:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/09/1e/091ed8cb9e5ff2018767a38d5f3e6c01/0128644514v2.jpeg "In Europa werden vor allem Infostealer, Spyware und Backdoors eine zunehmende Bedrohung für Unternehmen. (Bild: Neuropixel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d0/0d/d00d9817e95b958c4e9a5de3827f97dc/0128941867v2.jpeg "Die StackWarp-Sicherheitslücke in AMD-Prozessoren ermöglicht Angreifern, durch Manipulation des Stack-Pointers Sicherheitsmechanismen zu umgehen und auf vertrauliche Daten in virtuellen Maschinen zuzugreifen. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/12/bd121ec45041d6f7dc804f9d5ec61402/0128625025v1.jpeg "Ransomware-Angriffe treffen immer häufiger Unternehmen über externe Dienstleister oder durch KI-gestützte Techniken wie Deepfakes und generiertes Phishing. (Bild: © StockUp - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/bc/1bbce1be24cc1385f75c3807304a159a/0128961828v2.jpeg "Vom 13. bis 16 Januar 2026 fand in Lissabon die Sharp Inspire Expo statt. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/f5/20/f5202ba457b5b1acd41cf9dcf7fee081/0128966225v1.jpeg "SASE-Plattformen verarbeiten Sicherheitsfunktionen direkt im Datenstrom. Leistungsengpässe wirken sich sofort auf Anwendungen und Richtliniendurchsetzung aus. (Bild: © Thares2020 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/89/bc89161c8e1c7eaf788bb4afd3240f39/0128948228v1.jpeg "Der Einsatz generativer KI in Fachabteilungen entzieht sich häufig der klassischen IT-Governance und erfordert neue Steuerungsmodelle. (Bild: © sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/92/f4/92f4b65a1330a2b356a38c36aecb99c1/0127554001v1.jpeg "Ein QNAP-NAS lässt sich direkt in Active-Directory-Domänen integrieren. So können Administratoren Benutzerrechte und Zugriffe zentral über den Domänencontroller steuern. (Bild: QNAP)")
:quality(80)/p7i.vogel.de/wcms/6a/73/6a73ccb768416b1a5682e4dcaef48d84/0128975429v1.jpeg "Die Sicherheitsarchitektur von SAP S/4HANA entsteht in der Startphase aus Rollenmodellen, Schnittstellenkontrollen, Protokollierung und klaren Betriebsprozessen. (Bild: © BalanceFormCreative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/51/91/5191e57580adf858d831f07713d9b93c/0127671074v1.jpeg "Microsoft konsolidiert mit der Windows Update Orchestration Platform die Update-Prozesse für Betriebssystem, Treiber und Anwendungen. Erfahren Sie, wie die neue Plattform mit Azure Update Management zusammenspielt und IT-Administratoren bei Compliance, Rollout und Fehlerdiagnose unterstützt. (Bild: Joos | Microsoft)")
:quality(80)/p7i.vogel.de/wcms/b2/d0/b2d0d2ae93fd30ca5959bcf82b4d5bb3/0128930398v1.jpeg "Deepfakes und KI-gestützter Betrug stellen Unternehmen, Behörden und Gesellschaft vor neue Herausforderungen. Technische Erkennung, organisatorische Maßnahmen und Forschungspartnerschaften gelten als zentrale Gegenpole. (Bild: © JovialFox - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/07/d5/07d5de7cfa895e90d88fc9023a0d7050/0128728878v1.jpeg "Zahlen, Vergütung, Transparenz: Der Gehaltsreport zeigt, wie unterschiedlich Einkommen in Deutschland ausfallen. (Bild: ChatGPT / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/13/01/1301d39b914ab1dc9ffa517f98f26840/0126593157v1.jpeg "Prompt Injection ist eine auf Sprachmodelle abzielende Form von Cyberangriff durch einschleusen manipulativer KI-Anweisungen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/ab/f9/abf9df1f15ee1b1e9920eec42f491548/0126593157v1.jpeg "Eine Zero-Click-Schwachstelle ist eine ohne Benutzerinteraktion ausnutzbare Sicherheitslücke, ein Zero-Click-Angriff ist damit ein Cyberangriff ohne bewusste Interaktion eines Anwenders. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
Was zeichnet den CISSP aus?
