Start > News > News lesen

Persönliche Zertifizierungen in der IT Sicherheit - Ein kleiner Wegweiser

von Sebastian Wolff

Wenn man sich als IT Profi mit der Thematik der Informationssicherheit auseinandersetzt, kommt man unweigerlich mit der personenbezogenen Zertifizierung des erworbenen Wissens in Berührung. Gründe gibt es hierfür viele. Auf der einen Seite beruht es auf dem Drang nach belegter Anerkennung der Kenntnisse und andererseits um die Erfüllung von beruflichen und gesetzlichen Anforderungen. Meistens ist es eine Kombination aller Gründe. Unzweifelhaft ist, dass ein berufliches Vorankommen in diesem Segment bestimmte Zertifizierungen voraussetzt. Der Markt der Zertifizierungen ist in den vergangenen Jahren stark angewachsen. Einerseits ist es gut, da man seine eigenen Stärken besser wiederfindet, anderseits ist die Wahl des vermeintlich richtigen Angebots schwerer geworden. Es gibt ein bald unüberschaubares Angebot an Sonderzertifikaten für alle erdenklichen Richtungen von unzähligen Anbietern. Um Ihnen die Auswahl etwas zu vereinfachen, versuchen wir in diesem Beitrag ein wenig Überblick über - aus unserer Sicht - passende Qualifizierungen zu geben.

CISM - Certified Information Security Manager der ISACA

Der CISM ist eine IT Security Zertifizierung für Führungskräfte oder solche, die es werden wollen. Es weist erfahrenem Personal aus der IT die erforderlichen Kenntnisse über die Konzeption, Überprüfung und Monitoring von IT Sicherheitskonzepten im Unternehmensumfeld nach. Auch dieses Zertifikat ist weltweit anerkannt und setzt nachweisbare Berufspraxis oder bereits alternativ erworbene Zertifikate mit Erfahrung voraus.

(ISC)² - Certified Information Systems Security Professional - CISSP

Der CISSP wird vom Systems Security Certification Consortium vergeben. Es ist eines der weltweit anerkanntesten Zertifikate für IT Security. Die Prüfung für das Zertifikat setzt sich aus 10 Sachgebieten, dem sogenannten Common Body of Knowledges (CBK) zusammen. Darüber hinaus ist eine dazugehörende Berufspraxis und Erfahrung durch eine dritte Person nachzuweisen. Gegebenenfalls kann der Prüfling zu einem Audit herangezogen werden, um die erworbenen Sachkenntnisse der Praxis zu bewahrheiten. Dieses erfolgt durch eine Zufallsauswahl. Das Zertifikat muss alle drei Jahre aufgefrischt, beziehungsweise bestätigt werden. Hierzu wurde ein spezielles Punktesystem angefertigt, dass die berufliche Erfahrung und Praxis anerkennt.

Der
Common Body of Knowledges (CBK) für den CISSP
umfasst die folgenden Bereiche:
- Zugriffskontrolle
- Security Architecture & Design
- Gebäudesicherheit
- Kryptographie
- Security Operations
- Telekommunikation & Netzwerksicherheit
- Betriebliches Kontinuitätsmanagement und Notfallsicherung
- Software Development Security
- Information Security Governance & Risk Management
- Recht, Regelungen, Ermittlungen

CISA - Information Systems Auditor der ISACA

Der Information Systems Auditor wird von der Information Systems Audit and Control Association (ISACA) ausgestellt und gesponsort. Es ist eine global anerkannte Zertifizierung im Bereich der Sicherheit von IT Systemen, Kontrolle und Revision. Wer in der IT-Revision, -Risikomanagement oder -Security tätig sein möchte, ist mit diesem Zertifikat gewiss nicht schlecht beraten. Es ist eines der bevorzugten Zertifizierungsprogramme im Audit-Bereich. Bei diesem Zertifikat wird eher auf Management Fähigkeiten und Kenntnisse als beim CISSP eingegangen – dieser hat deutlich mehr Praxisbezug. Auch für dieses Zertifikat sind relevante professionelle Erfahrungen notwendig.

TeleTrust Information Security Professionell - T.I.S.P

Das erste europäische Zertifikat in dieser Runde ist der T.I.S.P vom TeleTrust e.V.. Es ist allerdings auch eines der Einzigen, die das Thema Informationssicherheit in Deutschland direkt anspricht und von Beginn an in Deutsch ist. Wahrscheinlich speziell aus diesem Grund ist es in Deutschland gut anerkannt und drückt die Erfahrung des Inhabers im Bereich der Standards, Rahmenbedingungen und Gesetzgebung der Informationssicherheit aus. Es beinhaltet ähnliche Themen wie der CISSP mit besonderen Abschnitten wie Online Geschäfte und Datenschutz.

ISMS Auditor nach ISO 27001

Der Information Security Management System (ISMS) Auditor nach ISO 27001 ist zwar kein eindeutiger Nachweis für Ihre Kompetenzen in der Informationssicherheit, belegt aber, dass Sie Audits in diesem Bereich vollziehen und begleiten können. Gerade bei großen Organisation und Behörden ist die Sicherstellung und ständige Weiterentwicklung der Regeln und Verfahren zur IT Sicherheit teil der regelmäßigen Tätigkeit und muss von erfahrenen Auditoren begleitetet werden, um die erforderliche Qualität sicherzustellen. Speziell in Zusammenstellung mit anderen Zertifikaten ergibt sich eine wertvolle Zusammenstellung für Ihre professionelle IT Security Zukunft.

Schulungsanbieter für die oben genannten Zertifikate

Die Auflistung der möglichen Anbieter für die oben genannten Zertifikate ist überschaubar. Da es von den Herausgebern eindeutige Richtlinien und Anforderungen gibt, kommen viele Schulungsanbieter dafür keineswegs infrage, zumal die Nachfrage gegenwärtig in der Regel die zusätzliche Qualifizierung nicht rechtfertigt. Um nur einige der möglichen Schulungsanbieter zu benennen, die sich für die oben genannten Zertifizierungen qualifizieren konnten, hier eine kleine Auflistung:

  • Firebrand Training GmbH - http://www.firebrandtraining.de/
  • isits AG / International School of IT Security - https://www.is-its.org
  • Fraunhofer-Institut für Sichere Informationstechnologie - https://www.sit.fraunhofer.de

Zusammenfassung

Es gibt eine große Anzahl von Zertifikaten, Kursen und Bildungsmaßnahmen im IT Feld und auch eine Menge, die sich um die Sicherheit drehen. Alle aufzuzählen würde einerseits diesen Bericht sprängen und auf der anderen Seite denke ich, die wichtigsten für Deutschland oben erwähnt zu haben. Was allerdings zu aller Zertifizierung zu bemerken ist: Keine Zertifizierung oder Seminar kann die Praxis eines echten IT Profis ablösen. Sie können alle nur autark unter Beweis stellen, dass die Kompetenzen theoretisch im Prüfungsfall existent sind. Aber um seine eigene Befähigung zu betonen, sind diese Zertifikate und Schulungen in jedem Fall empfehlenswert.

Zurück

Einen Kommentar schreiben