Die international gefragtesten Zertifizierungen in der IT Security

Penetration Testing, Netzwerk-, Applikations- oder Informationssicherheit? Für welches Karriereziel, Sie welche Zertifizierung anstreben sollten, erklärt unser geschätzter Trainer Umberto Annino.

Autor/in Umberto Annino
Datum 24.03.2021
Lesezeit 7 Minuten

Die Chancen für IT-Fachkräfte, die sich im Bereich IT Security weiterentwickeln wollen, könnten derzeit kaum besser sein. Türöffner für viele spannende Rollen sind dabei neben der Berufserfahrung die entsprechenden Zertifizierungen. Aber welche ist die richtige für Ihr Karriereziel?

Umberto Annino ist nicht nur langjähriger Security Dozent und ausgewiesener Praxis-Experte, sondern auch selbst mit verschiedenen Weiterbildungen und Zertifizierungen ausgestattet – und deshalb der beste Ratgeber. Für Digicomp ordnet er die international renommiertesten Zertifizierungen von den grossen Anbietern ISACA, (ISC)² und EC-Council ein.

Übersicht

Klicken Sie einfach auf die gewünschte Zertifizierung der einzelnen Anbieter.

ISACA:

(ISC)²:

EC-Council:

 

ISACA

ISACA ist ein globaler Verband, der IT-Fachleuten Wissen, Zertifizierungen, Schulungen und eine Community in den Bereichen Audit, Governance, Risiko und Datenschutz bereitstellt.

Certified Information Systems Auditor (CISA)

Der CISA ist DAS IT-Auditor Zertifikat und weltweit anerkannter Leistungsmassstab auf den Gebieten der Informationssystemprüfung, -steuerung und -sicherheit. Vor allem für Auditoren und Revisoren ist die CISA-Zertifizierung oft Eintrittsticket und Bedingung, um in der Revision eine gewisse Karrierestufe zu erreichen. Der Fokus der Weiterbildung liegt nicht allein auf IT Security, sondern ist auch wichtig, um grundsätzlich zu verstehen, wie man Systeme prüft.

Zielgruppe: IT-Manager, Sicherheitsbeauftragte, IT-Betriebsverantwortliche, -Sicherheitsberater, -Revisoren und -Projektleiter sowie Compliance-Beauftragte.

Voraussetzung: mind. 5 Jahre Berufserfahrung in der Informationssicherheit

Kosten: 5’000.-

Dauer: 5 Tage

Certified Information Security Manager (CISM)

Diese Zertifizierung ist ebenfalls sehr bekannt und ideal für die Rolle des Security Officers. Studien stufen den Certified Information Security Manager, kurz CISM, durchweg als eine der höchstbezahlten und begehrtesten IT-Zertifizierungen ein. Der Fokus liegt auf Security Governance & Management. Absolventen lernen das Verwalten von Sicherheit und bereiten sich auf eine Führungs- und Schnittstellenposition in Management und Security vor.

Zielgruppe: IT-Manager, Sicherheitsbeauftragte, IT-Betriebsverantwortliche, IT-Sicherheitsberater, Compliance-Beauftragte, IT-Revisoren und IT-Projektleiter

Voraussetzung: 

  • 5 Jahre Berufserfahrung in der Informationssicherheit oder 2 Jahre als Certified Information Systems Auditor (CISA) oder Certified Information Systems Security Professional (CISSP)
  • oder akademischer Grad in Informationssicherheit oder einem verwandten Bereich (z. B. Unternehmensverwaltung, Informationssysteme, Informationssicherung)

Kosten: 5’200.-

Dauer: 5 Tage

(ISC)²

Das International Information System Security Certification Consortium (ISC) ² ist eine gemeinnützige Organisation, die sich auf Schulungen und Zertifizierungen für Cybersecurity-Experten spezialisiert hat.

