Sicherheit mit Brief & Siegel

Die wichtigsten IT-Security-Zertifizierungen

28.06.2022
Von 
Maximiliane Piontek ist Pädagogin (Erziehungswissenschaft B. A.) und freie Mitarbeiterin der Redaktion COMPUTERWOCHE bei der IDG Communications Media AG.
Zertifizierungen weisen ein spezifisches Kompetenzprofil nach. Die folgenden nationalen und internationalen Zertifizierungen sind die wichtigsten im Bereich IT-Security.
Das sind die wichtigsten Zertifizierungen im Bereich der IT-Sicherheit.
Das sind die wichtigsten Zertifizierungen im Bereich der IT-Sicherheit.
Foto: vs148 - shutterstock.com

Zertifikate bieten eine nachweisbare Spezialisierung in einem bestimmten Bereich und sind besonders in der IT von großer Bedeutung. Wenn man sich auf neue Jobs bewerben möchte, helfen Zertifikate die eigenen Qualifikationen und Kompetenzen zu belegen und hervorzuheben. Hier eine Auflistung von Zertifikaten im Bereich IT-Security.

Viele der Zertifikate sind kostenpflichtig. Unter den richtigen Voraussetzungen können die Kosten vom Arbeitgeber oder von der Hochschule übernommen werden. Die Bundesagentur stellt außerdem Bildungsgutscheine für Weiterbildungen aus und kann Aufstiegs-BaföG zur Verfügung stellen. Wichtig: Viele Zertifikate gelten nur für eine bestimmte Zeit und erfordern nach Ablauf der Frist eine Rezertifizierung, zum Beispiel vom BSI.

Staatliche Zertifizierung beim BSI

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist als deutsche Bundesoberbehörde zuständig für IT-Sicherheit. Das BSI zertifiziert Produkte, IT-Sicherheitsdienstleister und stellt die Kompetenz von Personen auf Grundlage des BSI-Gesetzes fest. Personen können in verschiedenen Bereichen eine Zertifikat beantragen – zum Beispiel als:

  • IS-Penetrationstester

  • Vorfall-Experte

  • IT-Grundschutz-Berater

  • Auditteamleiter

  • IS-Revisor

Als IS-Penetrationstester werden Kompetenzen und Fachkenntnisse im Bereich der IT-Sicherheit vorausgesetzt. Beim Pentesting wird ein Angriff simuliert, um die Sicherheit von IT-Systemen zu testen und anschließend zu verbessern.

Penetrationstester können sich vom BSI zertifizieren lassen, wenn sie mindestens zwei Jahre Berufserfahrung mit 100 Projekttagen im Bereich technischer Sicherheitsanalysen vorweisen können.

Alternativ kann auch ein Jahr Berufserfahrung mit entsprechenden Fortbildungen als Voraussetzung ausreichen. Eine verpflichtende Voraussetzung ist die Anstellung bei einem vom BSI zertifizierten IT-Sicherheitsdienstleister. Während der Zertifizierungsphase wird die Kompetenz der Antragssteller über drei Jahre hinweg stets geprüft. Aber: Das BSI bietet dazu keine Qualifizierungsmaßnahmen an.

Vorfall-Experten benötigen für eine Zertifizierung ebenfalls Berufserfahrung (acht Jahre) und eine nachweisbare leitende Verantwortung im Bereich der Informationssicherheit und Vorfallbehandlung. Die erforderliche Fachkompetenz wird im Rahmen der Antragsstellung in einer schriftlichen Prüfung überprüft.

Als IT-Grundschutz-Berater kann sich zertifizieren lassen, wer erfolgreich an einer Qualifikation teilgenommen hat (inklusive Prüfung). Diese werden von anerkannten Schulungsanbietern veranstaltet und dauern mindestens drei Tage. Weitere Voraussetzungen sind eine abgeschlossene Berufsausbildung, eine achtjährige Berufserfahrung sowie die dreijährige Beteiligung an Beratungsprojekten

Deutsche Anbieter von IT-Sicherheit-Zertifizierungen

Der Bundesverband IT-Sicherheit TeleTrusT bietet das TeleTrusT Information Security Professional-Expertenzertifikat (T.I.S.P.) an. Das Zertifikat beinhaltet alle wesentlichen internationalen Standards und ist auf die IT-Security in Deutschland und Europa zugeschnitten, das Zertifikat gilt deutschlandweit. Um sich als Security Professional zertifizieren zu lassen werden profundes Wissen in der Informationssicherheit und über die deutsche und europäische Gesetzgebung (wie das europäische Signaturgesetzt, das IT-Sicherheitsgesetz und die EU-Datenschutz-Grundverordnung) vorausgesetzt.

