Cybersicherheit ist ein wachsendes Feld in der Informationstechnologie. Als CISSP können Sie in die Branche einsteigen und Ihre Fähigkeiten als IT-Experte zertifizieren. Lesen Sie weiter, um mehr zu erfahren.
Cybersicherheitsexperten sind gefragt, da Cyberkriminalität und Hacker immer neue Wege finden, in Systeme einzudringen und Daten zu stehlen. Dies hat dazu geführt, dass Organisationen noch mehr nach bestimmten Fachleuten suchen, insbesondere nach solchen mit hochrangigen Zertifizierungen wie der Zertifizierung als Certified Information Systems Security Professionals (CISSP).
In diesem Artikel erfahren Sie mehr über CISSP, wie es Ihre IT-Karriere voranbringen kann und warum diese Zertifizierung wertvoll ist.
Was ist ein CISSP?
Ein von ISC2 angebotener Certified Information Systems Security Professional (CISSP) ist eine Zertifizierung für IT-Sicherheitsexperten. Die Zertifizierung belegt Ihre Kompetenz bei der Sicherung der Daten einer Organisation und stellt sicher, dass Hacker von sensiblen Daten ferngehalten werden.
Die CISSP-Zertifizierung deckt acht Cybersicherheitsbereiche ab, darunter die folgenden [ 1 ]:
- Sicherheit und Risikomanagement
- Vermögenssicherheit
- Sicherheitsarchitektur und -technik
- Kommunikations- und Netzwerksicherheit
- Identitäts- und Zugriffsverwaltung
- Sicherheitsbewertung und -tests
- Sicherheitsoperationen
- Sicherheit bei der Softwareentwicklung
Mit einer CISSP-Zertifizierung können Sie verschiedene Aktivitäten ausführen, von der Sicherung des Netzwerks einer Organisation über die Installation von Patches bis hin zur Verwaltung eines gesamten Cybersicherheitsteams. Überall dort, wo Technologie und Sicherheit aufeinandertreffen, sind CISSP-Inhaber gefragt.
Vorteile von CISSP
Obwohl die Ausbildung zum CISSP Engagement erfordert, bringt sie auch viele Vorteile mit sich. Sehen wir uns einige der wichtigsten davon an.
Weithin anerkannt
Die CISSP-Zertifizierung wird weltweit anerkannt, was bedeutet, dass Sie fast überall, wo Sie leben, Arbeit finden können – selbst wenn Sie die Vereinigten Staaten verlassen.
Höheres Gehaltspotenzial
Zertifizierte IT-Experten verdienen oft mehr als solche ohne Zertifizierung. Dasselbe gilt für Inhaber einer CISSP-Zertifizierung. Das durchschnittliche Gehalt eines IT-Sicherheitsexperten beträgt 117.963 US-Dollar pro Jahr, während ein CISSP-Inhaber durchschnittlich 128.000 US-Dollar pro Jahr verdient [ 2 , 3 ].
Weitere Stellenangebote
Der Besitz eines CISSP weist Ihre Fähigkeiten und Kenntnisse zur Bewältigung einer breiten Palette von Cybersicherheitsaufgaben nach und macht Sie zu einem attraktiveren Kandidaten. Einige Unternehmen verlangen von ihren Cybersicherheitsexperten möglicherweise eine CISSP-Zertifizierung, um sich für eine Stelle zu qualifizieren. In diesem Fall ist es wichtig, den CISSP in Ihrem Lebenslauf aufzuführen, damit Bewerberverfolgungssysteme Ihre Bewerbung finden können.
So werden Sie CISSP
Um die CISSP-Zertifizierung zu erhalten, müssen Sie zunächst Erfahrung sammeln und die Prüfung bestehen. Sehen wir uns den gesamten Prozess genauer an.
1. Erfüllen Sie die CISSP-Zertifizierungsvoraussetzungen
Bevor Sie eine CISSP-Zertifizierung erhalten, benötigen Sie insgesamt mindestens fünf Jahre Vollzeit-Berufserfahrung in mindestens zwei der acht Bereiche. Um als Vollzeitmitarbeiter zu gelten, müssen Sie mindestens 35 Stunden pro Woche über vier Wochen arbeiten, um sich für einen Monat Erfahrung zu qualifizieren [ 4 ].
Wenn Sie in Teilzeit arbeiten , also 20 bis 34 Stunden pro Woche, rechnet ISC2 Ihnen für je 1.040 Arbeitsstunden sechs Monate Vollzeitbeschäftigung und für je 2.080 Stunden ein Jahr Vollzeiterfahrung an. Ein Praktikum ist auch als Teilzeitbeschäftigung zulässig, solange Sie eine Praktikumsbescheinigung auf dem Briefpapier der Organisation erhalten [ 4 ].
Ein Hochschulabschluss kann Ihnen auch auf die Vollzeitarbeitspflicht angerechnet werden. Ein Bachelor- oder Masterabschluss in einem verwandten Bereich kann Ihnen in der Regel als ein Jahr Vollzeiterfahrung angerechnet werden. Bestimmte ISC2-Zertifikate werden ebenfalls als ein Jahr Erfahrung angerechnet [ 4 ].