Certified Information Systems Security Professional (CISSP) 

Die CISSP-Zertifizierung ist der Rundumschlag und die Masterzertifizierung des (ISC)² in Sachen Sicherheit. Sie ist ebenso renommiert und ein ähnlicher Türöffner wie der CISA oder der CISM. Grundsätzlich handelt es sich aber eher um eine Zertifizierung mit technischem Tiefgang, die Erfahrung im effektiven Design, Entwickeln und Verwalten einer übergreifenden Security-Haltung in einer Organisation nachweist. Als verlässlicher Berater sind CISSPs typischerweise Informationssicherheits-Leiter im Unternehmen und wirken als Vorbild für angehende Security Professionals.

Zielgruppe: Security Systems Engineers, Security Architects, Security Consultants, Security Analysts, Security Auditors, Security Managers, Information Security Officers, Network Architects

Voraussetzung: 

  • mindestens 5 Praxis-Jahre (bzw. 4 Jahre mit Hochschulabschluss) in einem relevanten Security-Arbeitsgebiet

Kosten: 5’190.-

Dauer: 5 Tage

Certified Cloud Security Professional (CCSP)

Der CCSP ist der CISSP für die Cloud. Obwohl die Zertifizierung erst seit 4 Jahren auf dem Markt ist, ist diese bereit sehr nachgefragt und nach dem CISSP einer der am stärksten wachsenden Zertifizierungen in der IT-Security. Mit dieser Cloud-Sicherheitszertifizierung demonstrieren IT-Fachkräfte fortgeschrittene technische Fähigkeiten und Kenntnisse in der Cloud-Sicherheitsarchitektur, Design, Betrieb und Service-Orchestrierung.

Zielgruppe: Security Architects, Enterprise Architects, System Engineers, Security Engineers, Security Administrators, Security Consultants, Security Managers, Chief Information Security Officers

Voraussetzung: 

  • mind. fünf Jahre Praxiserfahrung in der Informationstechnologie (IT/ICT), 3 Jahre davon in Informationssicherheit sowie mindestens 1 Jahr davon in einem der sechs folgenden Arbeitsgebiete (Architekturkonzepte und Design-Anforderungen, Cloud-Datensicherheit, Cloud-Plattform und Infrastruktursicherheit, Cloud-Anwendungssicherheit,  Betrieb, Recht/Gesetz und Compliance)

Kosten: 3’100.-

Dauer: 3 Tage

EC-Council

Der International Council of Electronic Commerce Consultants ist eine amerikanische Organisation, die Cybersicherheitszertifizierungen und Schulungen anbietet.

Certified Network Defender (CND)

Der CND von EC-Council ist eine herstellerneutrale und technisch-orientierte Zertifizierung, die den defensiven Security-Aspekt ausleuchtet: Netzwerke schützen und Angriffe abwehren. Dabei verbringen die Teilnehmenden mehr als 50% der Kursdauer in Labs. Durch ihren ausserordentlichen hohen Praxisbezug garantiert die CND-Zertifizierung Netzwerkadministratoren hervorragende und tiefgehende Kenntnisse in aktuellen Technologien und Abläufen.

Zielgruppe: Netzwerkadministratoren, Netzwerk-Security-Administratoren, Netzwerk-Security-Engineers, Network Defense Technicians, Certified-Network-Defender-Analysten, Security-Analysten, Security Operators

Voraussetzung: grundlegende Kenntnisse im Bereich Network Security empfohlen

Kosten: 6’200.-

Dauer: 5,5 Tage

Certiefied Ethical Hacker (CEH)

Der ebenfalls beliebte CEH ist der Counterpart des CND und fokussiert sich auf den offensiven Security-Aspekt. Der CEH versteht es Schwachstellen in IT-Systemen identifizieren. Dafür nutzt er dieselben Strategien und Tools wie Cyberkriminelle, allerdings mit legalen und legitimen Mitteln, um den Status der IT-Sicherheit zu überprüfen. In einer realistischen Hacking-Umgebung erlernen die Teilnehmenden ihre Organisationen vor Trojanern, Viren und Würmern, SQL Injections sowie MAC-, DHCP- und DDoS-Attacken zu schützen. Sie können IT-Systeme auf Bedrohungen scannen, hacken und absichern

