:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1c/1f/1c1f759ae2c7bb664ef18dc1f97a71b6/0115595517.jpeg "Mit drei MDR-Lösungen will Secuinfra den Service auch für KMU erschwinglich machen. (Bild: Philip - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/77/24/772400bfb4a54a4d354988011ec4a914/0115198224.jpeg "Der Bericht nach dem Scannen zeigt die Verwundbarkeiten jedes einzelnen Kubernetes-Clusters. (Bild: Aqua Security)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/41/08/4108bcbb5b54b2aea3729797f41c64b0/0115212126.jpeg "Nachhaltige Cyber-Resilienz steht und fällt mit einer unternehmensweiten Cybersicherheitskultur der gemeinsamen Verantwortung, die den Menschen ins Zentrum stellt. (Bild: peterschreiber.media - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Zertifizierungen in der IT-Sicherheit Was bringen persönliche Security-Zertifizierungen?
CISSP, CSP, CEH: Security-Zertifizierungen für Personen. Mancher Security-Praktiker belächelt sie, manches Stellenangebot fordert sie explizit. Wer sich als Security-Experte zertifizieren lassen will, hat es in jedem Fall nicht leicht, denn es gibt eine Vielzahl an unterschiedlichen Zertifizierungsstellen, Trainingsanbieter und Zertifizierungen.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
Wirft man einen Blick in die Stellenanzeigen für Security-Experten liest man zum Beispiel als Anforderung für einen „Information Security Engineer (m/w)“ oft so etwas wie: „Mindestens eine Security-Zertifizierung (CISSP, CISM, ISO 27001 o.ä.)“. Als Bewerber stellt man sich dann mehrere Fragen: Was verbirgt sich hinter den gewünschten Zertifizierungen, sofern man nicht die genannte, aber ggf. eine ähnliche besitzt. Teilweise muss man sich auch fragen, ob es die in Stellenanzeigen gewünschten Zertifizierungen überhaupt gibt.
Das Problem mit den Security-Zertifizierungen für Personen, die bestimmte Security-Kenntnisse und –Fähigkeiten des Bewerbers nachweisen sollen, ist, dass es zum einen recht viele verschiedene Zertifikate auf dem Markt gibt. Zum anderen gibt es durchaus Security-Experten, die nichts von solchen Zertifikaten halten und ganz bewusst darauf verzichten.
:quality(80)/images.vogel.de/vogelonline/bdb/1208100/1208114/original.jpg "Der Mensch im Unternehmen ist zur gleichen Zeit Risikofaktor und begehrte Fachkraft. Wie lässt sich dieser Widerspruch auflösen? Ein neues Sicherheits-Framework kann der Anfang sein. (Pexels)")
Insider-Bedrohungen und Fachkräftemangel
Mitarbeiter als Risikofaktor und heißbegehrte Fachkraft
Die Vielfalt der Zertifizierungen
Zweifellos aber machen Fortbildungen in der Security Sinn. Wer sich dann den (neuen) Kenntnisstand durch eine Zertifizierung belegen lassen möchte, kann und sollte dies tun, wobei Zertifizierungen durchaus eine gewisse Investition darstellen, für die Arbeitgeber oder für die Security-Experten selbst. Die eingangs genannten Stellenanzeigen können Orientierung geben, welche Zertifizierung denn Sinn macht. Das hängt auch von der genauen Security-Position ab, denn hier gibt es eine ganze Reihe an verschiedenen Rollen und Aufgaben. Einige Beispiele für Security-Zertifizierungen sind:
Nicht zu vergessen ist die große Zahl an Security-Zertifizierungen bestimmter Security-Anbieter wie Cisco Certified Network Associate (CCNA Security), Check Point Certified Network Security Administrator (CCSA) oder F5 Certified BIG-IP Administrator (F5-CA). Diese Zertifizierungen machen natürlich immer dann Sinn, wenn der Arbeitgeber die entsprechenden Lösungen des Anbieters einsetzt oder einsetzen will.
Die berühmten Abkürzungen
Manche Security-Experten führen eine Liste von Abkürzungen hinter ihrem Namen, die jeweils auf Security-Zertifizierungen hinweisen. Als Beispiele findet man bei (ISC)², einer IT-Sicherheitszertifizierungsstelle nach ANSI/ISO/IEC-Standard 17024:
- CISSP (Certified Information Systems Security Professional) eignet sich für Sicherheitsanwender, Manager und Führungskräfte, die daran interessiert sind, ihr Wissen bezüglich eines breiten Spektrums an Sicherheitspraktiken und -Prinzipien auszubauen.
- CCSP (Certified Cloud Security Professional) ist gedacht für Cybersicherheits- und IT-Experten, um ihr Bewusstsein und ihr Verständnis bezüglich Standards aus dem Bereich Cloud Security zu demonstrieren.
- SSCP (Systems Security Certified Practitioner) passt zu Cybersicherheits- und IT-Profis, die die praxisbezogene, ausführende Seite innerhalb der täglichen Absicherung ihres Unternehmens repräsentieren.
:quality(80)/images.vogel.de/vogelonline/bdb/1312900/1312977/original.jpg "Künstliche Intelligenz ist kein Ersatz für Security-Experten und damit auch kein Ersatz für eine Security-Fortbildung, kann diese aber unterstützen. (kras99 - stock.adobe.com)")
Fortbildung in der IT Security
Künstliche Intelligenz hilft in der Security-Ausbildung
Zertifizierungen sind nicht alles
Da niemand die Bestrebungen haben wird und es letztlich auch nicht leisten kann, alle möglichen Security-Zertifizierungen zu erlangen, bleibt festzuhalten: Security-Zertifizierungen sind nicht bei jedem Arbeitgeber ein Muss, aber sie können dabei helfen, eine Stelle gerade in größeren Unternehmen zu bekommen. Wichtiger aber ist das Wissen, das man für die Zertifizierung haben oder sich aneignen muss. Dieses Wissen gilt es zu erlangen, um in Unternehmen als Security-Experte zu arbeiten, wenn man sein Wissen über Zertifizierungen dann noch nachweisen kann, umso besser.
(ID:44994149)
:quality(80)/p7i.vogel.de/wcms/fe/20/fe20970fef2adc88d8a1011a3ae7ecab/0109385409.jpeg "Cyberangriff erlitten? Mehr als die Hälfte der Unternehmen würde nicht mit einem zusammenarbeiten wollen, das attackiert wurde.
(Bild: VideoFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/8d/898dc2faf5f0568d3672ac9179f4d906/0110552705.jpeg "Neue Leitlinien des Europäischen Datenschutzausschusses (EDSA) erläutern die praktische Anwendung der Zertifizierung als Instrument für Übermittlungen personenbezogener Daten in Drittländer. Allerdings können Datenschutzzertifikate allein das Datenschutzniveau in einem Drittland nicht garantieren und sind kein Ausweg bei Datentransfers. (Bild: greenbutterfly - stock.adobe.com)")