Zur Prüfungsvorbereitung werden Schulungen von verschiedenen lizensierten Unternehmen und Referenten angeboten, darunter Fraunhofer SIT, isits International School of IT Security AG, M&H IT-Security und secorvo security consulting. Die Schulungen finden entweder in Präsenz oder digital statt. Die Inhalte wurden von einer Experten-Gruppe zusammengestellt und umfassen 20 Themengebiete, zum Beispiel:

  • Hacking

  • Netzwerksicherheit

  • Kryptographie

  • Sicherheitsmanagement ISO 27001

  • Betriebssystemsicherheit und Berechtigungsmanagement

  • Mobile Endgeräte

Die Prüfung ist ein Multiple-Choice-Test. Zur Teilnahme wird eine dreijährige Berufserfahrung mit entsprechenden Referenzen erwartet. Über die Prüfungsvorbereitung hinaus gibt es Vorbereitungskurse von TeleTrusT.

Events für den Nachwuchs: TeleTrusT bietet gemeinsam mit dem Institut für Internet-Sicherheit an der Westfälischen Hochschule und Heise Medien die Cyber Security Challenge für junge Menschen zwischen 14 und 25 Jahren an. Die diesjährige Qualifikationsphase beginnt am 1. März 2022.

Am Munich Institute for IT Service Management (mITSM, ISO 9001-zertifiziert) können Sie eine Zertifizierung in Cybersecurity und Penetration Testing ablegen. Dazu gibt es einen Grundkurs (3 Tage) und einen Vertiefungskurs (5 Tage). Im ITSecLab Cybersecurity dürfen die Teilnehmenden insgesamt drei Monate trainieren. Das virtuelle Labor wird von dem britischen Anbieter TryHackMe angeboten. Nach dem Ansatz der Gamification können Teilnehmende spielerisch ethisches Hacken üben. Penetration Testings behandeln die Themen Cyberkriminalität und geben einen Einblick in die IT-Forensik. Die Kurse sind virtuell oder vor Ort in München möglich. Finanzierbar ist das Training auch mit einer Bildungsprämie. Das erworbene Zertifikat wird von der International Certification Organization abgenommen.

Internationale Zertifikate

Die international anerkannten Zertifikate im Bereich IT-Security sind:

  • Certified Information Systems Security Professional (CISSP)

  • Certified Cloud Security Professional (CCSP)

  • Certified Ethical Hacker (CEH)

  • Certified Information Security Manager (CISM)

  • Computer Hacking Forensic Investigator (CHFI)

  • Certified Information Systems Auditor (CISA)

Der internationale Branchenverband der IT-Industrie CompTIA hat vier verschiedene Zertifikate mit aufsteigender Qualifizierung im Bereich Cybersecurity festgelegt. Testanbieter ist jeweils PearsonVUE und die Zertifizierung kann vor Ort oder online erfolgen.

Das CompTIA-Zertifikat weist grundlegende Kenntnisse im Bereich der IT-Sicherheit nach. Experten müssen eine zweijährige Berufserfahrung im CompTIA-Network oder in einem vergleichbaren Bereich nachweisen. Die Prüfung kann in unterschiedlichen Sprachen abgelegt werden und ist als Multiple-Choice-Test aufgebaut. Der digitale Weiterbildungsanbieter udemy bietet diese Zertifizierung auch als Kurs an.

Das CompTIA-Cybersecurity Analyst (CySA+)-Zertifikat beinhaltet hauptsächlich Verhaltensanalysen an Netzwerken und Geräten. Hier weisen Experten nach, dass sie Cybersecurity-Bedrohungen kontinuierlich überwachen und bekämpfen können. Für die Prüfung wird eine vierjährige Berufserfahrung erwartet. Dieses Zertifikat kann man zum Beispiel bei Firebrand ablegen.