Zielgruppe: Security Engineers, Security System Engineers, Security Specialists, Auditors, Security Architects, Security Consultants, Site Administrators, Security Officers

Voraussetzung: offizielles Training oder mind. 2 Jahre Berufserfahrung in der Informationssicherheit

Kosten: 6’200.-

Dauer: 5,5 Tage

Exklusiv bei Digicomp: CAS Cyber Security Expert

Der CAS Cyber Security Expert, verliehen von der HWZ, vermittelt tiefgreifende Fähigkeiten in der der offensiven Informationssicherheit. Die Teilnehmenden absolvieren mehrere Tage im Ethical Hacking Hands-on-Training mit KALI LINUX™ und weiteren Penetration Testing Tools und können Cyber-Security-Massnahmen nach deren Wirksamkeit überprüfen.

Im CAS inbegriffen sind die Zertifizierungen:

  • ISO 27001 Foundation
  • EXIN Ethical Hacker Foundation
  • OSSTMM OPST

Zielgruppe: Informationssicherheitsverantwortliche, Informationssystemarchitekten, Sicherheitstester, Sicherheitsrevisoren, Sicherheitsberater, Sicherheitsingenieure, Netzwerkingenieure, Systemadministratoren

Anforderungen: Erfahrungen in Projekten und im täglichen Einsatz von Informationstechnologien, IT-Systemen und Netzwerken

Dauer: 15 Tage

Kosten: 17’015.-

Der CAS Cyber Security Expert, verliehen von der HWZ, vermittelt tiefgreifende Fähigkeiten in der der offensiven Informationssicherheit. Die Teilnehmenden absolvieren mehrere Tage im Ethical Hacking Hands-on-Training mit KALI LINUX™ und weiteren Penetration Testing Tools und können Cyber-Security-Massnahmen nach deren Wirksamkeit überprüfen.

Im CAS inbegriffen sind die Zertifizierungen:

  • ISO 27001 Foundation
  • EXIN Ethical Hacker Foundation
  • OSSTMM OPST

Zielgruppe: Informationssicherheitsverantwortliche, Informationssystemarchitekten, Sicherheitstester, Sicherheitsrevisoren, Sicherheitsberater, Sicherheitsingenieure, Netzwerkingenieure, Systemadministratoren

Anforderungen: Erfahrungen in Projekten und im täglichen Einsatz von Informationstechnologien, IT-Systemen und Netzwerken

Dauer: 15 Tage

Kosten: 17’015.-

Autor/in

Umberto Annino

Umberto Annino ist als Principal Security Consultant bei InfoGuard AG tätig. Nach seinem Einstieg in die Informatik mit einer Lehre als KV-Anwendungsentwickler hat er sich kontinuierlich weitergebildet mit einem Abschluss NDS FH Qualitätsmanagement und auf das Thema Informationssicherheit fokussiert. Neben der Tätigkeit als Security Consultant, Auditor und technischer Datenschutzberater war Umberto bei ISACA Switzerland Chapter sowie ISSS Information Security Society Switzerland im Vorstand aktiv und unterrichtet die Themen Informationssicherheit, IT-Risikomanagement und Datenschutz an verschiedenen Schulen. Umberto ist zertifiziert als CISA, CISM, CRISC, CDPSE, CGEIT (ISACA-Zertifizerungen) sowie CISSP, CISSP-ISSMP, CISSP-ISSAP, CSSLP und CCSP (ISC2-Zertifizierungen) sowie CIPP/E, CIPT und CIPM (IAPP-Zertifizierungen), ISO 27001 Lead Auditor sowie eidg. dipl. ICT Security Expert.