:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5b/22/5b22bde70a798882fd87b424b08db454/0114239498.jpeg "(Bild: Alexander – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/3c/313c4d5d5853b79cb0b6e35922a67b12/0114113318.jpeg ""Umfassender Cyberschutz auf allen Ebenen", ein Interview von Oliver Schonschek, Insider Research, mit Waldemar Bergstreiser von Kaspersky. (Bild: Vogel IT-Medien / Kaspersky / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/99/cc/99cc4df961053dc747a06fbf36f0962d/0114222186.jpeg "Ab sofort sehen die Besucher des Drogen-Markplatzes Piilopuoti im Darknet nur die folgende Meldung. (Bild: Finnischer Zoll)")
:quality(80)/p7i.vogel.de/wcms/9d/ab/9dab51056cf30c7d100f1bd2daa971f7/0114174544.jpeg "Welche realistische Rolle wird künstliche Intelligenz in der Cybersicherheit übernehmen können und wo liegen aktuell noch die Herausforderungen? (Bild: Shuo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/b5/c6b5e92a108fab05277f55f2433e9923/0114199472.jpeg "Cisco will Splunk übernehmen, um Unternehmen in einer KI-gestützten Welt sicherer und widerstandsfähiger zu machen und dabei den eigenen Umsatz und die Marge zu steigern. (Bild: Cisco)")
:quality(80)/p7i.vogel.de/wcms/71/d2/71d2d4f27a8b93346b4930908e422fd6/0114151621.jpeg "Der Schutz von OT-Umgebungen gegenüber Cyber-Gefahren darf durch Unternehmen nicht vernachlässigt werden. Mit Befolgung der sieben Tipps in diesem Artikel sind Security-Verantwortliche auf der sicheren Seite. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/39/58/395865fa1933cbf2a9d67fc9457b7b79/0114165948.jpeg "Ist ein Cloud-basierter Netzwerkschutz aus dem Rennsport auch für andere Bereiche nutzbar? (Bild: Porsche Motorsport)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/13/09/13099874e6859350b3819761430047fb/0114005981.jpeg "Jubel, Trubel und Gedränge – neben Taschendieben machen auch immer mehr Cyberkriminelle auf großen Veranstaltungen wie dem Münchner Oktoberfest ihr „Geschäft“. (Bild: frei lizenziert Pexels - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/97/fc9738083cd07dfe9c89c949eb0c40aa/0114113294.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ea/09/ea098195a5d78217dbe8e7be250c803f/0113981663.jpeg "Wie die Geschäftsentwicklung von Cequence unterstreicht, wird Anwendungssicherheit für Unternehmen ein zunehmend wichtiger Faktor. (Bild: The Walker Group)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/21/2921b37e9174454514f87109f30498da/0113796994.jpeg "Sicherheitsverantwortliche müssen in hybriden IT-Landschaften oft verschiedene Multi-Faktor-Authentifizierungen in einem System vereinen. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c9/04/c904bf7dc0be07350005f7dba734f6ff/0113097994.jpeg "Die kostenlose Open-Source-Lösung Matomo bietet ähnlichen Funktionsumfang wie Google Analytics. (Bild: T.Joos)")
:quality(80)/p7i.vogel.de/wcms/e9/99/e99974b8c8a989906f6ae3a16662902a/0114174522.jpeg "Der neue BSI-Standard 200-4 bietet eine praxisnahe Anleitung, um ein BCMS (Business Continuity Management System) im eigenen Unternehmen aufzubauen und zu etablieren. (Bild: PX Media - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/36/8b367fb79d91b869c7bcbb43197bc2b4/0114153072.jpeg "So kompliziert die DSGVO auch erscheinen mag, wer die Grundsätze für die Verarbeitung personenbezogener Daten als Grundprinzipien beachtet, hat schon sehr viel erreicht. (Bild: Azar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/65/23/6523a9c3297be435577880eaf0ee43e4/0112115110.jpeg "Der Digital Operational Resilience Act (DORA) ist eine am 16.01.2023 in Kraft getretene EU-Verordnung über die digitale operative Resilienz im Finanzsektor. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Steigerung der Sicherheitskompetenz Was ist die (ISC)2 Cybersicherheitszertifizierung?
Mit der Vorbereitung auf eine (ISC)2-Zertifizierung, beispielsweise die weithin anerkannte Qualifikation als Certified Information Systems Security Professional (CISSP) oder ein anderes Zertifikat, wollen die Teilnehmer meist ihre Karrierechancen erhöhen, sich beruflich verbessern oder mehr verdienen. Nach der Zertifizierung stellen sie allerdings meist fest, dass sie wesentlich breiteren Nutzen daraus ziehen: Sie gehören damit zu einer Gemeinschaft aktiver, informierter Fachkräfte.
