5 Top Cybersecurity-Zertifizierungen: So pushen Sie Ihre CISO-Karriere

Zertifizierungen in der Cybersicherheit können das vorhandene Fachwissen hervorheben, die Glaubwürdigkeit erhöhen und Aufstiegsmöglichkeiten eröffnen. Zudem sorgen Cybersecurity-Zertifikate dafür, dass leitende Cybersicherheitsfachkräfte über die sich entwickelnden Bedrohungen auf dem Laufenden bleiben. Darüber hinaus erleichtern sie die Vernetzung und stellen Fähigkeiten im Bereich Compliance und Risikomanagement unter Beweis.

“Zertifizierungen decken alle Cybersecurity-Bereiche und -Fähigkeiten ab – das heißt physische, technische, administrative und betriebliche – bis hin zu einer sehr starken Fokus auf einen bestimmten Hardwarehersteller oder eine bestimmte Art von Technologie, wie zum Beispiel Ransomware”, erklärt Rebecca Herold, IEEE-Mitglied und Gründerin der Beratungsfirma The Privacy Professor.

Doch bevor Sie mit dem Sammeln von Zertifizierungen beginnen, sollten Sie herausfinden, in welchem Bereich der Cybersicherheit Sie arbeiten möchten, rät die Expertin. “Es hat keinen Sinn, eine Zertifizierung anzustreben, die Tätigkeiten abdeckt und Kenntnisse über Fähigkeiten erfordert, die Sie während Ihrer Karriere nie anwenden wollen.”

Laut Herold bieten Cybersecurity-Zertifizierungen folgende Vorteile:

• Validierung Ihrer Cybersecurity-Fähigkeiten, da sie sich auf die entsprechenden Zertifizierungen beziehen.

• Aufbau Ihrer beruflichen Glaubwürdigkeit, indem Sie zeigen, dass Sie in diesem Bereich bleiben und nicht nur von einer Karriere zur nächsten springen. Arbeitgeber investieren gerne in Mitarbeiter, die langfristig bleiben.

• Sie helfen Ihnen, Ihre Karriere schneller voranzutreiben, da viele Unternehmen Kandidaten bevorzugen, die sich die Zeit genommen haben, solche Zertifizierungen zu erwerben.

• Sie verschaffen Ihnen Anerkennung für Ihre Fähigkeiten bei anderen in der Branche, was für eine lange und erfolgreiche Karriere wichtig ist.

• Sie schaffen die Voraussetzungen für mehr Networking-Möglichkeiten, bei denen Sie noch mehr Wissen erwerben und weitere zukünftige Arbeitsmöglichkeiten finden können.

• Sie zeigen, dass Sie die standardisierten Cybersicherheitskonzepte kennen, die Sie durch den Erwerb der einzelnen Zertifizierungsarten erlernen.

• Sie beweisen Ihr Engagement für ständiges Lernen, für die Aufrechterhaltung des aktuellen Wissensstand und für die berufliche Weiterentwicklung.

• Sie unterstützen auch bei Verhandlungen zu Gehaltserhöhungen.

Folgende fünf Cybersecurity-Zertifizierungen können Ihre Karriere fördern:

1. CISSP – Zertifizierter Fachmann für die Sicherheit von Informationssystemen

Die CISSP-Zertifizierung, die von ISC2, einer internationalen gemeinnützigen Vereinigung, angeboten wird, ist laut William Wetherill, CISO bei DefenseStorm, eine anerkannte Zertifizierung für Fachleute, die ein umfassendes Verständnis von IT-Security-Konzepten und Best Practices nachweisen wollen.

“Die Zertifizierung deckt ein breites Spektrum an Sicherheitsthemen ab. Zum Beispiel Anlagensicherheit, Sicherheitstechnik und Risikomanagement” führt der CISO aus. “Die CISSP-Zertifizierung hat einen höheren Standard, da sie von Sicherheitsexperten umfangreiche Berufserfahrung und eine Empfehlung von einem angesehenen ISC2-CISSP-Inhaber verlangt.”

Die damit erworbenen Fähigkeiten sind laut Wetherill zudem entscheidend für die Entwicklung effektiver Sicherheitsstrategien und die Implementierung von Best Practices in der Rolle eines CISO.

Jay Martin, Security Practice Lead bei Blue Mantis, schließt sich dieser Meinung an: “Wenn Sie Ihre Karriere wirklich auf die nächste Stufe heben wollen, ist die CISSP-Zertifizierung das Nonplusultra”. Und Joe Evangelisto, CISO bei NetSPI, ergänzt, dass CISSP immer noch ein De-facto-Standard in der Branche ist und in allen Stellenbeschreibungen für CISOs aufgeführt ist.

