|
|
|
Zertifizierung für IT-Sicherheitsspezialisten
(Auszug aus einem gleichnamigen Artikel aus dem iX 4/2004)
Zertifikate sollen einen definierten Qualitätsstandard gewährleisten. Bei Personen trägt der Erwerb eines Zertifikats überdies zur Einschätzung seiner beruflichen Fähigkeiten bei, was sowohl für den Arbeitgeber, als auch für den Mitarbeiter selbst von Vorteil ist – wenngleich die Zertifikate hierzulande in Stellenausschreibungen und Gehaltsverhandlungen noch nicht dieselbe Bedeutung haben wie im “Mutterland”, den USA. Hersteller bieten häufig auf die eigenen Produkte oder Betriebssysteme reduzierte Zertifizierungen an. Ist jedoch der Nachweis umfassender herstellerunabhängiger Kenntnisse der IT-Sicherheit gewünscht, sind Lern- und Prüfwillige bei den Zertifizierungsanbietern ISC2, ISACA, GIAC oder COMPTIA richtig. Alle vier bieten Zertifikate an, die Aussagen über die Kenntnisse, Praxiserfahrung und teilweise auch Vertrauenswürdigkeit der Zertifizierten treffen. Die Anforderungen in jedem dieser Gebiete und die Zielrichtung unterscheiden sich jedoch teilweise stark von Anbieter zu Anbieter. Die ISACA stellt mit ihrem Certified Information Systems Auditor (CISA) und dem Certified Information Security Manager (CISM) hohe Ansprüche an die Kandidaten und ist weithin anerkannt. Der Schwerpunkt der geprüften Inhalte liegt neben der Technik eher auf organisatorischen Fragen bei Auditierung beziehungsweise Management. Die ISC2 stellt dagegen mit dem Certified Information Systems Security Professional (CISSP) und dessen “kleinem Bruder” Systems Security Certified Practioner (SSCP) ein stärker auf Technik zugeschnittenes Zertifikat aus.
|
|
|
|
|
Fazit
Hat man sich zu einer Zertifizierung entschlossen, gilt es zunächst zu überlegen, welche Zertifikate für die eigene Karriere die richtigen sind, ob man sich etwa auf einen Hersteller festlegen oder lieber ein unabhängiges und umfassenderes Zertifikat erlangen möchte. Auch im letzten Fall ist es schwierig, eine Empfehlung zu geben, da die Zertifikate unterschiedliche Zielrichtungen und Themenschwerpunkte verfolgen. Ein genauer Vergleich der Prüfungsinhalte mit den eigenen Karrierezielen ist unerlässlich. Grundlegend lässt sich sagen, dass die Zertifikate der ISACA und ISC2 international einen guten Ruf haben. Die Chancen stehen also gut, dass auch Arbeitgeber hierzulande sie bei Jobsuche und Gehaltsverhandlung anerkennen. Wer ein umfassendes Wissen nachweisen möchte, ist mit dem CISSP, CISA und GSE sicherlich gut bedient. CISM, CISSP oder entsprechende Module der GIAC sind eher für Sicherheitsbeauftragte oder -manager geeignet. Wer sein Betätigungsfeld eher bei Revision und Audit sieht, bevorzugt voraussichtlich den CISA oder die passenden Module der GIAC. Für Techniker, die sich intensiv mit dem Thema Sicherheit beschäftigen wollen, ist der GSE mit seiner Detailliertheit und Tiefe sicherlich eine gute Wahl. Auch CISSP und CISA sind für Techniker geeignet, sofern sie bereit sind, sich mit organisatorischen und Verwaltungsaspekten zu befassen. Möchte man sich als Techniker auf einen Bereich konzentrieren, sind die Module der GIAC die einzige herstellerneutrale Möglichkeit, eine Zertifizierung zu erlangen. Für Berufsein- und -umsteiger ist der SSCP und der Security+ eine gute Wahl.
|
|
«Da wir als Erwachsene oft längere Lernpausen hinter uns haben, unterstützen wir unsere Teilnehmer mit erprobten Mitteln dabei, das persönliche Lernprofil zu erkennen...»
