet werden können. Es stellt Eigenschaften, Entwurfsmuster und Technologien vor, die zur Erreichung der Sicherheitsziele beitragen, und macht die Teilnehmenden mit gängigen Angriffsmustern vertraut.

Abschließend werden Techniken zur Verifizierung und Validierung von Sicherheitseigenschaften vorgestellt. Am Ende des Moduls kennen die Teilnehmenden Ansätze zum Entwurf eingebetteter Architekturen unter Berücksichtigung der Sicherheit als Qualitätsmerkmal und sind in der Lage, Sicherheitsrisiken zu identifizieren und geeignete Kontrollmaßnahmen auszuwählen.

Inhalte des Moduls Embedded Security (EMBEDDEDSEC)

  • Einleitung
  • Analyse
  • Verifizierung
  • Kryptographie
  • Attacken
  • Embedded-Design-Überlegungen
  • Embedded-Security-Designmuster
EMBEDDEDSEC-Lehrplan herunterladen
Finden Sie ein akkreditiertes EMBEDDEDSEC-Training

Blogbeiträge zu EMBEDDEDSEC

Zusätzliche Informationen

Fragen & Antworten

Wie unterscheidet sich das CPSA-Programm zur TOGAF-Ausbildung?

Neben der TOGAF-Ausbildung nimmt das CPSA-Programm international einen großen Stellenwert in Unternehmen ein. Das CPSA-Programm legt im Vergleich zur TOGAF-Ausbildung generell einen stärkeren Schwerpunkt auf die praktische Umsetzung von IT-Systemen.

Ist das iSAQB für die Qualität der CPSA-Schulungen seiner Trainingsprovider verantwortlich?

Das iSAQB betreibt hinsichtlich seiner Trainingsprovider, CPSA-Trainings und Trainer:innen ein aufwendiges Qualitätssicherungssystem. Unser Anspruch ist es, weltweit für alle CPSA-Schulungen ein durchgehend hohes Trainingsniveau zu sichern. Jedoch übernimmt das iSAQB trotz umfangreicher Akkreditierungsprozesse keine Haftung für die Qualität der Schulungen seiner akkreditierten Trainingspartner:innen. Darüber hinaus übernimmt das iSAQB keine Haftung für die Ergebnisse von CPSA-Prüfungen.

Darf ich mich nach bestandener Prüfung Softwarearchitekt:in nennen?

Die CPSA-Zertifizierung ist kein Berufsabschluss, sondern ein Nachweis über bestimmte Kenntnisse im Bereich Softwarearchitektur. Das iSAQB kann keine Berufsbezeichnungen vergeben, daher schlagen wir Ihnen vor, sich nach bestandener Prüfung „Certified Professional for Software Architecture durch das iSAQB“ zu nennen.

In Deutschland herrscht Unklarheit darüber, ob es gesetzlich erlaubt ist, sich Softwarearchitekt:in zu nennen. Wir empfehlen Ihnen, sich über die Gesetze bezüglich der Berufsbezeichnung in Ihrem Land zu informieren.

Ist es möglich, ohne eine vorhandene CPSA-Foundation-Level-Zertifizierung an Advanced-Level-Trainings teilzunehmen und dafür Credit Points zu erwerben?
Auch Softwarearchitekt:innen, die noch keine Foundation-Level-Zertifizierung haben, können an den Advanced-Level-Schulungen teilnehmen. Durch eine erfolgreiche Teilnahme an Advanced-Level-Schulungen erwirbt man in jedem Fall Credit Points, die man für eine eventuelle Prüfung im Advanced Level benötigt. Voraussetzung für einen Antrag auf eine Prüfung im Advanced Level ist jedoch immer eine erfolgreich bestandene Prüfung im Foundation Level.
Ich habe mein Zertifikat verloren. Kann es neu ausgestellt werden?

Wenn Ihr Zertifikat verloren gegangen ist, können Sie sich an die Zertifizierungsstelle, die Ihre Prüfung abgenommen hat, oder an das iSAQB wenden. Grundsätzlich können Sie im Zeitraum von 10 Jahren nach dem Prüfungsdatum eine Kopie Ihres Zertifikates beantragen. 

