Die International Information Systems Forensics Association (IISFA)
European Chapter - Deutschland

basiert auf der in den USA ansässigen Non-Profit-Organisation IISFA mit Sitz in Suwanee, USA. Die Aufgabe dieser Dachorganisation ist es, die beruflichen Grundlagen der "Forensischen Informatik" zu etablieren und weiterzuentwickeln. Weiterhin wird die Zertifizierung zum Certified Information Forensics Investigator (CIFI) propagiert - eine Berufszertifizierung, die vertieftes Wissen in sechs Teildisziplinen vermittelt und somit einen hohen Praxisbezug herstellt. Diese Zertifizierung reiht sich ein in die Liste hochkarätiger Berufszertifikate wie CIA, CISA, CISM, CISSP u.a.

Doch was sind "Forensische Informatiker" ?
Systemverhaltensanalyse, Analyse von Systemeinbrüchen in Rechnersystemen - Missbräuchliche Nutzung von Hard- / Software und sonstigen Systemdiensten - Gegenwehr in Richtung Viren / Würmer / Trojaner (Bsp.) - Schließen von Sicherheitslöchern in IT-Systemkonstrukten (z.B. bei Angriffen über bestimmte Tools [WindowHack]) - usw.

Diese Punkte haben eines gemeinsam: Nur durch professionell ausgebildete Human Ressources und einer kompromisslosen Ausstattung und Vermeidungs- und Verfolgungspolitik in Unternehmen ist es möglich, Computermissbrauch zu bekämpfen und bei Auftritt solcher Problemfelder entsprechend sinnvoll / zielführend gegenzusteuern. Diese Aufgaben übernehmen z.B. IT-Sicherheitsbeauftragte, IT-Infrastrukturmanager und IT-Risk-Auditoren, die in diesen Bereichen herausragend interdisziplinär ausgebildet sein müssen.

Die CIFI-Zertifizierung ist ein weiterer Baustein zur Professionalisierung in diesen Bereichen. Dabei werden vertiefte Kennnisse der Informatik mit forensischer Analyse gepaart. Die IISFA hat sich also das Ziel gesetzt, die Systemanalyse und Missbrauchsabwehr zu professionalisieren und solche Vorkommnisse gerichtsfest zu dokumentieren.

Sollten Sie Fragen haben, wenden Sie sich an mich oder an die IISFA direkt.