Wenn Sie nicht über die erforderliche Erfahrung verfügen, aber zuversichtlich sind, die CISSP-Prüfung trotzdem bestehen zu können, können Sie sie ablegen. Wenn Sie bestehen, werden Sie von ISC2 als Associate von ISC2 anerkannt. Sie haben sechs Jahre Zeit, um die erforderliche Berufserfahrung zu sammeln, um die offizielle Zertifizierung zu erhalten [ 4 ].
2. Bereiten Sie sich mit Kursen vor.
Sie erwerben das Wissen, das Sie zum Bestehen der CISSP-Prüfung benötigen, durch Erfahrung. Sie können Ihre Fähigkeiten jedoch noch weiter schärfen, indem Sie optionale Kurse belegen, die Ihnen dabei helfen. ISC2 bietet mehrere Online-Kurse im eigenen Tempo und im Klassenzimmer an. Für diejenigen, die eine bestimmte Nische suchen, bietet es auch CISSP-Konzentrationskurse in Architektur, Ingenieurwesen und Management sowie anderen Bereichen an.
3. Registrieren.
Um sich für die Prüfung anzumelden, erstellen Sie ein Konto bei ISC2. Anschließend gelangen Sie zur Prüfungsregistrierungsseite, wo Sie Ihre Prüfung planen und grundlegende persönliche Informationen eingeben. Denken Sie daran, dass dies eine persönliche Prüfung ist. Wählen Sie daher ein Prüfungszentrum, das für Sie am günstigsten ist.
Wie viel kostet das CISSP? Die Prüfung kostet 749 US-Dollar [ 5 ]. Wenn Sie nach dem 10. September 2001 im aktiven Militärdienst waren, werden diese Kosten vom GI Bill übernommen [ 5 ].
4. Legen Sie die CISSP-Prüfung ab.
Bitte erscheinen Sie am Prüfungstag mindestens 30 Minuten vor der geplanten Prüfungszeit, damit genügend Zeit zum Einchecken bleibt. Der Check-in-Prozess umfasst:
- Vorlage von zwei Ausweisdokumenten
- Bereitstellung einer Signatur
- Durchführung eines Handvenenscans
- Lassen Sie sich fotografieren
Denken Sie daran, dass Sie keine persönlichen Gegenstände in den Prüfungsbereich mitbringen dürfen. Sie müssen diese in den gesicherten Schließfächern außerhalb des Klassenzimmers lassen. Bevor Sie mit dem Test beginnen, lesen und unterschreiben Sie eine Geheimhaltungsvereinbarung (NDA).
Hier sind einige Elemente des Tests:
- 125 bis 175 Multiple-Choice-Fragen
- Vier Stunden, um den Test abzuschließen
- Um zu bestehen, müssen Sie mindestens 700 von 1.000 Punkten erreichen [ 7 ]
CISSP-Gehalt und Aussichten
Ein CISSP-Inhaber kann in verschiedenen Rollen arbeiten und dabei unterschiedliche Gehaltsstufen verdienen. Das durchschnittliche Grundgehalt eines IT-Experten mit CISSP-Zertifizierung in den USA beträgt 128.000 US-Dollar pro Jahr [ 3 ].
Einige der Rollen, die ein Inhaber einer CISSP-Zertifizierung übernehmen kann, und das Durchschnittsgehalt für jede Rolle ist wie folgt [ 3 ]:
- Cybersicherheitsanalyst : 99.565 US-Dollar
- Sicherheitsingenieur: 113.758 USD
- Cybersicherheitsingenieur: 120.273 USD
- Informationssicherheitsmanager: 129.542 USD
- IT-Leiter: 136.054 USD
- Chief Information Security Officer: 181.300 US-Dollar
Die Karriereaussichten für CISSP-Inhaber hängen von der jeweiligen Rolle ab, da sie sich für eine breite Palette von IT-Sicherheitspositionen qualifizieren können. Das US Bureau of Labor Statistics (BLS) berichtet, dass die Zahl der Computerberufe zwischen 2022 und 2032 voraussichtlich um 10 Prozent wachsen wird [ 8 ].
Mehr lesen: Was ist ein Solutions Architect (und wie werde ich einer)?
Nachfolgend sind einige spezifische Rollen aufgeführt, die ein CISSP-Inhaber übernehmen kann, und ihre Wachstumsraten bis 2032:
- Informationssicherheitsanalysten: 32 Prozent [ 9 ]
- Computersystemanalytiker: 10 Prozent [ 10 ]
- Netzwerk- und Computersystemadministratoren: 2 Prozent [ 11 ]
- Computernetzwerkarchitekten: 4 Prozent [ 12 ]
- Manager von Computer- und Informationssystemen: 15 Prozent [ 13 ]
Beginnen Sie noch heute damit, sich Cybersicherheitskompetenzen anzueignen
Wenn die Ausbildung zum CISSP für Sie der richtige Weg zu sein scheint, sollten Sie das Google Cybersecurity Professional Certificate auf Coursera in Betracht ziehen. Dieses Programm wurde entwickelt, um Personen ohne Vorkenntnisse dabei zu helfen, ihren ersten Job im Bereich Cybersicherheit zu finden, und zwar in ihrem eigenen Tempo. Die Kurse behandeln Themen wie Sicherheitsmodelle, Tools zum Erkennen und Beheben von Bedrohungen, Netzwerke und mehr.