ISSAP

Unser Geschäftsleiter und Sicherheitsexperte Melchior Limacher hat erfolgreich die Prüfung zum «Information Systems Security Architecture Professional» (ISSAP) bestanden.

Der ISSAP wird vom «International Information System Security Certification Consortium» (ISC2) verwaltet.

Das herstellerneutrale ISSAP-Zertifikat bestätigt Fachwissen und Erfahrung bei der Entwicklung von Sicherheitsarchitekturen und -lösungen und der Bereitstellung von risikobasierter Beratung für das Management zur Erreichung der Unternehmensziele.

Was ist ISSAP?

ISSAP steht für «Information Systems Security Architecture Professional» und ist eine der drei Konzentrationen, die auf der bekannten CISSP-Zertifizierung der ISC2 aufbauen. Während der CISSP ein breites Fundament über alle Bereiche der Informationssicherheit hinweg vermittelt, vertieft der ISSAP gezielt die Disziplin der Sicherheitsarchitektur.

Eine Sicherheitsarchitektin oder ein Sicherheitsarchitekt entwirft Lösungen, die geschäftliche Anforderungen, regulatorische Vorgaben und das vorhandene Risikoprofil eines Unternehmens in Einklang bringen. Statt einzelne Sicherheitsprodukte isoliert zu betrachten, geht es darum, ein durchgängiges, technisch und organisatorisch tragfähiges Gesamtkonzept zu entwickeln – von der Risikoanalyse über die Auswahl geeigneter Schutzmassnahmen bis hin zur Integration in bestehende IT-Landschaften.

Voraussetzung für die ISSAP-Zertifizierung ist eine bestehende, gültige CISSP-Zertifizierung sowie mindestens zwei Jahre kumulierte, bezahlte Berufserfahrung in einer oder mehreren der sechs ISSAP-Domänen. Damit richtet sich die Zertifizierung explizit an erfahrene Praktikerinnen und Praktiker, nicht an Berufseinsteiger.

Welche Themen deckt der ISSAP ab?

Der «Common Body of Knowledge» (CBK) des ISSAP umfasst sechs Domänen, die zusammen das Tätigkeitsfeld einer Sicherheitsarchitektin oder eines Sicherheitsarchitekten beschreiben:

1. Architecture for Governance, Compliance and Risk Management – Übersetzung von gesetzlichen, regulatorischen und vertraglichen Anforderungen in architektonische Vorgaben. Risikomanagement-Frameworks, Auswahl von Sicherheitskontrollen sowie die Verzahnung von Sicherheitszielen mit der Unternehmensstrategie.
2. Security Architecture Modeling – Methoden und Frameworks zur Modellierung von Sicherheitsarchitekturen (z. B. SABSA, TOGAF, Zachman), Reference Architectures, Verifikation und Validierung von Architekturentscheiden.
3. Infrastructure Security Architecture – Sicherheitsarchitektur für On-Premises-, Cloud- und hybride Infrastrukturen: Netzwerksegmentierung, Zero-Trust-Konzepte, Kryptografie, Endpoint-Sicherheit, sowie der Schutz von virtualisierten und containerisierten Workloads.
4. Identity and Access Management (IAM) Architecture – Entwurf von Identitäts-, Authentisierungs- und Autorisierungslösungen, Federation, Single Sign-On, Privileged Access Management sowie der gesamte Lebenszyklus von Identitäten und Berechtigungen.
5. Architect for Application Security – Sichere Software-Architektur über den gesamten Entwicklungszyklus, Bedrohungs­modellierung, Secure-Coding-Vorgaben, Anforderungen an APIs, Microservices und DevSecOps-Pipelines.
6. Security Operations Architecture – Architektur für den sicheren Betrieb: Monitoring, Logging, Incident Response, Business Continuity, Disaster Recovery sowie die Integration von SOC-, SIEM- und SOAR-Lösungen in die Gesamtarchitektur.

Was bedeutet das für unsere Kundinnen und Kunden?

Die Zertifizierung untermauert, was Sie von uns ohnehin gewohnt sind: Sicherheit wird bei uns nicht als Sammlung einzelner Produkte verstanden, sondern als Architektur. Wir helfen Ihnen, Risiken zu verstehen, die richtigen Schutzmassnahmen auszuwählen und sie so zu integrieren, dass sie Ihre Geschäftsprozesse stützen statt behindern – ob in einem Strategiemandat, bei einer Cloud-Migration oder im Rahmen eines konkreten technischen Projekts.