Karriere und Weiterbildung Wichtige Zertifizierungen für CISOs

Anbieter zum Thema

sysob IT-Distribution GmbH & Co. KG

Vogel IT-Akademie

Cohesity GmbH

Für CISOs wird derzeit kein vorgezeichneter Ausbildungsweg angeboten. Stattdessen gibt es Möglichkeiten, Zertifikate zu erwerben, welche die erforderlichen Fachkompetenzen untermauern sollen. Die Auswahl an Angeboten ist groß. In der Folge werden ein paar wichtige Zertifikate kurz vorgestellt.

CISO-Zertifizierungen unterstützen den angehenden oder in Weiterbildung befindlichen CISO dabei, in seiner Karriere voranzukommen. Dies gilt aber auch für andere Bereiche und Berufsfelder der IT-Security. Dabei ist zu beachten, dass Zertifizierungen nur einen Teil einer Führungspersönlichkeit ausmachen. Eine Reihe der Zertifizierungen erfordern eine gewisse Anzahl von abgeleisteten Berufsjahren in einem bestimmten Bereich, bevor sich ein Kandidat für den jeweiligen Kurs oder eine Prüfung qualifizieren kann. Ferner spielen Zertifizierungen auch eine wichtige Rolle bei der Anleitung bzw. Fortbildung der Security-Teams des CISOs. Zu den wichtigen Zertifizierungen für zukünftige oder auch erfahrene CISOs gehören:

CCISO (Certified Chief Information Security Officer)

Das CCISO-Programm des EC-Council wurde von weltweit führenden Fachleuten des CCISO-Advisory-Board zusammengestellt. Es richtet sich in erster Linie an bereits erfahrene Personen mit umfangreichem Fachwissen und zielt darauf ab, Führungskräfte für IT-Security auf höchstem Niveau auszubilden. Das heißt, es werden nur Kandidaten berücksichtigt, die nachweisen können, dass sie über mindestens fünf Jahre Erfahrung in drei der fünf CCISO-Bereiche verfügen.

Dabei konzentriert sich das CCISO-Programm nicht nur auf technisches Wissen, sondern auch auf die Anwendung von Prinzipien des IT-Security-Managements aus Sicht der Geschäftsleitung. Sollten Kandidaten diese Anforderungen noch nicht erfüllen, aber sich für Methoden des IT-Security-Managements interessieren, so können diese die EC-Council-Zertifizierung zum Information Security Management (EISM) anstreben.

CRISC (Certified in Risk and Information Systems Control)

Die CRISC-Zertifizierung der ISACA (Information Systems Audit and Control Association) adressiert IT-Profis, die sich im Bereich IT-Risikomanagement weiterbilden möchten. Solche IT-Profis sind idealerweise CIOs, CISOs, Business-Analysten, Projektmanager und IT-Fachkräfte in den Bereichen Risikomanagement, -steuerung und -prüfung sowie Compliance. Als Voraussetzung sollten die Kandidaten jedoch bereits nachweislich über drei Jahre Erfahrung in den Bereichen IT, Risikomanagement und Kontrolle von Informationssystemen mitbringen.

Die erforderliche Berufserfahrung muss innerhalb der letzten zehn Jahre vor der Anmeldung zur CRISC-Prüfung oder innerhalb von fünf Jahren nach Bestehen der Prüfung erworben worden sein. Im Fokus des CRISC-Programms stehen die Erkennung bzw. Bewertung und Überwachung von Risiken sowie dessen adäquate Reaktion. Der Teilnehmer erlernt im CRISC-Programm zudem die Erarbeitung von Kontrollmechanismen für ein Informationssystem als auch die Implementierung bzw. Wartung dieses Systems.

CISSP (Certified Information Systems Security Professional)

Die Zertifizierung zum CISSP wurde vom Information Systems Security Certification Consortium (ISC)2 entwickelt und weist theoretische Kenntnisse und praktische Erfahrungren im Bereich der IT-Security nach. Das CISSP-Programm ist für erfahrene IT-Security-Fachleute reserviert. Als Voraussetzung für eine Zertifizierung benötigen Kandidaten mindestens fünf Jahre Erfahrung in zwei der acht definierten Bereiche des CISSP. Nach dem Erwerb der (ISC)2 CISSP-Zertifizierung können weitere Zertifizierungen wie beispielsweise CSA, ISACA CISA oder SSP angestrebt werden.

CISA (Certified Information Systems Auditor)

Die CISA-Zertifizierung wird von der von der ISACA vergeben und wendet sich in erster Linie an IT-Profis, die hauptsächlich in den Bereichen Governance und Revision tätig sind. Typische Berufsfelder von CISA-zertifizierten Fachleuten sind Informationssicherheits- oder IT-Revisoren, Revisionsmanager als auch Revisoren außerhalb der IT sowie einschlägige Berater. CISA weist nach, dass der Zertifizierte über das erforderliche Wissen, die Erfahrung und die Kenntnisse verfügt, um Schwachstellen in einer Unternehmensumgebung zu erkennen sowie technische Schutzmaßnahmen ergreifen zu können.

Dafür müssen die Kandidaten mindestens fünf Jahre Berufserfahrung in den Bereichen Prüfung, Steuerung und Sicherung von Informationssystemen vorweisen können. Bei Vorlage adäquater Aus- und Weiterbildungen kann unter Umständen ein Teil dieser Berufserfahrung erlassen werden. Kandidaten, die sich auf die CISA-Prüfung vorbereiten wollen, können an CISA-Präsenzkursen bzw. Online-Schulungen teilnehmen oder Review Manuals und Studienleitfäden nutzen.

CEH (Certified Ethical Hacker)

In dem CEH-Kurs des EC-Councils erlernt der Teilnehmer, wie Hacker schwache Abwehrmechanismen aushebeln und wie Unternehmen sich vor diesen Angriffen schützen können. Das Kursprogramm fokussiert beispielsweise Methoden zum Schutz vor Trojanern, SQL-Injektionen, MAC- und DHCP-Angriffen sowie DDOS-Angriffen. Für eine CEH-Zertifizierung werden mehr als zwei Jahre Erfahrung im Bereich der IT-Security vorausgesetzt. Im Anschluss dazu empfehlen sich weiterführende Zertifizierungen wie beispielswiese CHFI oder ECSA.

CISM (Certified Information Security Manager)

Die CISM-Zertifizierung adressiert vor allem IT-Security-Manager, die für die Bewertung, Konzeption, Verwaltung und Überwachung einer Informationssicherheitsumgebung verantwortlich sind. Wobei CISM sich von CISSP dadurch abgrenzt, dass der Schwerpunkt bei CISSP auf den operativen und technischen Sicherheitsaspekten liegt und CISM insbesondere Sicherheitsstrategien und deren Zusammenhang mit den jeweiligen Unternehmenszielen als Schwerpunkt hat. Als Voraussetzung für die Teilnahme wird auf fundierte Kenntnisse zu den wichtigsten auf dem Markt verfügbaren Technologien und deren Implementierung hingewiesen.

(ID:48443375)