Gesponsert von
Eine (ISC)2-Zertifizierung beinhaltet die Mitgliedschaft des größten Berufsverbands für Cybersicherheitskräfte mit weltweit 130.000 Mitgliedern, 23.000 davon in Europa, dem Nahen Osten und Afrika, sowie fast 3000 in der DACH-Region. Die neu erworbene Zertifizierung belegt aktuelles Wissen und verschafft Anerkennung in dieser internationalen Peer-Community. Sie ermöglicht potenziellen und derzeitigen Arbeitgebern darüber hinaus, ihre eigenen Cybersicherheitsbemühungen und anspruchsvollen Standards zu demonstrieren. Dies ist in Anbetracht der erhöhten Aufmerksamkeit vonseiten der Gesetzgeber, der Medien und auch Kunden besonders wichtig. Der wichtigste Aspekt der Zertifizierung ist jedoch die Gelegenheit, zum gemeinsamen Kenntnisstand beizutragen. Die Zertifizierung erschließt buchstäblich eine Welt der Erfahrung, die die Teilnehmer dann in Unternehmen und Organisationen jeder Größe anwenden können.
Praktische Erfahrung
(ISC)² begann bereits vor 29 Jahren mit einer Gruppe engagierter und erfahrener Fachkräfte, die ihre Fähigkeiten, ihr Wissen und ihre Erfahrung in der Systemsicherheit dokumentieren und mit anderen teilen wollten. Die CISSP-Zertifizierung wird mittlerweile auf der ganzen Welt als Goldstandard für Fachkräfte in Informatik und Cybersicherheit anerkannt. Die traditionelle Netzwerk- und Datenzentrumssicherheit muss nun den komplexeren Umgebungen der heutigen mobilen, sozialen, zunehmend automatisierten und kollaborierenden Organisationen angepasst werden. Die Rolle der zertifizierten Fachkräfte ändert sich damit jedoch nicht: Sie müssen nach wie vor über die neuesten Kenntnisse verfügen, um die Abwehrkräfte ihrer Organisation gegen die aktuellen Bedrohungen zu stärken. Alle zertifizierten Mitglieder werden regelmäßig eingeladen, an Umfragen zu ihren aktuellen Aufgaben und Pflichten teilzunehmen. Daraus entsteht eine große Sammlung an Wissen und Erfahrungen (CBK), der unsere Zertifizierungsprüfungen entspringen. Unsere Mitglieder aus aller Welt nehmen außerdem auch an persönlichen Workshops teil, um ihren derzeitigen und zukünftigen Rollen in dieser rasch wandelnden Disziplin gewachsen zu sein.
Da Fortschritt und wirtschaftliches Wachstum eng mit der technischen Innovation verknüpft sind, werden die Unternehmen gleichzeitig immer abhängiger von ihren Systemen und einem wachsenden Portfolio an Sicherheitskompetenzen. Insgesamt übersteigt der Bedarf an kompetenten Fachkräften das Angebot derzeit bei Weitem. In Europa wird ein Mangel an 350.000 Fachkräften für 2022 in vielen Disziplinen prognostiziert, wobei der gravierendes Engpass in den IT-lastigen operativen Rollen zu verzeichnen ist. (ISC)2-Mitglieder setzen diesen wachsenden Anforderungen eine Reihe von Zertifizierungen entgegen, um die Dokumentierung und den Nachweis allgemeiner Kenntnisse sowie Cloud, Sicherheit und andere Themen abzudecken. CISSP ist weiterhin die am breitesten anerkannte Zertifizierung. Sie deckt unter anderem Cybersicherheitsmanagement ab und führt zu den verwandten Disziplinen Sicherheitsmanagement und -architektur. SSCP ermöglicht die Vertiefung des operativen IT-Wissens; CSSLP deckt Sicherheit über den gesamten Softwarelebenszyklus ab; während die Zertifizierung als Certified Cloud Security Professional (CCSP) das Wissen vermittelt, das viele Unternehmen mit Cloud-Technologien benötigen, um ihre digitale Transformation voranzutreiben. Alle Zertifizierungen sind nach der für Zertifizierungsstellen geltenden Norm ISO17024 akkreditiert und Neueinsteiger können in der Kategorie Associates of (ISC)2 aufgenommen werden, sodass sie die benötigte Erfahrung für eine der Zertifizierungen erwerben können.
Wertvolle Fähigkeiten für heute und morgen
Da die Grundinhalte der (ISC)2-Zertifizierung laufend weiterentwickelt werden, sind die Lern- und Prüfinhalte stets zeitgemäß. Alle (ISC)2-Zertifizierungen sind anbieterneutral und konzentrieren sich auf Grundsätze und Richtlinien, die plattformübergreifend angewendet werden können und mit der zukünftigen technologischen Entwicklung Schritt halten. Jedes Zertifikat deckt das Management und die praktische Anwendung des Wissens, die mit jedem Fachgebiet verbundenen Themen und den Kontext des Arbeitsumfelds der Mitglieder ab.
