:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/09/1e/091ed8cb9e5ff2018767a38d5f3e6c01/0128644514v2.jpeg "In Europa werden vor allem Infostealer, Spyware und Backdoors eine zunehmende Bedrohung für Unternehmen. (Bild: Neuropixel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d0/0d/d00d9817e95b958c4e9a5de3827f97dc/0128941867v2.jpeg "Die StackWarp-Sicherheitslücke in AMD-Prozessoren ermöglicht Angreifern, durch Manipulation des Stack-Pointers Sicherheitsmechanismen zu umgehen und auf vertrauliche Daten in virtuellen Maschinen zuzugreifen. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/12/bd121ec45041d6f7dc804f9d5ec61402/0128625025v1.jpeg "Ransomware-Angriffe treffen immer häufiger Unternehmen über externe Dienstleister oder durch KI-gestützte Techniken wie Deepfakes und generiertes Phishing. (Bild: © StockUp - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/bc/1bbce1be24cc1385f75c3807304a159a/0128961828v2.jpeg "Vom 13. bis 16 Januar 2026 fand in Lissabon die Sharp Inspire Expo statt. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/f5/20/f5202ba457b5b1acd41cf9dcf7fee081/0128966225v1.jpeg "SASE-Plattformen verarbeiten Sicherheitsfunktionen direkt im Datenstrom. Leistungsengpässe wirken sich sofort auf Anwendungen und Richtliniendurchsetzung aus. (Bild: © Thares2020 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/89/bc89161c8e1c7eaf788bb4afd3240f39/0128948228v1.jpeg "Der Einsatz generativer KI in Fachabteilungen entzieht sich häufig der klassischen IT-Governance und erfordert neue Steuerungsmodelle. (Bild: © sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/92/f4/92f4b65a1330a2b356a38c36aecb99c1/0127554001v1.jpeg "Ein QNAP-NAS lässt sich direkt in Active-Directory-Domänen integrieren. So können Administratoren Benutzerrechte und Zugriffe zentral über den Domänencontroller steuern. (Bild: QNAP)")
:quality(80)/p7i.vogel.de/wcms/6a/73/6a73ccb768416b1a5682e4dcaef48d84/0128975429v1.jpeg "Die Sicherheitsarchitektur von SAP S/4HANA entsteht in der Startphase aus Rollenmodellen, Schnittstellenkontrollen, Protokollierung und klaren Betriebsprozessen. (Bild: © BalanceFormCreative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/51/91/5191e57580adf858d831f07713d9b93c/0127671074v1.jpeg "Microsoft konsolidiert mit der Windows Update Orchestration Platform die Update-Prozesse für Betriebssystem, Treiber und Anwendungen. Erfahren Sie, wie die neue Plattform mit Azure Update Management zusammenspielt und IT-Administratoren bei Compliance, Rollout und Fehlerdiagnose unterstützt. (Bild: Joos | Microsoft)")
:quality(80)/p7i.vogel.de/wcms/b2/d0/b2d0d2ae93fd30ca5959bcf82b4d5bb3/0128930398v1.jpeg "Deepfakes und KI-gestützter Betrug stellen Unternehmen, Behörden und Gesellschaft vor neue Herausforderungen. Technische Erkennung, organisatorische Maßnahmen und Forschungspartnerschaften gelten als zentrale Gegenpole. (Bild: © JovialFox - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/07/d5/07d5de7cfa895e90d88fc9023a0d7050/0128728878v1.jpeg "Zahlen, Vergütung, Transparenz: Der Gehaltsreport zeigt, wie unterschiedlich Einkommen in Deutschland ausfallen. (Bild: ChatGPT / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/13/01/1301d39b914ab1dc9ffa517f98f26840/0126593157v1.jpeg "Prompt Injection ist eine auf Sprachmodelle abzielende Form von Cyberangriff durch einschleusen manipulativer KI-Anweisungen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/ab/f9/abf9df1f15ee1b1e9920eec42f491548/0126593157v1.jpeg "Eine Zero-Click-Schwachstelle ist eine ohne Benutzerinteraktion ausnutzbare Sicherheitslücke, ein Zero-Click-Angriff ist damit ein Cyberangriff ohne bewusste Interaktion eines Anwenders. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
Lebenslanges Lernen erforderlich
(ISC)²-Mitglieder müssen ihre Zertifizierung aufrecht erhalten, indem sie sich fortlaufend beruflich weiterbilden – durch Schulungen, die Teilnahme an Konferenzen und Veranstaltungen, die Publikation von Fachbeiträgen, die Mitarbeit an Projekten und ähnliche Aktivitäten. Auf diese Weise stellen wir sicher, dass alle Mitglieder auf dem neuesten Stand sind und bleiben. Ab April erfolgt die Anrechnung von CPE-Punkten für CISSP-Mitglieder daher ebenfalls nach der neuen CISSP-Domänenstruktur.
