Advertisement
Tech & Innovation

Die wertvollsten Safety-Zertifizierungen

World-Admin 0


Thank you for reading this post, don't forget to subscribe!
Sec Pros 16z9
Zertifizierte IT-Sicherheitsprofis sind (unter anderem) gefragter und verdienen besser.

Gorodenkoff | shutterstock.com

(Cybersecurity-)Zertifizierungen können eine aktienähnliche Volatilität entfalten: Ihre Popularität kann steigen oder auch fallen – und sie können an Relevanz verlieren, wenn sie nicht mit den aktuellen Branchenentwicklungen Schritt halten. Allerdings sind davon nicht alle Zertifizierungen gleichermaßen betroffen: Sogenannte “Blue Chips” haben sich über den Lauf der Zeit bewährt und gelten dauerhaft als hochwertiger Kompetenznachweis. Sie realisieren sowohl für ihre Inhaber, als auch für die Unternehmen, die diese beschäftigen, zahlreiche Vorteile.

Das belegt etwa ein Blick in den aktuellen “IT Abilities & Wage Report” (Obtain gegen Daten) von Skillsoft, für den der E-Studying-Anbieter weltweit 5.100 IT-Profis aus allen Branchen befragt hat. Von diesen konnten dank einer Zertifizierung:

  • 60 Prozent ihre Arbeitsqualität verbessern,
  • 48 Prozent zusätzliche Motivation für ihren Job gewinnen,
  • 43 Prozent ihre Produktivität optimieren,
  • 24 Prozent ihre Fehlerraten reduzieren,
  • 20 Prozent eine Gehaltserhöhung erzielen,
  • 16 Prozent einen neuen Job ergattern, sowie
  • 16 Prozent von einer Beförderung profitieren.  

In diesem Artikel haben wir die derzeit angesehensten und mit Blick auf den Return on Funding vielversprechendsten Cybersecurity-Zertifizierungen für Sie zusammengestellt.

AWS Licensed Safety – Specialty

Für Safety-Profis, die eine herstellerspezifische Zertifizierung anstreben, bietet die Zertifizierung AWS Licensed Safety – Specialty einen direkten Weg zu einer Cloud-Safety-Rolle in Unternehmen, die auf Amazon Internet Providers setzen. Diese eignet sich für Fachleute aus den Bereichen Cloud-Architektur, Datenbanken, Netzwerke sowie DevSecOps und bescheinigt (AWS-)Kompetenzen in:

  • Datenklassifizierung,
  • Datenschutzmechanismen,
  • Verschlüsselungsmethoden und
  • Internetprotokollen.

Absolventen, die diese Zertifizierung in der Tasche haben, eröffnet sich damit der Weg zu weiteren AWS-spezifischen Zertifizierungen – etwa  AWS Licensed DevOps Engineer – Skilled oder AWS Licensed Superior Networking – Specialty.

Voraussetzungen: Als Qualifikationsvoraussetzung empfiehlt AWS fünf Jahre Erfahrung im Bereich IT-Sicherheit und zwei Jahre, wenn es darum geht, AWS-Workloads abzusichern.

Kosten: kostenloser Commonplace-Vorbereitungskurs; erweiterter Vorbereitungskurs im AWS Ability Builder-Abonnement enthalten; die Prüfungsgebühr liegt bei 277 Euro;

Licensed Cloud Safety Skilled (CCSP)

Auch wenn AWS nach wie vor führend ist – seine Marktdominanz hat nachgelassen. Eine herstellerneutrale High-Zertifizierung kann IT-Sicherheitsprofis deshalb unter Umständen mehr Flexibilität bieten und breitere Karrierechancen eröffnen. Eine der renommiertesten Optionen in diesem Bereich ist die Zertifizierung zum Licensed Cloud Safety Skilled (CCSP), die vom Worldwide Data System Safety Certification Consortium (ISC2) angeboten wird. Sie umfasst unterschiedliche Module, die various Bereiche abdecken. Darunter etwa:

  • Cloud-Konzepte,
  • Cloud-Architektur und -Design,
  • rechtliche Risiken, sowie
  • Risiko- und Compliance-Administration.

CCSP-Absolventen müssen ihre Zertifizierung alle drei Jahre durch den Erwerb von “Fortbildungspunkten” erneuern.