Die Zertifizierung umfasst stets die Kerndomänen bzw. maßgeblichen Wissensgebiete. Die CISSP-Zertifizierung beinhaltet 8 Themen: Sicherheit und Risikomanagement, Asset Management, Sicherheitstechnik, Kommunikation und Netzwerksicherheit, Identitäts- und Zugangsmanagement, Sicherheitsbewertung und -prüfung, Sicherheitsoperationen und Sicherheit in der Softwareentwicklung. Die Mitglieder berichten, dass sie diesen breiten und fortschrittlichen Wissensschatz sofort auf ihre tägliche Praxis übertragen können. Auf diese Weise erhalten Techniker Einblick in die für ihre Tätigkeit relevanten geschäftlichen Überlegungen, während sich Manager wiederum größeres Wissen über die technischen Konzepte und Aspekte aneignen können. Dies verbessert den Meinungsaustausch im Unternehmen, erleichtert die Einrichtung funktionsübergreifender Arbeitsgruppen und internationaler Gespräche durch gegenseitiges Verständnis.
Mit der Zertifizierung weist der Kandidat nicht nur die erforderlichen Kenntnisse nach, sondern auch die Einhaltung eines Ethikkodex und die Bereitschaft zu kontinuierlicher beruflicher Weiterbildung. Die Mitgliedschaft in einem aktiven Verband führender Fachkräfte auf dem Gebiet der Cybersicherheit, die einen wichtigen Beitrag in Wirtschaft und Gesellschaft leisten, bietet einzigartige Chancen, mit Kollegen in aller Welt zusammenzuarbeiten und von ihnen zu lernen. (ISC)² ermöglicht seinen Mitgliedern durch Publikationen, Erfahrungsgipfel, Events, Seminare und lokale Chapter die Kontaktaufnahme, den Gedankenaustausch und neue Wege zur Bewältigung der täglichen Aufgaben und Herausforderungen. Insbesondere die von Mitgliedern organisierten DACH-Chapter veranstalten regelmäßige Meetings und eintägige Konferenzen in verschiedenen Städten.
Sicherheit – der Weg zum Wohlstand
In Anbetracht hochprofiliger Sicherheitsverletzungen und der zunehmenden Finesse der Attacken sind Bedrohungen der Cybersicherheit ein maßgebliches Thema für das Risikomanagement aller modernen Unternehmen. Gleichzeitig engagieren sich auch die Regierungen zum Schutz der öffentlichen Sicherheit, der nationalen Sicherheit und der Rechte der Bürger stärker mit zusätzlichen Initiativen und Verordnungen wie NIS und DSGVO. Die Kampagne der EU zur Entwicklung eines digitalen Binnenmarkts illustriert, dass die Regierungen ebenso am technologischen Fortschritt interessiert sind wie die Unternehmen. Vor diesem Hintergrund besteht ein hoher Bedarf, weitere Fähigkeit zu entwickeln und zu demonstrieren, Bedrohungen abzuwehren und in den heutigen feindlichen IT-Umgebungen Resilienz zu beweisen. Die Zertifizierung belegt dies und ermöglicht den Unternehmen, ihre Fähigkeiten publik zu machen. Im Bereich Cybersecurity innerhalb der gesamten Organisation Kompetenz zu beweisen, ist erfolgsentscheidend für moderne Unternehmen. Dies bedeutet, nicht nur in den speziellen Cybersicherheitsteams, sondern in allen Teams die eine gesunde Informations- und Technologiestrategie voranzutreiben und zu pflegen. Die Zertifizierung, insbesondere CISSP, wird häufig als grundlegende Anforderung für internationale Projekte genannt und gewährleistet, dass Projekte und Prozesse international anerkannte Best Practices anwenden. Auch viele Behörden legen bei ihrer Beschaffungspolitik Wert auf formelle Kompetenznachweise.
Cybersicherheitszertifizierungen stärken die nötigen Fähigkeiten zum Schutz der Organisationen. Dabei werden sowohl vordringliche Fähigkeiten und das nötige Wissen vermittelt, als auch der Mut zur Exploration und Wille zur Weiterentwicklung gefördert. Dieser systematische Ansatz erweist sich in Anbetracht des raschen Wandels besonders wertvoll für unsere Mitglieder.
(ID:45341242)
:quality(80)/p7i.vogel.de/wcms/cf/c1/cfc15768cd954045cad84db0594404d9/0112503478.jpeg "Intercept X bietet fortschrittlichen Schutz gegen Ransomware und stellt verschlüsselte Dateien wieder her. (Bild: Canva)")
:quality(80)/p7i.vogel.de/wcms/03/e7/03e72a7f0c47acc4250849040ff8ef47/0108669119.jpeg "Mit einer Predelivery Logic lassen sich E-Mails aus definierten Ländern Compliance-konform blockieren und isolieren, sodass sie erst gar nicht in die Infrastruktur gelangen, um dort Schaden anzurichten. (Bild: Shutterstock)")