Der grundsätzliche Wert jeder professionellen Zertifizierung liegt in dem strengen Verfahren, das ihre Relevanz gewährleistet. Dank unseres Ansatzes können Fachkräfte mit CISSP-Zertifizierung durch diesen Titel sofort belegen, dass sie die aktuellsten praktischen Kenntnisse besitzen, um in ihrem Feld erfolgreich zu sein.
Jeder CISSP kennt die gleichen Begriffe und Konzepte wie seine Kollegen, ob am Schreibtisch nebenan oder am anderen Ende der Welt. Und diese Konzepte wurden verifiziert, d. h. sie repräsentieren nachweislich Best Practices aus der praktischen Berufserfahrung von vielen Tausenden von Experten. Dies sind die gleichen Grundlagen, wie sie auch für andere wichtige Branchen wie die Ingenieurswissenschaften oder die Medizin gelten.
Fachkräfte stehen nicht allein
Aufgrund der heute unbestrittenen Qualifikationslücke, was Fähigkeiten und Kenntnisse in der Informationssicherheit betrifft, haben zertifizierte Fachkräfte sehr gute Berufsaussichten. Durch ihre Zertifizierung werden sie Mitglied einer anerkannten Community, was wiederum ihre Überzeugung stärkt, dass sie Erfolg haben können.
Unsere (ISC)²-Community organisiert sich in Ortsgruppen, die den Erfahrungsaustausch untereinander fördern, den Erwerb von CPD-Punkten unterstützen und oft auch an breiteren Initiativen in der Gesellschaft mitwirken. Ortsgruppen helfen unseren Mitgliedern, örtliche Hochschulen zu unterstützen, helfen Kindern, online sicher zu sein, und beraten in vielen Fällen Regierungen, die die Grundlagen für unsere Sicherheit und unser wirtschaftliches Wohl schaffen müssen.
Wie qualifiziere ich mich als Experte?
Es gibt viele Wege, sich auf eine Zertifizierungsprüfung vorzubereiten. Die CISSP-Prüfung umfasst 250 Fragen, die in sechs Stunden beantwortet werden müssen. Wir bieten Unterstützung für das Selbststudium sowie offizielles Training (online und in Präsenzkursen) an. (ISC)² publiziert offizielle Lehrbücher und Materialien; Trainings werden von bereits zertifizierten Mitgliedern geleitet, die dafür in speziellen Schulungen ausgebildet wurden.
Anwärter können sich jederzeit zu einer Prüfung anmelden, die von zugelassenen „Pearson Vue Test Centern“ in der DACH-Region angeboten werden. Für eine volle CISSP-Zertifizierung werden mindestens fünfjährige Berufspraxis in zwei oder mehr der CBK-Domänen vorausgesetzt. Ein relevanter akademischer Abschluss reduziert diesen Zeitraum auf vier Jahre. Nach bestandener Prüfung besteht die Möglichkeit, als Associate of (ISC)² schon früher Mitglied zu werden und dann bei Erreichen der benötigten Arbeitserfahrung die volle Zertifizierung zu erlangen.
* Dr. Adrian Davis ist geprüfter CISSP und als Managing Director EMEA für (ISC)² tätig.
(ID:43272809)
:quality(80)/p7i.vogel.de/wcms/f9/ed/f9ed584250cdf5c72808490466a28f84/0127955963v2.jpeg "Zertifizierungen bieten einen nachvollziehbaren Kompetenznachweis für Security-Teams und unterstützen Unternehmen dabei, Qualifikationen gezielt zu bewerten. (Bild: © FAMILY STOCK - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3f/7e/3f7eaf749e7b2f37bb0119f71946ce13/0126728002v2.jpeg "ISC2 stärkt Europas Cybersecurity: Zertifizierungen, Forschung und Ausbildungsinitiativen fördern Fachkräfte und erhöhen die digitale Resilienz. (Bild: © Tierney - stock.adobe.com)")