Kostspieliger Zeitfresser

Was Sie über Cybersecurity-Zertifizierungen wissen sollten

15.03.2019 von Matthias Zacher
Zertifizierungsprogramme für Cybersecurity sind gerade sehr in Mode. Was sie können und worauf Sie achten sollten, lesen Sie in diesem Beitrag.
Zertifizierungen bescheinigen Fachwissen, nicht aber Erfahrung.
Foto: Bacho - shutterstock.com

IT-Profis sind schon lange von professionellen Zertifizierungsprogrammen angetan. Die Informationstechnologie verfügt wohl über den umfangreichsten Katalog an Zertifizierungen unter den Fachbereichen, und IT-Profis sammeln oft eine größere Anzahl von Zertifizierungen als ihre Kollegen in vielen anderen Bereichen. Wir führen dies auf eine Reihe von Gründen zurück:

Cybersicherheit ist eine der am schnellsten wachsenden Subdomains innerhalb der Informationstechnologie und erfordert, dass IT-Experten ein breites Spektrum an Know-how beherrschen. Aus diesem Grund kommen Cybersicherheitsexperten oft mit Fachkompetenz in einem oder sogar mehreren anderen Technologiefeldern zum Einsatz und wenden ihre bestehende Expertise dann in ihrer Tätigkeit im Bereich Cybersicherheit an. So kann beispielsweise ein Unternehmen in der Regel alle nachstehend aufgeführten Personen einsetzen:

Natürlich erfordert jede dieser Fähigkeiten eine sehr spezielle Wissensgrundlage. So ist es logischerweise eher unwahrscheinlich, dass das Unternehmen einen Security Consultant mit der Durchführung eines Penetrationstests oder den Application Security Specialist mit der Konfiguration eines neuen VLANs beauftragen kann, ohne dass diese Personen eine zusätzliche Ausbildung erhalten. Diese Personen haben unter Umständen nur eine Gemeinsamkeit – und das ist ein Abschluss in Informatik oder einem verwandten Fachgebiet.

An dieser Stelle kommen die Zertifizierungsprogramme für Security ins Spiel. Die Branche bietet eine Vielzahl von Zertifizierungen an, die für die jeweilige Fähigkeitsstufe geeignet sind. Der Netzwerksicherheitsexperte kann die vom Networking-Anbieter des Unternehmens angebotenen Authentifizierungsdaten wie beispielsweise die Cisco Certified Network Professional (CCNP) Security Credentials nachweisen. Der Penetrationstester kann die Zertifizierung Certified Ethical Hacker (CEH) oder CompTIA PenTest+ erlangen. Jede dieser Qualifikationsnachweise überprüft verschiedene Wissensgebiete und ermöglicht es Arbeitgebern so, sich ein Bild über die vorhandenen Skills eines Arbeitnehmers oder Bewerbers zu machen.

IDC empfiehlt IT-Entscheidern, dabei auf folgende Aspekte zu achten:

Fazit

Sicherheitszertifizierungsprogramme sind ein wertvolles Instrument für Arbeitgeber, die auf der Suche nach qualifiziertem Personal sind und ihre hochqualifizierten Mitarbeiter langsfristig an sich binden wollen. Sie spielen eine wichtige Rolle im Rahmen des Rekrutierungsprozesses und beweisen Engagement – und zwar sowohl auf Arbeitgeber- und auf Arbeitnehmerseite.

Wie bei jeder anderen professionellen Entwicklungsmaßnahme auch sollten die Zertifizierungsmassnahmen strategisch geplant und kontrolliert werden.

Tipp: Nehmen Sie sich vor "Zertifizierungssammlern" in Acht, die Sie am Ende nur Zeit und Geld kosten.