CISSP oder CISM? Diese Zertifizierung ist die richtige

Welche IT Security Zertifizierung bringt Sie voran? Ohne Zweifel sind sowohl der CISSP als auch der CISM extrem gefragt – aber sie sind nicht für jede IT-Fachkraft richtig. Erfahren Sie in unserem Guide, welche Rolle die IT Security Zertifizierungen auf dem Markt spielen und für welche Karriereziele sie sich eignen.

Autor/in Digicomp
Datum 15.11.2024
Lesezeit 7 Minuten

Auf die Frage, ob Weiterbildung in der IT Security und damit verbunden die Zertifizierungen CISSP oder CISM sinnvoll sind, lautet die einfache Antwort: Ja, unbedingt. Denn in der ICT herrscht Vollbeschäftigung, zugleich steigt die Zahl der offenen Stellen. Und die Gehälter kennen nur eine Richtung. Nach oben.

Doch welche der beiden bekannten Zertifizierungen ist nun die richtige für das eigene Karriereziel? Klar ist: Beide Zertifizierungen sind weltweit renommiert und qualifizieren zweifellos für führende Rollen in der Cyber Security. Aber es gibt doch wichtige Unterschiede.

In diesem Guide erhalten Sie Antworten zu folgenden Fragen:

 

1. Welche Rolle spielen CISSP- und CISM-Zertifikate auf dem Arbeitsmarkt?

Zunächst einmal klären wir die Frage, wozu Sie überhaupt IT Security Zertifizierungen brauchen. Zuerst die gute Nachricht: Der Fachkräftebedarf in der Cyber Security ist und bleibt hoch. Der Grund dafür ist jedoch bedauerlich: Cyber Security wurde in den letzten Jahrzehnten schlichtweg verschlafen. Nun erntet die organisierte Kriminalität das Feld und wird es so bald nicht freigeben.
Deshalb gilt es jetzt, aufzurüsten. Tatsächlich haben alle Bedarf: Banken, Beratungen und Corporates suchen händeringend nach Sicherheitsexpertinnen und -experten. Kaum ein Profil ist so begehrt. Insofern könnten sich IT Security Spezialisten die Mühe für ein Zertifikat mit der entsprechenden praktischen Erfahrung glatt sparen –oder?
Auch wenn es in der Cyber Security keinen vorgeschriebenen Ausbildungsweg gibt und Zertifizierungen kein Muss sind (das ist oft eine Glaubensfrage), helfen diese natürlich, Türen zu öffnen und den eigenen Wert auf dem Arbeitsmarkt zu steigern.
Denn Zertifikate weisen objektiv nachprüfbar aus, dass das Wissen und die notwendigen Skills vorhanden sind. Es ist durchaus üblich, das Unternehmen eine CISSP oder CISM-Zertifizierung voraussetzen. Auch, weil sie es Headhuntern, Arbeitgebenden und HR-Fachkräften erleichtern, die Talente zu identifizieren und ihre Kompetenzen zu erkennen.

2. Welche Löhne bringen CISSP- und CISM-Zertifikate?

Was den Lohn betrifft, sind beide Zertifizierungen in etwa gleichwertig einzustufen und unter den Top 3 der bestbezahltesten IT Zertifizierungen überhaupt.

Laut der Online-Plattform «kununu» liegt das jährliche Durchschnittsgehalt eines Chief Information Securiy Officer bei 157.700 Franken, Chief Information Officer verdienen jährlich im Schnitt 126.00 Franken. Dabei verdienen zertifizierte Fachkräfte mehr als Mitarbeitende ohne Zertifikat, Gehaltssteigerungen zwischen 5 und 20 Prozent sind möglich.

3. Für wen eignet sich der CISSP?

Der CISSP (Certified Information Systems Security Professional), vom (ISC)2 ist wohl die renommierteste und eine der hochwertigsten Zertifizierung im Fachbereich Cyber Security. Sie ist auch ausserhalb ihres Fachbereichs, beispielsweise unter Personalerinnen und Personalern gut bekannt, und gilt deshalb unter Arbeitgebenden als Goldstandard unter den IT Security Zertifizierungen. Kein Security-Zertifikat wird auf LinkedIn häufiger nachgefragt als CISSP.

Ein CISSP-Zertifikat belegt fortgeschrittenes Wissen und die notwendigen technischen Skills, die es braucht, um effektive Cyber Security Programme zu entwerfen, umzusetzen und zu managen.

