CISSP: Was Sie über Certified Information Systems Security Professionals wissen müssen

Read in English (Auf Englisch lesen).

Cyberkriminalität und Hacker entwickeln sich ständig weiter und finden immer neue Wege, um in Systeme einzudringen und Daten zu stehlen, sodass Fachleute für Cybersicherheit sehr gefragt sind. Ferner stellen Unternehmen sogar noch höhere Anforderungen an einige Fachleute, insbesondere an solche mit Spitzenzertifizierungen wie der CISSP-Zertifizierung (Certified Information Systems Security Professionals). 

Vielleicht fragen Sie sich, was genau ein CISSP ist, wie er Ihnen bei Ihrer Karriere helfen kann und welche anderen wichtigen Details es zu dieser wertvollen Zertifizierung gibt. All das und mehr erfahren Sie im Folgenden.

Was ist ein CISSP?

Ein CISSP – oder ein Certified Information Systems Security Professional – ist weder eine Person noch eine Position. Vielmehr handelt es sich um eine Zertifizierung für IT-Sicherheitsexperten. Die CISSP-Zertifizierung zeigt die Kompetenz eines IT-Fachmanns bei der Sicherung der Daten eines Unternehmens und stellt sicher, dass sie Hacker von sensiblen Daten fernhalten. 

Die CISSP-Zertifizierung ist international anerkannt und gilt als Nachweis für umfassende Kenntnisse in der Cybersicherheit. Ein CISSP-Zertifizierungsprogramm behandelt acht wesentliche Bereiche, um sicherzustellen, dass Fachleute umfassend auf die Herausforderungen der IT-Sicherheit vorbereitet sind. Diese acht Bereiche umfassen [1]:

1. Sicherheit und Risikomanagement

2. Asset-Sicherheit

3. Sicherheitsarchitektur und Ingenieurtechnik

4. Kommunikations- und Netzwerksicherheit

5. Identitäts- und Zugriffsmanagement (IAM)

6. Sicherheitsbewertung und -tests

7. Sicherheitsoperationen

8. Software-Entwicklungs-Sicherheit

Diese Zertifizierung wird häufig von deutschen Unternehmen gefordert und gilt als Türöffner für Positionen im Bereich der IT-Sicherheit.

Mit einer CISSP-Zertifizierung können Sie verschiedene Tätigkeiten ausüben, von der Sicherung des Netzwerks eines Unternehmens über die Installation von Patches bis hin zur Leitung eines gesamten Cybersicherheitsteams. Überall dort, wo sich Technologie und Sicherheit überschneiden, ist ein Inhaber der CISSP-Zertifizierung gefragt. 

ISC² führt den CISSP-Zertifizierungsprozess durch und hat eine lange Liste von Anforderungen, um die Zertifizierung zu erlangen. Wenn Sie alle Anforderungen erfüllen und die Prüfung bestehen, können Sie viele Vorteile genießen. 

Vorteile des CISSP

Die CISSP-Zertifizierung erfordert zwar viel Engagement, bietet jedoch auch viele Vorteile. Lassen Sie uns einige der wichtigsten davon betrachten. 

International anerkannt

Einige Zertifizierungen werden in bestimmten Ländern mehr geschätzt. Die CISSP-Zertifizierung gehört nicht dazu, denn es handelt sich um eine weltweit anerkannte Zertifizierung, was bedeutet, dass Sie fast überall, wo Sie leben, Arbeit finden können – selbst wenn Sie Deutschland verlassen.

Höhere Gehaltsaussichten

Zertifizierte IT-Fachleute, insbesondere solche mit einer CISSP-Zertifizierung, können deutlich höhere Gehälter erwarten als ihre nicht-zertifizierten Kollegen. Laut Jobvector liegt das durchschnittliche Jahresgehalt eines IT-Sicherheitsexperten ohne Zertifizierung bei etwa € 56.636 [2]. Mit einer CISSP-Zertifizierung kann das Gehalt auf durchschnittlich € 69.970 pro Jahr ansteigen, abhängig von Erfahrung und Verantwortungsbereich [3].

Mehr Jobchancen

Der Besitz einer CISSP-Zertifizierung zeigt, dass Sie über die Fähigkeiten und das Wissen verfügen, um eine breite Palette von Cybersicherheitsaufgaben zu bewältigen, was Sie zu einem begehrten Bewerber macht. Außerdem verlangen einige Unternehmen von ihren Cybersecurity-Fachleuten eine CISSP-Zertifizierung und bauen diese möglicherweise in ihr Bewerber-Tracking-System ein – ein System, das bestimmte Parameter verwendet, um Bewerber automatisch zu filtern. Wenn dies der Fall ist und Sie keine CISSP-Zertifizierung in Ihrem Lebenslauf aufführen, könnte ein Unternehmen Sie für eine Stelle ablehnen, ohne dass ein Mensch Ihren Lebenslauf jemals gesehen hat.

Wie man ein CISSP wird

Der Erwerb der CISSP-Zertifizierung beginnt mit dem Sammeln der richtigen Menge an Erfahrung und endet mit dem Ablegen und Bestehen einer Prüfung. Lassen Sie uns den gesamten Prozess genauer betrachten. 