Mit dem CISSP hat die (ISC)² eine anerkannte berufliche Qualifikation entwickelt. Sie wurde 1989 von einer Gruppe von Zertifikatsinhabern etabliert, die beschlossen, eine einheitliche Definition der Informationssicherheit zu dokumentieren – damals ein kaum verstandener und sogar mit Misstrauen betrachteter Fachbereich. Mitglieder, die die Prüfungen verfasst haben, gehören mittlerweile auch zu dem Ausschuss, der sie immer auf dem neuesten Stand hält. Hierzu dient ein dreistufiges Verfahren, die sogenannte Job Task Analysis:
- 1. Alle zertifizierten Mitglieder werden regelmäßig eingeladen, an einer Erhebung aktueller Aufgaben und Verantwortungsbereiche teilzunehmen. Dies bildet die Grundlage des Analyseverfahrens.
- 2. Mitgliedervertreter aus aller Welt nehmen an einer Reihe von Präsenzworkshops teil, um dieses Feedback zu analysieren und unsere Prüfungen zu aktualisieren.
- 3. Alle Prüfungen werden dann strikten psychometrischen Tests unterzogen, denn alle Anforderungen der Informationssicherheit stehen im stetigen Wandel.
An der Erhebung nehmen generell weit über 20.000 unserer Mitglieder teil; dies bietet einen umfassenden, aktuellen Einblick in die grundlegenden Anforderungen und Schwerpunkte für Organisationen sowie Fachkräfte. Ab dem 15. April gliedert sich die CISSP-Zertifizierung in acht (statt der vormals zehn) Domänen oder Themenbereiche:
- Security and Risk Management
- Asset Security
- Security Engineering
- Communications and Network Security
- Identity and Access Management
- Security Assessment and Testing
- Security Operations
- Software Development Security
Der „Common Body of Knowledge“ (CBK), der die Grundlage des Abschlusses bildet, bleibt inhaltlich so umfassend und streng wie zuvor. Der Fokus der neuen Version verschiebt sich stärker auf Bedrohungsmodelle, Bewertung Dritter, Schulung und Untersuchungen und spiegelt somit die aktuellen Herausforderungen an Fach- und Führungskräften wider. Die Zertifizierung verlangt zudem breite, fortgeschrittene Kenntnisse der Konzepte, Richtlinien und Prozesse im Zusammenhang mit den einzelnen Domänen.
Zertifizierung belegt Professionalität
Grundsätzlich bezeugt eine Zertifizierung die Professionalität in einem bestimmten Fachgebiet; sie gewährleistet damit Branchenzugang für Experten, die nachweisliche Kompetenzen besitzen und akzeptierte Normen der Berufspraxis einhalten. Die behandelten Konzepte für den CISSP umfassen ein notwendiges Maß an Kontrolle, sicheres Design, Risikomanagement, Architektur und mehr.
Nach meiner Erfahrung gehen Sicherheitslücken nur selten auf einen einzigen Fehler zurück, sondern sind das Ergebnis einer ganzen Reihe von Versäumnissen – und oft auch eines mangelnden grundlegenden Managements. Die Zertifizierung von Spezialisten für Informationssicherheit begegnet diesen umfassenden Herausforderungen.
Zu beachten ist, dass es nicht darum geht, einfach einen Schulungskurs zu absolvieren und dann ein Zertifikat zu erhalten – dies ist ein weit verbreitetes Missverständnis. Wie bereits erwähnt, handelt es sich eher um die Standardisierung und formelle Anerkennung praktischer Kompetenzen (in unserem Fall international), was den Standard der Berufspraxis auf breiter Ebene anhebt.
Anwärter erwerben eine Zertifizierung, indem sie eine anspruchsvolle Prüfung bestehen und von ihren Kollegen empfohlen werden. Die Teilnahme an Schulungen ist freiwillig und reicht für Anwärter mit mangelnder Berufserfahrung allein meistens nicht aus, um eine professionelle Zertifizierung zu erlangen.
(ID:43272809)
:quality(80)/p7i.vogel.de/wcms/f9/ed/f9ed584250cdf5c72808490466a28f84/0127955963v2.jpeg "Zertifizierungen bieten einen nachvollziehbaren Kompetenznachweis für Security-Teams und unterstützen Unternehmen dabei, Qualifikationen gezielt zu bewerten. (Bild: © FAMILY STOCK - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3f/7e/3f7eaf749e7b2f37bb0119f71946ce13/0126728002v2.jpeg "ISC2 stärkt Europas Cybersecurity: Zertifizierungen, Forschung und Ausbildungsinitiativen fördern Fachkräfte und erhöhen die digitale Resilienz. (Bild: © Tierney - stock.adobe.com)")