{"id":2077,"date":"2016-11-13T21:16:56","date_gmt":"2016-11-13T19:16:56","guid":{"rendered":"https:\/\/security.sauer.ninja\/?p=2077"},"modified":"2016-11-13T21:17:00","modified_gmt":"2016-11-13T19:17:00","slug":"der-abnehmende-grenznutzen-von-sicherheitszertifizierungen","status":"publish","type":"post","link":"https:\/\/security.sauer.ninja\/de\/zertifizierung\/der-abnehmende-grenznutzen-von-sicherheitszertifizierungen\/","title":{"rendered":"Der abnehmende Grenznutzen von Sicherheitszertifizierungen"},"content":{"rendered":"<p>Wie viele Zertifizierungen als IT-Sicherheitsexperte braucht man? Am Anfang dachte ich einmal, viel hilft viel und zu viele Zertifikate kann man nicht haben. Mittlerweile bin ich anderer Meinung: Im Prinzip reicht eine oder auch gar keine Zertifizierung. Das liegt an mehreren Gr\u00fcnden:<\/p>\n<ul>\n<li>Die meisten Inhalte der Zertifikatspr\u00fcfungen sind \u00e4hnlich. Hat man eine, kann man auch die meisten anderen erreichen. Von ein paar Nischen-Pentest-Zertifikaten o.\u00e4. einmal abgesehen.<\/li>\n<li>Wer l\u00e4sst sich wirklich von Zertifikaten beeindrucken? Prim\u00e4r Personaler, Projektvermittler und Headhunter. Warum? Weil sie in der Regel fachfremd sind und eine Suche nach Schlagw\u00f6rtern wie &#8222;CISSP OR TISP&#8220; viel einfacher ist als sich im Detail mit Profilen auseinander zu setzen.<\/li>\n<li>Es gibt zu viele Zertifikate und nachdem neben \u00e4lteren Organisationen wie (ISC)\u00b2 und ISACA zahlreiche private Unternehmen sowie\u00a0T\u00dcV und IHKs auf den Zug aufgesprungen sind, gibt es eine absolut un\u00fcbersichtliche Zahl von Zertifizierungsprogrammen.<\/li>\n<li>Sorry, aber jeder Depp hat eins. Der CISSP ist nicht mehr elit\u00e4r und jede &#8222;Schnarchnase&#8220; ist zertifizierter irgendetwas. Ist auch nicht verwunderlich, wenn Anbieter auf dem Markt sind bei deren Pr\u00fcfungen man praktisch nicht durchfallen kann.<\/li>\n<li>Die meisten Zertifikate sind reine Geldmacherei. Die wenigsten sind unabh\u00e4ngig. Die wenigsten kennen die Details.<\/li>\n<li>Es gibt eine Menge Bootcamps, die einen auf diverse Zertifikatspr\u00fcfungen zielgerichtet vorbereiten und den ganzen Sinn\u00a0ad absurdum f\u00fchren.<\/li>\n<\/ul>\n<p>Wenn man unbedingt ein Zertifikat vorweisen m\u00f6chte, nehmt den CISSP vom (ISC)\u00b2. Der (ISC)\u00b2\u00a0ist unabh\u00e4ngig. Man kann die Pr\u00fcfung ohne zwingenden Lehrgang absolvieren. Man kann tats\u00e4chlich durchfallen (habe ich geh\u00f6rt). Er ist international anerkannt. Man muss sich nicht daf\u00fcr entschuldigen, dass es zu mehr nicht gereicht hat. Nicht, dass der CISSP das\u00a0Nonplusultra ist, aber er ist das beste was man international in diesem Bereich haben kann. Und nach dem CISSP? Keines mehr. Lohnt sich nicht.<\/p>\n<p>Aber was ist mit dem T.I.S.P. &#8211; sozusagen der CISSP made in Germany? Wenn man die Zwangsschulung gerne besuchen m\u00f6chte und einem der Nachweis von 5 Jahren Berufserfahrung vom CISSP zu viel ist, dann gerne. Was man\u00a0nach dem TISP machen k\u00f6nnte? Den CISSP..<\/p>\n<p>&nbsp;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Wie viele Zertifizierungen als IT-Sicherheitsexperte braucht man? Am Anfang dachte ich einmal, viel hilft viel und zu viele Zertifikate kann man nicht haben. Mittlerweile bin ich anderer Meinung: Im Prinzip reicht eine oder auch gar keine Zertifizierung. Das liegt an mehreren Gr\u00fcnden: Die meisten Inhalte der Zertifikatspr\u00fcfungen sind \u00e4hnlich. Hat man eine, kann man auch &#8230; <span class=\"more\"><a class=\"more-link\" href=\"https:\/\/security.sauer.ninja\/de\/zertifizierung\/der-abnehmende-grenznutzen-von-sicherheitszertifizierungen\/\">[Read more&#8230;]<\/a><\/span><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[24],"tags":[25,10],"class_list":{"0":"entry","1":"post","2":"publish","3":"author-psauer","4":"post-2077","6":"format-standard","7":"category-zertifizierung","8":"post_tag-cissp","9":"post_tag-tisp"},"_links":{"self":[{"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/posts\/2077","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/comments?post=2077"}],"version-history":[{"count":10,"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/posts\/2077\/revisions"}],"predecessor-version":[{"id":2087,"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/posts\/2077\/revisions\/2087"}],"wp:attachment":[{"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/media?parent=2077"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/categories?post=2077"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/tags?post=2077"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}