Qualifikationen 

Um die CISSP-Zertifizierung zu erlangen, müssen Kandidat*innen mindestens fünf Jahre einschlägige Vollzeiterfahrung in mindestens zwei der acht Fachgebiete des aktuellen CISSP-Prüfungscurriculums nachweisen. Ein Hochschulabschluss (Bachelor oder Master) in Informatik, IT oder einem verwandten Fachgebiet kann dabei bis zu ein Jahr der geforderten Berufserfahrung ersetzen. Alternativ kann auch ein anerkannter Nachweis von der ISC2-Liste ein Jahr angerechnet werden. Ebenso werden Teilzeitbeschäftigungen und Praktika berücksichtigt.

Wer die Berufserfahrung noch nicht vollständig nachweisen kann, hat die Möglichkeit, zunächst durch das Bestehen der CISSP-Prüfung den Status eines ISC2-Mitglieds zu erlangen. Ab diesem Zeitpunkt bleiben sechs Jahre Zeit, um die erforderlichen fünf Jahre Berufserfahrung nachzuholen [1].

Kurse

ISC² bietet verschiedene Kurse an, die Ihnen helfen, sich auf die CISSP-Prüfung vorzubereiten. Diese reichen von Online-Kursen über Selbstlernprogramme bis hin zu Präsenzseminaren. Zusätzlich gibt es CISSP-Konzentrationskurse in den Bereichen Architektur, Technik und Management für Fachleute, die sich auf bestimmte Schwerpunkte spezialisieren möchten.

Informationen zur CISSP-Prüfung

In Deutschland beginnt der Prozess zur CISSP-Zertifizierung mit der Registrierung auf der Website von ISC². Nachdem Sie ein Konto erstellt haben, können Sie sich für die CISSP-Prüfung anmelden, wobei Sie Ihre persönlichen Daten eingeben und einen passenden Prüfungstermin sowie ein Prüfungszentrum auswählen. Die Prüfung ist ausschließlich in Präsenz durchzuführen.

Für die CISSP-Prüfung fällt eine Gebühr an. Diese beträgt 749 USD (etwa 700 EUR).Nehmen Sie an der CISSP-Prüfung teil. 

Im Anschluss lesen und unterschreiben Sie eine Vertraulichkeitserklärung (NDA), bevor Sie mit der Prüfung beginnen. Die Prüfung besteht aus 100 bis 150 Fragen, die Sie innerhalb von drei Stunden beantworten müssen. Die maximale Punktzahl beträgt 1.000 Punkte, und um die Prüfung zu bestehen, sind mindestens 700 Punkte erforderlich [1].

CISSP-Zertifizierung und Gehaltsaussichten in Deutschland

Wie bereits erwähnt, handelt es sich bei der CISSP (Certified Information Systems Security Professional) um eine Zertifizierung und nicht um einen Beruf. Personen mit einer CISSP-Zertifizierung können in verschiedenen Rollen arbeiten und ein breites Spektrum an Gehältern verdienen. Laut Jobvector [3] liegt das durchschnittliche Grundgehalt eines IT-Sicherheitsfachmanns mit CISSP-Zertifizierung in Deutschland bei etwa € 69.970 jährlich.

Einige der Rollen, die ein Inhaber einer CISSP-Zertifizierung einnehmen kann, sowie die durchschnittlichen Gehälter für jede Rolle in Deutschland sind wie folgt [4, 5, 6, 7, 8, 9]:

• Cyber Security Analyst: € 62.000

• Security Engineer: € 76.000

• Cyber Security: Engineer: € 76.300

• Information Security Manager: € 84.000

• IT Director: € 121.750

• Information Security Officer: € 88.500

Karriereaussichten:

Laut dem Fachkräfte-Index von Hays ist die Nachfrage nach IT-Fachkräften im 4. Quartal 2024 zwar insgesamt auf 93 Prozent gesunken, doch IT-Security-Spezialisten verzeichnen einen deutlichen Anstieg:

Mit 556 Prozent liegt ihr Wert weit über dem Branchendurchschnitt. Überdurchschnittlich gefragt sind außerdem SAP-Entwickler (182 Prozent), Datenbankentwickler (135 Prozent) und IT-Architekten (131 Prozent), während sich die Nachfrage nach Softwareentwicklern und Testmanagern deutlich abgeschwächt hat [10].

CISSP-Karrierefortschritt

Mit einer CISSP-Zertifizierung können Sie nicht nur Einstiegspositionen im Bereich der Cybersicherheit einnehmen, sondern sich auch in leitende Rollen weiterentwickeln. Zu Beginn können Sie beispielsweise als Sicherheitsanalytiker arbeiten, doch mit zunehmender Erfahrung können Sie Positionen wie Sicherheitsmanager, Sicherheitsdirektor oder sogar Chief Information Officer (CIO) erreichen.

Beginnen Sie noch heute

Die CISSP-Zertifizierung ist ein international anerkannter Nachweis für umfassende Kenntnisse in der Cybersicherheit, eröffnet Zugang zu gut bezahlten Positionen im IT-Sicherheitsbereich und ist in Deutschland besonders gefragt.

Wenn Sie sich für den Erwerb einer CISSP-Zertifizierung und eine Karriere im Bereich der Cybersicherheit interessieren, können Ihnen Kurse wie das IBM Cybersecurity Analyst-Zertifikat oder der Kurs „Grundlagen der Cybersecurity“ von Google auf Coursera erste Einblicke in das Berufsfeld vermitteln.