CDPSE - Certified Data Privacy Solutions Engineer

Das neue ISACA-Zertifikat hat es in sich!

Artikel erschienen in Swiss IT Magazine 2021/03

     

Ausnahmsweise verzichte ich darauf, in meiner Kolumne einen konkreten Bezug zum vorhergehenden Fachartikel herzustellen. Zu knapp ist der Platz und zu spannend der Inhalt des neuen ISACA-Zertifikates CDPSE.

Wie bereits bei CISM, CGEIT und CRISC konnte man sich auch bei dem im letzten Jahr neu veröffentlichten Datenschutz-Berufsbild CDPSE während einer kurzen Übergangsfrist rein aufgrund der Berufserfahrung zertifizieren lassen, was durchaus Sinn macht. Ich persönlich mache das eher umgekehrt: Typischerweise baue ich einen neuen Prüfungsvorbereitungskurs auf und führe diesen ein bis zwei Mal durch, bevor ich selber zur Prüfung gehe – dass macht einfach mehr Spass ;-)


Beim neuen Berufsbild dachte ich zuerst, das sei eher ein einfaches Zertifikat: Was soll man schon über Data Privacy prüfen, das in (fast) jedem Land auf der Welt gültig ist? Anfangs Januar bekam ich dann die Gelegenheit, im Rahmen eines Pilotprojektes das neue CDPSE Review Manual durchzuarbeiten sowie die erstmals durchgeführte CDPSE-Prüfung online abzulegen. Das hat dann meinen Ehrgeiz geweckt: Es kann ja kein grosses Problem sein, dieses wenige Grundwissen in den mir zur Verfügung stehenden zwei Wochen – notabene neben den anderen Tätigkeiten – zu erwerben.

Na ja – Hochmut kommt ja bekanntlich vor dem Fall! Erst als ich das Review Manual genauer anschaute, konnte ich erkennen, wie umfangreich der Stoff ist. Die erste Domain (Privacy Governance) und dritte Domain (Data Life Cycle) waren zwar wie erwartet eher high-level mit meist generischen resp. organisatorischen Themen. Die zweite Domain (Privacy Architecture) entpuppte sich dann aber bei näherem Hinsehen als sehr technologielastig – mit Themen wie Technology Stack, Cloud Computing (im Detail!), Endpoint Security, API and Web Services, PKI bis hin zu Transport Layer Security und anderen Themen, welche sogar im CISA-Berufsbild (also dem des IT-Prüfers) nur noch am Rande erwähnt werden.
Und obwohl «Datenschutz» (CDPSE) und «Information Security» (CISM) gerade aus Optik der Software-Entwickler sehr viel Ähnlichkeiten aufweisen, fokussiert sich ein CISM (bekanntermassen) eher auf die organisatorischen Sicherheitsthemen als auf die konkrete technische Umsetzung, der CDPSE gemäss dem Entwurf des Review Manuals aber mindestens in der Domain 2 ganz klar auf technologienahe Details. Bei der online abgelegten Prüfung war es dann etwas weniger technologielastig als erwartet aber immer noch deutlich mehr als gegenwärtig bei CISA der Fall ist. Übrigens wäre das Online-Prüfungserlebnis auch einen separaten Artikel wert.

Fazit: Das neue Zertifikat scheint vor allem für eingefleischte Informatiker oder IT-Sicherheitsspezialisten von grossem Interesse zu sein, welche ihren Fokus auf den allgemein gültigen Datenschutz und sowie Datenmanagement erweitern wollen – primär wären das also IT-Prüfer (CISAs) sowie Sicherheitsspezialisten (eher CISSP als CISM).


Das ISACA Switzerland Chapter bietet für CISA, CISM, CGEIT, CRISC und neu jetzt auch für CDPSE eine solide Grundausbildung an. Jeweils ab März bis anfangs Juni bereiten sich die Teilnehmer zuerst mit einem strukturierten Selbststudium vor. Im Sommer (Juni/Juli) findet dann der eigentliche Präsenzunterricht in Zürich statt. Mit einem separaten Prüfungstraining im Herbst wird die Vorbereitung auf die internationale Zertifikatsprüfung (insgesamt 11-13 Kurstage) abgeschlossen. Da wir erst anfangs Januar die CDPSE-Unterlagen einsehen konnten, ist die diesbezügliche Unterrichtsplanung noch nicht ganz abgeschlossen – bis zur Veröffentlichung dieses Artikels sollten die Details aber bekannt sein.

Der durch ITACS Training AG im Auftrag des ISACA Switzerland Chapter durchgeführte Kurs vermittelt und vertieft theoretisches wie praktisches Fachwissen im breiten Feld von Datenschutz und Informationssicherheit, bereitet aber auch intensiv auf die von ISACA organisierte CDPSE-Prüfung vor. Weitere Details zum CDPSE-Zertifikat und zur entsprechenden Ausbildung finden Sie auf www.isaca.ch

Das neue Berufsbild im Überblick

Domain 1: Privacy Governance
- Governance
vManagement
- Risk Management

Domain 2: Privacy Architecture
- Infrastructure
- Applications and Software
- Technical Privacy Controls

Domain 3: Data Life Cycle
- Data Purpose
- Data Persistence

Der Autor

Peter R. Bitterli, CISA, CISM, CGEIT, CRISC


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
GOLD SPONSOREN
SPONSOREN & PARTNER