Tatsächlich habe ich mich in den letzten Jahren von einigen Zertifizierungen verabschiedet. Zum einen sind die ja „teuer“ – kosten also in der Regel jährliche Erhaltungs-Gebühren, zum anderen war ich nicht so überzeugt, ob ich sie tatsächlich brauche. Was ich „erhalten“ habe, ist meine CISSP Zertifizierung und die als T.I.S.P. Bei einigen könnte es sein, dass sie gar nicht auslaufen, bei anderen weiß ich es, dass sie ausgelaufen sind. Bei denen habe ich dann die Zertifizierungsnummer und exp für expired dazugeschrieben. Man soll sich ja nicht mit Federn schmücken, die einem schon vor ein paar Jahren ausgefallen sind. Ich behalte mir aber vor die Zertifizierungen bei Bedarf wieder zu erneuern und damit zu reaktivieren.
Ich habe /hatte tatsächlich „viele“ und ich werde diese Abteilung mit der Zeit ergänzen – also um mein früheren technischen Zertifizierungen (MCTS, FCE, CCSA, CCSM, usw.) und was sich noch so angesammelt hat und hatte. Aber ich fange mal mit den „wichtigsten“ an.
Certified Information Systems Security Professional (104062)
Seit 2007 bin ich durchgehend als CISSP zertifiziert. Die letzte Re-Zertifizierung erfolgte im Jamuar 2022. Es ist wohl die Zertifizierung, mit der ich mich am meisten identifiziere, sie war auch biografisch ein wichtiger Schritt damals. Ich habe danach oft für ISC² als Prüfungsleiter gearbeitet und sicherlich hunderte Prüfungen abgenommen, bzw. deren Verlauf administriert. Ich schätze nach wie vor die Breite des Wissens, das hier vorausgesetzt wird und die Rezertifizierung ist immer auch ein Impuls mein Wissen in der Breite weiter auszudehnen.
Certified Information Security Manager (1015154, exp)
Diese von ISACA vergebene Zertifizierung kam mir erst wie eine Doublette vor – also wie ein zweiter CISSP. Es war dann jedoch eher eine Spezialisierung auf das „Security Management“ mit einem Schwerpunkt auf Prozessen.
Certified Information Systems Auditor (0979684, exp)
Eine der spannenderen Zertifikationen, mit denen ich auch mein Wissen rund um Compliance vertieft hatte. Das Interesse hatte zugenommen mit der Erkenntnis, dass viel Prozesse keinen sonderlich hohen Reifegrad besitzen. Mir ist da so einiges haarsträubendes über den Weg gelaufen – daher entwickelte ich ein Interesse an Standards und Regeln und begann mich für die verschiedenen Rahmenwerke wie z.B. IT-Grundschutz auf Basis ISO 27001, PCI-DSS etc. zu informieren und erhielt dann im Rahmen der Zertifizierung als Audito viele Hinweise auf die „Bes Practise “ aus Auditorensicht.
Certified in Risk and Information Systems Control (exp)
Wo ich gerade bei den von ISACA angeboteten Zertifizierungen war, bot es ich an, auch das Zertifikat für Risiko-Management mitzunehmen. Risioanalyse und -management ist immer schon ein Teil vieler Jobs und Rollen gewesen. Security-Management funktioniert nicht gut ohne. In diesem Zuge habe ich ich aber wiederum meinen Horizont etwas erweitert und einiges dazu gelernt.
Teletrust Information Security Professional (AC2007-001)
Der TISP ist wohl so etwas, wie der Versuch eines deutschen CISSP und ist in Darmstadt bei Fraunhofer entstanden. Ich war der erste, der wohl gleichzeitig CISSP UND TISP war und daher wurde ich gründlichst befragt, was ich denn so vom TISP halte. Einige Jahre später denke ich – das Marketing hätte besser sein sollen und man hätte auf das Wort „Teletrust“ im Zertifikatsnamen verzichten sollen – denn „teletrust“ – kennt das wer, kann das wer erklären und klingt das nicht sehr nach „Telefax“ und „Teletext“ und damit nach dem vergangenen Jahrtausend? Inhaltlich wiederum kann ich nicht schlechtes dazu sagen. Hier ein Link zum aktuellen Curriculum. Als „Lehrbuch“ wurde ein IT-Security Kompendium vorgeschlagen, das eine Darmstädter Professorin geschrieben hatte. Es ist mir als eines der am schlechtesten zu lesenden Bücher in Erinnerung geblieben. Trotzdem habe ich bestand und bin auch noch heute als T.I.S.P zertifiziert. Mich findet man tatsächlich dort schon unter „Andressen Consulting“ aus dem Jahre 2007.
Quality Audit Review Das war eine sehr interessante Exkursion für mich in den Bereich des Qualitätsmanagements. Hier ging es um einen Strukturierten Ansatz für ein Qualitätsmanagement für die Interne IT-Revision, also die Kontrolle der Qualität der Kontrolle der Qualität, wenn man so will. In der QAR-IT geht es insbesondere um die Beurteilung der Einhaltung externer und interner Vorgaben (Compliance) Beurteilung der zweckmäßigen Umsetzung der internen und externen Regularien (Effektivität)
Gegenstand des Zertifikats „Cyber Security Practitioner“ ist der „Leitfaden Cyber-Sicherheitscheck“. In der Ausbildung werden die Prinzipien und Vorgehensweisen zur Durchführung eines Cyber-Sicherheits-Checks vermittelt
Der Zertifikatskurs wurde im Rahmen der Allianz für Cyber-Sicherheit vom Bundesamt für Sicherheit in der Informationstechnik und dem ISACA Germany Chapter e. V. in Kooperation entwickelt. Der Kurs gibt eine Einführung in die wesentlichen Aspekte der Cyber-Sicherheit und die aktuelle Bedrohungslage. Er vermittelt die Prinzipien und Vorgehensweise zur Durchführung eines Cyber-Sicherheits-Checks gemäß „Leitfaden Cyber-Sicherheitscheck“.
Im Training zu dieser Zertifizierung lernte ich die Rolle eines Scrum Masters in einer SAFe®-Organisation kennen. Im Gegensatz zu einem herkömmlichen Scrum Master Training, das sich auf die Grundlagen von Scrum auf der Teamebene konzentriert, geht es bei diesem Training eher um die Rolle des Scrum Masters im Kontext eines agilen „Team von Teams“. Es geht also eher darum , wie man ein Planning Interval (PI) vorbereitet und durchführt. Ein PI ist der primäre Hebel in SAFe®, wenn es darum geht, die Ausrichtung auf allen Ebenen eines Agile Release Trains sicherzustellen.
Cybersecurity in Healthcare Specialization is critical to address the unique challenges of protecting patient and organizational data. Completing the specialization will show that you’re on the forefront of securing patient health information and navigating a complex regulatory environment.
– Healthcare Security
– Risk Management
– Risk Assessment
– Privacy and Security
– Information Security