Was beinhaltet der Foundation Level-Lehrplan?

Das CPSA‑F (Foundation Level) besteht aus den folgenden Teilen:

  1. Grundlagen von Softwarearchitektur, Rolle und Aufgabe von SoftwarearchitektInnen
  2. Beschreibung und Kommunikation von Softwarearchitekturen
  3. Entwurf und Entwicklung von Softwarearchitekturen
  4. Architektur und Qualität
  5. Werkzeuge für SoftwarearchitektInnen
  6. Beispiele von Softwarearchitekturen

Die Teile 1–5 sind dabei relevant für die CPSA-F-Zertifizierungsprüfung.

Die detaillierten Lerninhalte beziehungsweise Lernziele entnehmen Sie bitte dem offiziellen Lehrplan, hier online bzw. zum Download.

Wer darf Trainings im CPSA-Advanced Level anbieten und durchführen?

Trainings im CPSAAdvanced Level dürfen ausschließlich vom iSAQB akkreditierte Trainingsprovider anbieten und durchführenAkkreditierte Trainingsprovider haben die hohe Qualität ihrer CPSA-Trainingsangebote nachgewiesen und sind den Akkreditierungsbedingungen des iSAQB verpflichtet

Werden Teilnahmebescheinigungen für Trainings im Advanced Level auch vergeben, wenn man ohne Verschulden ein Training abbrechen muss oder verspätet teilnimmt?

Für Advanced Level-Trainings ist eine Vergabe von Teilnahmebescheinigungen mit den vorgesehenen Credit Points nur möglich, wenn die bzw. der Teilnehmende mindestens 75 Prozent des Trainings besucht hat. Bei weniger als diesem absolvierten Zeitanteil dürfen die vorgesehenen Credit Points nicht vergeben werden. Ein Nachholen des gesamten Trainings oder des fehlenden Teils ist notwendig, um die Credit Points zu erlangen. Diese Regelung gilt in jedem Fall auch bei Gründen, die nicht im Verschulden der Teilnehmenden liegen (z. B. Krankheit, Unfälle, Stau, etc.).

Werden Credit Points für die Teilnahme an Online-Trainings im Advanced Level vergeben?

Für Online-Trainings im Advanced Level erhalten Sie wie für Präsenztrainings eine offizielle Teilnahmebescheinigung des iSAQB mit den jeweils vorgesehenen Credit Points.

Welche Voraussetzungen benötige ich für die Advanced-Level-Zertifizierung?
  • Eine erfolgreiche Ausbildung und Zertifizierung zum CPSA‑F (Certified Professional for Software Architecture – Foundation Level).  
  • Mindestens drei Jahre Vollzeit-Berufserfahrung in der IT-Branche, dabei Mitarbeit am Entwurf und der Entwicklung von mindestens zwei unterschiedlichen IT-SystemenAusnahmen hier sind auf Antrag zulässig (etwa: Mitarbeit in OpenSource-Projekten).
  • Aus- und Weiterbildung im Rahmen von iSAQB Advanced Level-Schulungen im Umfang von mindestens 70 Credit Points. Dabei müssen alle drei Kompetenzbereiche mit jeweils mindestens 10 Credit Points abgedeckt sein. 
  • Erfolgreiche Bearbeitung der CPSA-A-Zertifizierungsaufgabe, inklusive Interview mit zwei unabhängigen, vom iSAQB bestellten PrüferInnen.  

Downloads

Advanced Level – Prüfungsregeln

Dieses Dokument enthält die allgemeinen Regeln für eine CPSA-Advanced-Level-Prüfung. Es enthält Informationen über Kompetenzbereiche, Modulkonzept, Prüfungsvoraussetzungen, Kosten, Vorbereitung, Anmeldung und Aufbau der Prüfung.

Advanced Level – Musteraufgabe für die Abschlussprüfung zum CPSA‑A

Musteraufgabe „BigSpender“ / Themenbereich – Informationssystem

Lehrplan Modul EMBEDDEDSEC – Embedded Security

Lehrplan des Advanced-Level-Moduls EMBEDDEDSEC einschließlich sämtlicher Lernziele und Begriffe zu den einzelnen Kapiteln.