Suchen

Zertifizierungen in der IT-Sicherheit Was bringen persönliche Security-Zertifizierungen?

| Autor / Redakteur: Dipl.-Phys. Oliver Schonschek / Peter Schmitz

CISSP, CSP, CEH: Security-Zertifizierungen für Personen. Mancher Security-Praktiker belächelt sie, manches Stellenangebot fordert sie explizit. Wer sich als Security-Experte zertifizieren lassen will, hat es in jedem Fall nicht leicht, denn es gibt eine Vielzahl an unterschiedlichen Zertifizierungsstellen, Trainingsanbieter und Zertifizierungen.

Security-Zertifizierungen sind nicht bei jedem Arbeitgeber ein Muss, aber sie können dabei helfen, eine Stelle gerade in größeren Unternehmen zu bekommen.
Security-Zertifizierungen sind nicht bei jedem Arbeitgeber ein Muss, aber sie können dabei helfen, eine Stelle gerade in größeren Unternehmen zu bekommen.
(Bild: Pixabay / CC0 )

Wirft man einen Blick in die Stellenanzeigen für Security-Experten liest man zum Beispiel als Anforderung für einen „Information Security Engineer (m/w)“ oft so etwas wie: „Mindestens eine Security-Zertifizierung (CISSP, CISM, 7001-a-626958/' class='inf-text__link inf-text__keyword'>ISO 27001 o.ä.)“. Als Bewerber stellt man sich dann mehrere Fragen: Was verbirgt sich hinter den gewünschten Zertifizierungen, sofern man nicht die genannte, aber ggf. eine ähnliche besitzt. Teilweise muss man sich auch fragen, ob es die in Stellenanzeigen gewünschten Zertifizierungen überhaupt gibt.

Das Problem mit den Security-Zertifizierungen für Personen, die bestimmte Security-Kenntnisse und –Fähigkeiten des Bewerbers nachweisen sollen, ist, dass es zum einen recht viele verschiedene Zertifikate auf dem Markt gibt. Zum anderen gibt es durchaus Security-Experten, die nichts von solchen Zertifikaten halten und ganz bewusst darauf verzichten.

Die Vielfalt der Zertifizierungen

Zweifellos aber machen Fortbildungen in der Security Sinn. Wer sich dann den (neuen) Kenntnisstand durch eine Zertifizierung belegen lassen möchte, kann und sollte dies tun, wobei Zertifizierungen durchaus eine gewisse Investition darstellen, für die Arbeitgeber oder für die Security-Experten selbst. Die eingangs genannten Stellenanzeigen können Orientierung geben, welche Zertifizierung denn Sinn macht. Das hängt auch von der genauen Security-Position ab, denn hier gibt es eine ganze Reihe an verschiedenen Rollen und Aufgaben. Einige Beispiele für Security-Zertifizierungen sind:

Nicht zu vergessen ist die große Zahl an Security-Zertifizierungen bestimmter Security-Anbieter wie Cisco Certified Network Associate (CCNA Security), Check Point Certified Network Security Administrator (CCSA) oder F5 Certified BIG-IP Administrator (F5-CA). Diese Zertifizierungen machen natürlich immer dann Sinn, wenn der Arbeitgeber die entsprechenden Lösungen des Anbieters einsetzt oder einsetzen will.

Die berühmten Abkürzungen

Manche Security-Experten führen eine Liste von Abkürzungen hinter ihrem Namen, die jeweils auf Security-Zertifizierungen hinweisen. Als Beispiele findet man bei (ISC)², einer IT-Sicherheitszertifizierungsstelle nach ANSI/ISO/IEC-Standard 17024:

  • CCSP (Certified Cloud Security Professional) ist gedacht für Cybersicherheits- und IT-Experten, um ihr Bewusstsein und ihr Verständnis bezüglich Standards aus dem Bereich Cloud Security zu demonstrieren.
  • SSCP (Systems Security Certified Practitioner) passt zu Cybersicherheits- und IT-Profis, die die praxisbezogene, ausführende Seite innerhalb der täglichen Absicherung ihres Unternehmens repräsentieren.

Zertifizierungen sind nicht alles

Da niemand die Bestrebungen haben wird und es letztlich auch nicht leisten kann, alle möglichen Security-Zertifizierungen zu erlangen, bleibt festzuhalten: Security-Zertifizierungen sind nicht bei jedem Arbeitgeber ein Muss, aber sie können dabei helfen, eine Stelle gerade in größeren Unternehmen zu bekommen. Wichtiger aber ist das Wissen, das man für die Zertifizierung haben oder sich aneignen muss. Dieses Wissen gilt es zu erlangen, um in Unternehmen als Security-Experte zu arbeiten, wenn man sein Wissen über Zertifizierungen dann noch nachweisen kann, umso besser.

(ID:44994149)

Über den Autor

Dipl.-Phys. Oliver Schonschek

Dipl.-Phys. Oliver Schonschek

IT-Fachjournalist, News Analyst und Commentator bei Insider Research