Voraussetzungen: Interessenten müssen fünf Jahre Berufserfahrung nachweisen – oder eine Zertifizierung als Licensed Data Programs Safety Skilled (CISSP). Werden die Mindestanforderungen nicht erfüllt, ist es dennoch möglich, die Prüfung abzulegen und so den Standing eines Affiliate of ISC2 zu erwerben. Danach öffnet sich ein Zeitfenster von sechs Jahren, um die erforderliche Erfahrung zu sammeln.

Kosten: On-line-Schulung im Selbststudium für 528 Euro (Rabatte für Mitglieder); die Prüfungsgebühr liegt bei 575 Euro;

Licensed Moral Hacker (C|EH AI)

Offensive-Safety-, Pentesting- und Moral-Hacking-Zertifizierungen sind in der Safety-Branche eher selten gefragt – mit Ausnahme von Licensed Moral Hacker (C|EH AI) und OSCP+ (siehe weiter unten). Diese vom EC-Council angebotene Zertifizierung vermittelt die Grundlagen des Moral Hacking – in der aktuellen Model ist zudem auch das Thema KI integriert. Cybersecurity-Auditoren, -Analysten und -Architekten lernen im zugehörigen Kurs unter anderem:

  • Systeme auf KI-Foundation zu hacken,
  • Footprinting und Aufklärungsarbeit,
  • Netzwerke zu scannen,
  • Schwachstellen zu analysieren,
  • Social-Engineering-Taktiken (inklusive Deepfakes) oder
  • IoT- und Cloud-Hacking. 

Voraussetzungen: Es gibt keine formalen Voraussetzungen, aber EC-Council empfiehlt zwei Jahre einschlägige Berufserfahrung – oder, vorab den Grundlagenkurs Cybersecurity Necessities Sequence zu absolvieren.

Kosten: in Deutschland bietet unter anderem der TÜV Rheinland diese Zertifizierung an; der Preis für den Onlinekurs liegt bei 2.783 Euro;

Licensed Data Privateness Skilled (CIPP)

Die von der Non-Revenue-Organisation IAPP angebotene Zertifizierung zum Licensed Data Privateness Skilled (CIPP) ist weltweit anerkannt und legt ihren Schwerpunkt auf Datenschutz und Datensicherheit. Sie wurde in Kooperation mit renommierten Anwaltskanzleien entwickelt und richtet sich an Datenschutzspezialisten aller Couleur. Angesichts der je nach Area unterschiedlichen Gesetzgebung ist die CIPP-Zertifizierung entsprechend unterteilt: Es gibt jeweils spezielle Ausformungen für Asien, Kanada, China, die USA – und Europa (CIPP/E). Letztgenannte Variante behandelt unter anderem folgende Themen:

  • relevante, regulatorische Institutionen in Europa,
  • rechtliche Frameworks,
  • DSGVO-Compliance, sowie
  • internationale Datentransfers.

Absolventen müssen ihre Zertifizierung alle zwei Jahre erneuern, indem sie Fortbildungs-Credit erwerben.

Voraussetzungen: Es gibt keine formalen Voraussetzungen, IAPP empfiehlt jedoch vorab den Konsum seines Handbuchs für Zertifizierungskandidaten (PDF).

Kosten: kostenlose Ressourcen zur Vorbereitung; Onlinekurs ab 1.195 Greenback (Rabatt für Mitglieder); die Prüfungsgebühr liegt bei 550 Greenback;  

Licensed Data Safety Supervisor (CISM)

Die Zertifizierung zum Licensed Data Safety Supervisor (CISM) wird vom IT-Berufsverband ISACA verwaltet und richtet sich an erfahrene IT-Safety-Profis – insbesondere solche, die eine Führungsposition anstreben. CISM gehört laut Skillsoft zu den weltweit bestbezahlten ISACA-Zertifizierungen und bescheinigt Kenntnisse in:

  • Governance,
  • Risikomanagement,
  • Safety-Programmmanagement, und
  • Incident Administration.

Dabei werden auch moderne Technologien wie künstliche Intelligenz oder die Blockchain miteinbezogen. Auch die CISM-Zertifizierung muss über Fortbildungspunkte aufrechterhalten werden. Dazu sind jährlich mindestens 20 Stunden Weiterbildung nachzuweisen.   

