6 Comments

  1. Michael Lagershausen

    Sehr interessante Seite, vielen Dank für die Informationen und Einschätzungen.
    Ich komme ursprünglich aus Gambach, also gar nicht so weit von Dir.
    Jetzt lebe ich in Schwäbisch Gmünd und arbeite bei ZF seit 11 Jahren in verschiedenen IT Bereichen.
    Seit Anfang diesen Jahres bin ich im Compliance&Audit Team für die ZF Werke.
    Wir sind gerade dabei Zertifikate und Testate für die Locations zu organisieren, die auf ISO27001 basieren.
    Ich habe jetzt überlegt, ob ein ISO27001 oder ein CISSP Zertifkat mehr Sinn macht. ISO wäre vermutlich eher auf meinen Bereich zugeschnitten, CISSP ist offenbar noch breiter angelegt und gleichzeitig technisch anspruchsvoller. Und wahrscheinlich die bessere Option, wenn es um die weitere berufliche Entwicklung geht.
    Wie siehst Du das?

    • Danke für das Lob :-). Wenn man sich nur um ISO27001-Zertifizierungen kümmert, macht sicherlich ein Zertifikat in diesem Bereich „Sinn“. Ich persönlich finde den CISSP allerdings deutlich höherwertig.. mit einigem Abstand – und in meinem Zertifikats-Sammelsurium findet sich auch nichts mit ISO27001.

  2. Scott Frigyer

    Hallo Herr Sauer,

    ich kann mich nur Herrn Lagerhausen anschliessen. Die Seite ist sehr interessant. Eventuell gibt es eine Gegenüberstellung zwischen CISA und CISM bzw. CISA und CISSP. Ich habe bereits die Zertifizierungen von der ISO27001 Reihe absolviert und möchte mein Wissen in dem Segment vertiefen. Jedoch bin ich keine Sicherheitsexperte. Macht es Sinn ihrer Meinung nach erst CISM anschliessend CISO und später sofern die technische Kenntnisse vorhanden sind CISSP zu machen? Ich arbeite seit mehreren Jahren im IT Service Management und habe immer mehr Verantwortung in dem Bereich..
    Vielen Dank für das Feedback!

  3. Peter

    Hallo Herr Sauer,

    mich wundert Ihre Außenvorlassen von ISO 27001 doch sehr. Als deutscher Mittelständler oder Konzern kommt man um einen ISO27001-Audit oder eine BSI-Grundschutz-Zertifizierung (die auf der ISO basiert) immer weniger herum. Da interessiert mich ja herzlich wenig, was die Amis, Engländer, Australier oder Leute in Singapur so treiben – genau daher, also den ehm. britischen Kolonien, kommen aber alle aus z.B. den ISACA-Gremien. Bei ISC^2 sieht’s wohl nicht besser aus.

    Das kann jetzt natürlich dem IT-ler egal sein, der muss ja nur Ergebnisse abliefern, wenn der Auditor kommt. Und mit dem nötigen Hintergrundwissen kapiert man natürlich auch schnell einen ISO27001-Audit-Guideline oder die Bausteine/Maßnahmen im BSI-Grundschutz.

    Trotzdem; ISO/BSI darf zumindest als Ausblick/Exkurs nicht fehlen, wenn von beruflichen Kursen/Prüfungen im ISMS die Rede ist.

  4. Michael Lagershausen

    Ich habe tatsächlich beide Zertifizierung gemacht. ISO27001 practioner und officer und jetzt den CISSP. Ich denke, die ergänzen sich sehr gut.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.