Brian Neuhaus, Americas CTO bei Vectra AI, stimmt zu, dass die CISSP-Zertifizierung für CISOs ganz oben auf der Liste stehen sollte. “Der Besitz eines solchen Zertifikats zeigt, dass ein Sicherheitsexperte mit dem Wissen und den technischen Fähigkeiten ausgestattet ist, die für die Implementierung und Verwaltung erstklassiger Sicherheitsprogramme erforderlich sind”, sagt er.

Obwohl das CISSP-Zertifikat und ähnliche Zertifikate nicht einfach zu erlangen sind, sollten Security-Experten kontinuierlich darauf hinarbeiten, um ihre Karriere effektiv voranzutreiben, so Neuhaus. “Darüber hinaus kann die CISSP-Zertifizierung dazu beitragen, die Aufmerksamkeit von Arbeitgebern bei der Überprüfung von Lebensläufen auf sich zu lenken – und sich von anderen Bewerbern abzuheben”, fügt der Vectra-CTO hinzu.

Voraussetzungen: Um diese Zertifizierung zu erhalten, müssen Sie die Prüfung bestehen und mindestens fünf Jahre kumulative, bezahlte Berufserfahrung in zwei oder mehr der acht Bereiche des ISC2 CISSP Common Body of Knowledge (CBK) vorweisen. Die Vorgabe der fünfjährigen Berufserfahrung kann durch andere Leistungen ersetzt werden.

2. CCSP – Zertifizierter Fachmann für Cloud-Sicherheit

Eine neuere Zertifizierung von ISC2, die laut Sanjay Raja, VP of Product Solutions bei Gurucul entscheidend ist, ist der herstellerunabhängige Certified Cloud Security Professional. “Die weltweit anerkannte CCSP-Zertifizierung weist nach, dass Sie über fortgeschrittenes technisches Fachwissen und Verständnis für die effektive Entwicklung, Überwachung und Sicherung von Daten, Anwendungen und Infrastrukturen in der Cloud verfügen”, erklärt Raja.

“Sie ähnelt der CISSP-Zertifizierung, ist aber stärker auf die Cloud-Sicherheit ausgerichtet – eine gute Wahl für CISOs, die Cloud-Technologien unterstützen oder intensiv nutzen”,.

Voraussetzungen: Um sich für diese Cybersecurity-Zertifizierung zu qualifizieren, müssen Sie die Prüfung bestehen und insgesamt mindestens fünf Jahre Berufserfahrung in der IT haben. Drei Jahre davon müssen im Bereich Informationssicherheit liegen und ein Jahr in einem oder mehreren der sechs Bereiche des ISC2 CCSP CBK. Auch hier kann die Vorgabe der fünfjährigen Berufserfahrung durch andere Leistungen ersetzt werden.

3. Zertifizierter Informationssicherheits-Manager (CISM)

Der Certified Information Security Manager (CISM), der von ISACA angeboten wird, stellt eine weitere wichtige Zertifizierung für CISO dar. Er wurde speziell für Fachleute entwickelt, die für die Verwaltung und Überwachung von Informationssicherheitsprogrammen verantwortlich sind.

“Die CISM-Zertifizierung liefert wichtige Informationen darüber, wie man effektive Informationssicherheitsstrategien entwickelt und implementiert, die mit den Gesamtzielen des Unternehmens übereinstimmen, und deckt gleichzeitig eine breite Palette von Themen ab, wie Risikomanagement, Incident Management und Information Security Governance. Diese sind für die Rolle des CISO von entscheidender Bedeutung “, so Wetherill von DefenseStorm.

Die Zertifizierung vermittelt die notwendigen Fähigkeiten und Kenntnisse, um Geschäftsabläufe und strenge Sicherheitsmaßnahmen in Einklang zu bringen, und konzentriert sich mehr auf Management- und Führungsfähigkeiten, während die CISSP-Zertifizierung eher technisch ausgerichtet ist. “Für CISOs bietet ISACA ebenfalls eine Reihe guter Zertifizierungen an, darunter CISM”, fügt Gurucul-Experte Raja hinzu. Diese Zertifizierung biete eine solide Reihe von Tools und Schulungen zur Verwaltung eines Programms.

Für CISOs, die sich mehr in Richtung Governance, Risiko und Compliance oder Sicherheitsmanagement orientieren, ist der CISM von ISACA sehr zu empfehlen, ergänzt Martin von Blue Mantis.

Voraussetzungen: Um diese Zertifizierung zu erlangen, müssen Sie die Prüfung bestehen, sich innerhalb von fünf Jahren nach Bestehen der Prüfung um die Zertifizierung bewerben und fünf Jahre Berufserfahrung im Bereich Informationssicherheit vorweisen können. Sie müssen mindestens drei Jahre Berufserfahrung im Bereich IT-Security-Management in drei oder mehr der Analysebereiche der Berufspraxis haben. Ausnahmen und Substitutionen sind für das Kriterium fünf Jahre Berufserfahrung zulässig.