Voraussetzungen: Mindestens fünf Jahre IT-Safety-Berufserfahrung sind erforderlich, um zur Prüfung zugelassen zu werden.

Kosten: On-line-Vorbereitungskurse ab circa 1.000 Euro (Rabatt für Mitglieder); various kostenpflichtige Materialien zur Vorbereitung; die Prüfungsgebühr liegt bei rund 700 Euro;

Licensed Data Programs Auditor (CISA)

Auch die Zertifizierung zum Licensed Data Programs Auditor (CISA) wird von der ISACA gemanagt – und ist in der Sicherheitsbranche hoch angesehen. Wie CISM zählt auch CISA zu den ISACA-Zertifizierungen, die weltweit eine besonders ausgeprägte Vergütung versprechen. Sie bescheinigt:

  • IT-Systeme prüfen, entwickeln, beschaffen und implementieren zu können,
  • IT-Governance und -Administration-Kenntnisse,
  • IT-Systeme betreiben und dabei Resilienz sicherstellen zu können, sowie
  • Informationssicherheit umsetzen zu können.

Wie bei der CISM-Zertifizierung können sich auch CISA-Absolventen nach abgelegter Prüfung nicht auf ihren Lorbeeren ausruhen: Auch in diesem Fall verlangt ISACA jährlich mindestens 20 Stunden Weiterbildung, um die Zertifizierung zu behalten.

Voraussetzungen: Mindestens fünf Jahre einschlägige Berufserfahrung müssen nachgewiesen werden, um für die Prüfung zugelassen zu werden.

Kosten: On-line-Vorbereitungskurs (auf Deutsch) ab circa 1.400 Euro (Rabatt für Mitglieder); various kostenpflichtige Materialien zur Vorbereitung; die Prüfungsgebühr liegt bei rund 700 Euro;

Licensed Data Programs Safety Skilled (CISSP)

Wenn Sie gerade auf der Suche nach einem Job sind, kann Ihnen eine Zertifizierung als Licensed Data Programs Safety Skilled (CISSP) dabei helfen, sich von anderen Bewerbern abzuheben, schließlich handelt es sich um eine der gefragtesten, allgemeinen Safety-Zertifizierungen. Die von ISC2 gemanagte Zertifizierung richtet sich an erfahrene Sicherheitsprofis und vermittelt unter anderem Abilities in den Bereichen:

  • Safety- und Risikomanagement,
  • Asset Safety,
  • Identification & Entry Administration,
  • Safety Evaluation und -Testing,
  • Safety Operations.

Die CISSP-Zertifizierung schafft entsprechend eine breitgefächerte Safety-Kompetenzgrundlage, auf deren Foundation weitere Anschlusszertifizierungen wie CCSP erworben werden können.

Voraussetzungen: Fünf Jahre Berufserfahrung in mindestens zwei der acht vermittelten Fachbereiche.

Kosten: Onlineschulung im Selbststudium ab 571 Euro (Rabatt für Mitglieder); die Prüfungsgebühr liegt bei 719 Euro;

Licensed in Danger and Data Programs Management (CRISC)

Die ISACA-Zertifizierung Licensed in Danger and Data Programs Management (CRISC) wird häufig im Anschluss an eine CISA-Zertifizierung angestrebt, konzentriert sich auf IT-Risikomanagement, beziehungsweise Enterprise Danger Administration und validiert entsprechende Experience. Folgende Fachgebiete werden dabei abgedeckt:

  • Governance,
  • IT-Risikobewertung,
  • Risikobehandlung und -Reporting, sowie
  • IT-Sicherheit.

Diese Zertifizierung zählt ebenfalls zu den (laut Skillsoft) weltweit bestbezahlten von ISACA und wird derzeit (Stand Mai 2025) aktualisiert. Neue Prüfungsmaterialien sollen ab September 2025 zur Verfügung stehen – die aktualisierte Prüfung kann ab dem 3. November 2025 abgelegt werden.

Voraussetzungen: CRISC-Interessentenmüssen verbindlich mindestens drei Jahre Erfahrung im Bereich IT-Risikomanagement nachweisen. Wie bei den übrigen ISACA-Zertifizierungen muss auch CRISC mit jährlich mindestens 20 Stunden Weiterbildungsaktivitäten aufrechterhalten werden.    