Das CISSP-Zertifikat richtet sich zuvorderst an erfahrene Security-Praktikerinnen und -Praktiker, Managerinnen oder Manager sowie Führungskräfte. Allgemein empfiehlt es sich eher für Personen mit einem technischen Rucksack, die eine führende operative und technische Sicherheitsrolle begleiten oder anstreben.

4. Für wen eignet sich der CISM 

Das zweite sehr begehrte und bekannte Zertifikat auf dem Markt ist der CISM (Certified Information Security Manager) von ISACA. Sie ist häufig die Zertifizierung erster Wahl für alle, die in CISO, ISO oder BISO-Rollen tätig sind oder diese anstreben und als Informationssicherheitsverantwortliche, die Sicherheit einer Organisation oder eines Unternehmens auf strategischem Level managen möchten.

Das CISM-Zertifikat bescheinigt das notwendige Wissen und die Kompetenzen für die Leitung von Sicherheitsteams – so zum Beispiel umfassende Kenntnisse in der Datensicherheit und Sicherheitskonzepten. CISM-Fachleute bewerten, konzipieren, managen und überwachen Sicherheits-Umgebungen in Unternehmen und sind erster Ansprechpartner für die Geschäftsleitung sowie alle weiteren Stakeholder in Cyber Security Fragen.

Entsprechend ist die Ausrichtung im Gegensatz zum CISSP mehr sicherheitsstrategischer Natur. Eine CISM-Weiterbildung vermittelt vor allem High-Level-Wissen in der Business-Security und sowie die verständliche Kommunikation von IT Security Themen.

5. Was ist besser: CISSP oder CISM?

Um zu entscheiden, welche Zertifizierung sich für den eigenen beruflichen Weg besser eignet, gilt es, zwei Fragen zu beantworten: Wo kommt die IT-Fachkraft her? Wo will sie/er hin?

Für erfahrene Sicherheitstechniker/innen, die bislang vor allem technische Aufgaben gemeistert haben und diese Erfahrung mit einer Zertifizierung krönen möchten, empfiehlt sich der CISSP. Nicht zuletzt, weil ca. 80 bis 90 Prozent des Cyber Security Jobs technischer Natur sind. Sinnvoll ist der CISSP auch für diejenigen, die sich von der rein technischen Arbeit lösen und eine Management-Position anstreben, wie die des Chief Security Officers. Denn mit einer CISSP-Zerfifizierung sind Fachkräfte trotz technischem Tiefgang sehr breit aufgestellt und verfügen über grundlegende Management-Kenntnisse.

Erfahrene Sicherheitsmanger/innen, dessen/deren Ziel CIO heisst, sollten den CISM anstreben. Denn dieser ermöglicht, das notwendige kommunikative Rüstzeug zu holen, das für die Tätigkeit der/des Sicherheitsbeauftragten benötigt wird. Auch für diejenigen, die keinen ausgeprägten technischen Hintergrund haben und über Managementfunktionen in die Cyber Security quereinsteigen, ist der CISM meist die bessere Wahl.

Übrigens ist es sinnvoll beide Zertifizierungen anzustreben, sie eignen sich gut in Kombination. Zudem kann eine vorgängige CISSP-Zertifizierung 2 Jahre praktische Berufserfahrung ersetzen, sodass für ein CISM-Zertifikat dann nicht mehr 5 Jahre praktische Erfahrung in Informationssicherheit (3 davon in einer Management-Rolle) voraussgestezt werden, sondern nur noch 3.

CISSP und CISM im Überblick

CISSP CISM
Ausrichtung technisch und operativ (inklusive Server- und Infrastruktur-Themen) strategisch, konzeptionell und organisatorisch
Zielgruppe Sicherheitsberater, Analysten, Sicherheitsmanager, Sicherheitsprüfer, ambitionierte Fachkräfte IT-Manager/innen, Sicherheitsbeauftragte, IT-Betriebsverantwortliche, Compliance-Beauftragte, IT-Revisoren/Revisorinnen, IT-Projektleitende
Anforderungen 5 Jahre Berufserfahrung in der IT-Sicherheit in einem der acht Arbeitsgebiete des CBoK, mit Hochschulabschluss 4 Jahre 5 Jahre Berufserfahrung in der IT-Sicherheit, 3 Jahre mit CISSP-Zertifikat
Karriereziel Chief Information Security Officer Chief Information Officer

Autor/in

Digicomp

Kommentar