4. Zertifizierter Prüfer für Informationssysteme (CISA)

Der Certified Information Systems Auditor ist nach Meinung des DefenseStorm-CISO eine weitere wichtige Zertifizierung. Das ISACA bietet sie für Fachleute an, die für die Prüfung, Überwachung und Bewertung der Informationssicherheit und der Geschäftssysteme ihrer Unternehmen verantwortlich sind.

“Die CISA-Zertifizierung ist weltweit anerkannt und in der IT-Branche hoch angesehen. Sie verlangt von Fachleuten, dass sie ihre Kenntnisse und Fähigkeiten in den Bereichen Informationssicherheitsprüfung, -kontrolle und -sicherung nachweisen”, so Wetherill. “Die CISA-Zertifizierung vermittelt ein umfassendes Verständnis dafür, wie man Schwachstellen und Risiken im Bereich der Informationssicherheit erkennt, analysiert und bewertet.” Diese Fähigkeiten seien für einen CISO unerlässlich, um seine Arbeit effektiv auszuführen und sein Unternehmen vor Cyber-Bedrohungen zu schützen.

“Einige Zertifizierungen, wie zum Beispiel der CISA, eignen sich besser für spezialisierte Sicherheitsaufgaben, wie die eines Wirtschaftsprüfers”, kommentiert Corey Nachreiner, CSO bei WatchGuard Technologies. “Der CISA von ISACA ist hilfreich, wenn Sie sich auf die Prüfung der Cybersicherheit eines Unternehmens konzentrieren.”

Voraussetzungen: Um diese Zertifizierung zu erhalten, müssen Sie die Prüfung bestehen und sich innerhalb von fünf Jahren nach Bestehen der Prüfung um die Zertifizierung bewerben. Außerdem müssen Sie mindestens fünf Jahre Berufserfahrung in der Prüfung, Kontrolle oder Sicherheit von Informationssystemen vorweisen können. Mindestens zwei Jahre davon müssen aus den CISA-Praxisbereichen stammen. Ausnahmen und Substitutionen sind für die fünfjährige Anforderung zulässig.

5. GIAC Strategische Planung, Politik und Führung (GSTRT)

Die GIAC-Zertifizierung für strategische Planung, Politik und Führung, die vom SANS Institute angeboten wird, zeigt, dass Sie über das Wissen und die Fähigkeiten verfügen, um den nächsten Schritt in Ihrer Karriere zu machen, und zwar mit der Fähigkeit, strategische Pläne zu erstellen, die auf das Unternehmen abgestimmt sind, sagt Frank Kim, Fellow am Sans Institute.

“Wenn Sie über die technischen Details hinausgehen müssen, um effektiver mit der Geschäftsleitung und dem Vorstand zu kommunizieren, zeigt diese Zertifizierung, dass Sie wissen, wie man sich an strategischen Zielen ausrichtet, eine Roadmap erstellt, einen Business Case aufbaut, eine Sicherheitsrichtlinie erstellt und Ihr Team zum Erfolg führt”, erklärt er.

Voraussetzungen: Um diese Zertifizierung zu erhalten, müssen Sie eine entsprechende Prüfung bestehen.

Auch in Deutschland besonders gefragt

“Insgesamt sind die oben genannten Zertifizierungen schon sehr sinnvoll”, fasst Ron Kneffel, Vorstandsvorsitzender der CISO Alliance, zusammen. “Alle haben einen starken Bezug zur IT Sicherheit – unabhängig von einem Standard oder einer Norm. Die Zertifizierungen sind auch in Deutschland sehr anerkannt und werden gerade im Konzernumfeld immer wieder als Nachweis der Fachkunde gefordert.”

Es sei wichtig zu wissen, dass Zertifikate zwar nicht zwingend erforderlich sind, um eine Karriere im Bereich der Cybersicherheit zu machen, so Neuhaus. “Aber die darin enthaltenen Informationen können von unschätzbarem Wert sein, um sich in der Branche zurechtzufinden. Der Vectra AI-CTO fügt hinzu: “Daher sind gefragte Talente im Bereich der Cybersicherheit nicht auf die Anzahl der Zertifizierungen beschränkt”. Trotzdem sollten CISOs die anderen Qualitäten, Stärken und Attribute außerhalb der Zertifizierungen nicht aus den Augen verlieren, schließt Neuhaus.

Lesetipp: Das brauchen Sie, um ein „next-gen“ CISO zu werden

Dieser Beitrag basiert auf einem Artikel unserer US-Schwesterpublikation CSO Online.