Kosten: On-line-Vorbereitungsokurs ab circa 1.000 Euro (Rabatt für Mitglieder); various kostenpflichtige Materialien zur Vorbereitung; die Prüfungsgebühr liegt bei circa 700 Euro;

Cisco Licensed Community Skilled (CCNP)

Geht’s um herstellerspezifische Zertifizierungen im Bereich Netzwerke, kann eine Zertifizierung von Marktführer Cisco Sicherheitsexperten zahlreiche Türen öffnen. Die Zertifizierung als Cisco Licensed Community Skilled (CCNP) fokussiert dabei unter anderem auf die Bereiche:

  • Safety-Konzepte und -Architekturen,
  • Benutzer- und Gerätesicherheit,
  • Netzwerksicherheit, und
  • Cloud Software Administration.

Absolventen kommen für various Unternehmensrollen in Betracht, etwa (Community) Safety Engineer oder -Analyst. Diese Zertifizierung ist drei Jahre lang gültig und lässt sich durch Weiterbildungsmaßnahmen oder eine erneute Prüfung aufrechterhalten.

Voraussetzungen: Cisco empfiehlt drei bis fünf Jahre Erfahrung im Bereich Netzwerksicherheit. Zudem bauen die Cisco-Skilled-Zertifizierungen auf Affiliate-Zertifizierungen auf.

Kosten: Vorbereitung über Präsenzschulungen bei akkreditierten Cisco-Partnern (Preise variieren) – oder über ein kostenpflichtiges Cisco-U-All-Entry-Abonnement (6.000 Greenback professional Jahr); die Prüfungsgebühr liegt bei 400 Greenback für die Kernprüfung, sowie 300 Greenback für eine von sieben möglichen Prüfungen in einem Schwerpunktbereich;

CompTIA SecurityX (ehemals CASP+)

Zertifizierungen vom internationalen IT-Branchenverband CompTIA genießen ganz allgemein ein hohes Ansehen innerhalb der Safety-Branche – insbesondere SecurityX (die aktualisierte Model von CASP+) und Safety+ (dazu gleich mehr). SecurityX richtet sich dabei an erfahrene Safety-Architekten und -Engineers, die sich besser für horizontale oder vertikale Karriereoptionen positionieren möchten – einschließlich der Rolle des CISO. Dabei umfasst die SecurityX-Zertifizierung folgende Bereiche:

  • Sicherheitsarchitekturen,
  • Safety Operations,
  • Safety Engineering und Kryptografie, sowie
  • Governance, Danger & Compliance.

Eine CompTIA-SecurityX-Zertifizierung ist drei Jahre lang gültig und lässt sich über Weiterbildungs-Credit aufrechterhalten.

Voraussetzungen: CompTIA empfiehlt zehn Jahre IT-Erfahrung, davon mindestens fünf im Bereich IT-Sicherheit. Zudem empfiehlt der Branchenverband, zuvor die Safety+-Zertifizierung zu erwerben.

Kosten: Vorbereitungskurse (Selbststudium) zwischen 232 Euro und 873 Euro; Prüfungsgebühr ab 485 Euro (727 Euro mit Wiederholungsmöglichkeit);

CompTIA Safety+

Auch die Safety+-Zertifizierung von CompTIA kann vielfältige Karrieremöglichkeiten eröffnen – beispielsweise als Netzwerksicherheitsanalyst, Pentester oder Safety-Architekt. Diese Zertifizierung vermittelt Kenntnisse in den Bereichen:

  • allgemeine Sicherheitskonzepte,
  • Bedrohungen, Schwachstellen und Gegenmaßnahmen,
  • Safety-Architekturen,
  • Safety Operations und
  • Safety-Programmmanagement.

Wie SecurityX ist auch Safety+ drei Jahre lang gültig und lässt sich über Weiterbildungs-Credit aufrechterhalten.

Voraussetzungen: CompTIA empfiehlt die Community+-Zertifizierung vorab zu erwerben, sowie zwei Jahre IT-Administrationserfahrung mit Sicherheitsfokus.  