Die CompTIA Advanced Security Pracitioner (CASP+)-Zertifizierung ist für weit fortgeschrittene Security-Spezialisten geeignet, zum Beispiel für IT-Sicherheitsarchitekten. Die Prüfung ist sehr praxisorientiert und testet die verschiedenen Techniken im Security Engineering. Die empfohlene Berufserfahrung beträgt mindestens zehn Jahre.

Im CompTIA PenTest+ Zertifikat weisen Experten fundiertes Wissen und Können im Penetration Testing und darüber hinaus im Security Management nach. Die Zertifizierung wird in einem praktischen Test und einem Multiple-Choice-Test geprüft.

Das Certified Ethical Hacker (CEH) Zertifikat bietet zum Beispiel Firebrand an. Wie der Name sagt, werden mit diesem Zertifikat Kompetenzen im ethischen Hacken nachgewiesen, darunter fallen Fähigkeiten im Footprinting, Sniffing oder Session Hijacking. Für die Zertifizierung sollen Teilnehmende mindestens zwei Jahre Berufserfahrung in der IT haben und sich mit Windows und Linux/Unix Operating Systems auskennen.

Das sogenannte CISA-Zertifikat (Certified Information Systems Auditor) wird von der Information Systems Audit and Control Association (ISACA) vergeben und umfasst einen großen Bereich der Kompetenzen in der IT-Prüfung und -Steuerung. Die weltweit anerkannte Zertifizierung erfolgt nach der erfolgreichen Teilnahme an einem ISACA-Kurs. Kursinhalte sind dabei: die Prüfung von Informationssystemen, IT-Governance und IT-Management, Beschaffung, Entwicklung und Implementierung von Informationssystemen, Betrieb von Informationssystemen und Business Resilience. Das CISA-Examen kann nach dem Kurs abgelegt werden.

Die ISACA bietet daneben auch die Certified Information Security Manager (CISM)-Examensvorbereitung an, die sich gezielt an Security-Experten richtet. Typische Kursinhalte sind Information Security Governance, Information Security Risk Management, Information Security Program und Incident Management.

Der Weiterbildungsanbieter Digicomp bietet zahlreiche Kurse zu international anerkannten IT-Security Zertifikaten an. Die Seminare bereiten auf die Zertifizierung vor, beinhalten aber nicht die Zertifizierung. Als offizielles Testcenter können die Zertifikate von PearsonVUE direkt im Anschluss bei Digicomp abgelegt werden (umfasst zusätzliche Prüfungsgebühren). Im Bereich Cyber Security werden hier passende Kurse zur Zertifizierungsorganisation ISC2 angeboten.

Hochschulzertifikate für IT-Sicherheit

Einige Hochschulen bieten neben akkreditierten Studiengängen zu IT-Security auch kurzweilige Fortbildungen mit anschließendem Zertifikat an.

Die Wilhelm Büchner Hochschule bietet das Zertifizierungsstudium IT-Security neu als Weiterbildung am Online-Campus an. Die Weiterbildung ist staatlich zugelassen und anerkannt. Es sind keine besonderen Voraussetzungen nötig. Es werden 5 Module à 6 Credit Points gelehrt, die angesetzte Weiterbildungsdauer sind 9 Monate. Diese Weiterbildung kann durch einen Bildungsgutschein finanziert werden und ist optimiert für Arbeitnehmer in Kurzarbeit.

An der Spiegel Akademie können IoT-Fachkräfte in sechs Monaten berufsbegleitend (6 Stunden pro Woche, 6 Credit Points) das Hochschulzertifikat Certified Expert in IoT Cyber Security erwerben. Studieninhalte sind Kryptographie, Bedrohungs- und Risikoanalyse, Sicherheitsmaßnahmen und Schutzmechanismen am Beispiel der Automobilindustrie.

Die Weiterbildung IT-Sicherheit an der IST-Hochschule vermittelt relevantes Wissen über Sicherheit im IT-Management. Die Weiterbildung kann innerhalb eines Monats mit einem IST-Zertifikat abgeschlossen werden.

An der Akademie Herkert kann man im Lehrgang zum Informationssicherheitsbeauftragen in drei Tagen das Zertifikat "Informationssicherheitsbeauftragter" gemäß ISO/IEC 2700 erwerben.

Hier finden Sie eine Übersicht über alle Bachelor- und Masterstudiengänge zu IT-Sicherheit in Deutschland mit vielen neuen Fernstudiengängen.