Kosten: Vorbereitungskurse (Selbststudium) zwischen 151 Euro und 506 Euro; Prüfungsgebühr ab 364 Euro (727 Euro mit Wiederholungsmöglichkeit); Komplettpaket ab 1.219 Euro;

GIAC Safety Necessities (GSEC)

Die vom SANS Institute gegründete Zertifizierungsstelle GIAC (International Data Assurance Certification) zählt zu den angesehensten im Bereich der Cybersicherheit. GIAC Safety Necessities (GSEC) vermittelt eine solide Wissensbasis und bildet entsprechend einen guten Startpunkt für eine erfolgreiche Cybersecurity-Karriere. Die vermittelten Inhalte sind dabei mit CompTIA Safety+ vergleichbar und decken unter anderem folgende Bereiche ab:

  • Zugangskontrollen und Passwort-Administration,
  • Kryptografie,
  • Knowledge Loss Prevention,
  • Endpoint Safety,
  • INcident Response,
  • Log Administration und SIEM,
  • Virtualisierung, und
  • Wi-fi Community Safety.

Die GSEC-Zertifizierung gilt vier Jahre lang und kann über Fortbildungspunkte aufrechterhalten werden (gilt für sämtliche GIAC-Zertifizierungen). Zusätzlich wird eine Gebühr von 499 Greenback fällig, um GIAC-Zertifizierungen zu verlängern.

Voraussetzungen: Laut GIAC richtet sich diese Zertifizierung an IT-Profis mit Networking-Kenntnissen, Safety-Experten, -Supervisor und sonstige Sicherheitspraktiker.

Kosten: Preise für On-Demand- und Präsenzoptionen variieren je nach Area; die Prüfungsgebühren liegen bei 999 Greenback, eine Wiederholungsprüfung kostet 899 Greenback;

Offensive Safety Licensed Skilled (OSCP+)

IT-Experten, die mit einer Offensive-Safety-Rolle als Pentester, Menace-Searching- oder Incident-Response-Profi liebäugeln, können sich vertrauensvoll an den Safety-Trainingsanbieter OffSec wenden. Dieser bietet mit “Penetration Testing with Kali Linux” (PEN-200) einen praxisorientierten Kurs mit technischem Fokus an, über den die Teilnehmer sowohl eine Zertifizierung als Offensive Safety Licensed Skilled (OSCP) als auch die zeitlich befristete Variante OSCP+ erwerben können. PEN-200 vermittelt (unter anderem) Kompetenzen in folgenden Bereichen:

  • Internet-Software-Attacken,
  • SQL-Injection-Angriffe,
  • Informationsbeschaffung,
  • Vulnerability Scanning, und  
  • Exploit Fixing.

Die zugehörige Prüfung verlangt von den Zertifizierungs-Aspiranten, Systeme in einer Laborumgebung zu kompromittieren.

Voraussetzungen: Es gibt zwar keine formalen Voraussetzungen, OffSec empfiehlt Interessenten jedoch Erfahrungswerte mit Blick auf TCP/IP-Netzwerke, Scripting mit Bash und Python sowie mit Linux- und Home windows-Systemen. Für diese Grundlagen steht ein eigener Kurs zur Verfügung.

Kosten: ab 1.749 Greenback;

Programs Safety Licensed Practitioner (SSCP)

Eine ISC2-Zertifizierung als Programs Safety Licensed Practicioner (SSCP) stellt eine solide Grundlage für Sicherheits- und IT-Profis dar, die im weiteren Verlauf beispielsweise CISSP oder CCSP anstreben. Die SSCP-Zertifizierung bescheinigt Knowhow in den Bereichen:

  • Safety-Konzepte und -Praktiken,
  • Zugangskontrollen,
  • Risikomanagement, Monitoring und Analysen,
  • Incident Response & Restoration,
  • Kryptografie,
  • Community Safety sowie
  • System- und Software Safety.

SSCP unterliegt dabei denselben Erneuerungserfordernissen wie die anderen ISC2-Zertifizierungen.

Voraussetzungen: Kandidaten müssen mindestens einJahr Berufserfahrung in mindestens einem der behandelten Themenbereiche nachweisen.

Kosten: okostenlose Prüfungsressourcen (Selbststudium); kostenpflichtige Vorbereitungs-Periods ab 360 Greenback (Rabatte für Mitglieder); die Prüfungsgebühr liegt bei 239 Euro; (fm)

Sie wollen weitere interessante Beiträge rund um das Thema IT-Sicherheit lesen? Unser kostenloser E-newsletter liefert Ihnen alles, was Sicherheitsentscheider und -experten wissen sollten, direkt in Ihre Inbox.

Related Story