Hallo zusammen,
ich absolviere zur Zeit ein duales, ausbildungsintegriertes Studium der Informatik (BSc) und habe vor kurzem meine IHK-Prüfung zum FIAE erfolgreich abgeschlossen - auch dank stillem Mitlesen auf dieser Seite. An dieser Stelle nochmal ein allgemeines Dankeschön.
Der weitere Verlauf des Studiums sieht vor, in meinem Betrieb eine Projektarbeit und die Bachelor Thesis zu schreiben. Konkret ist nun geplant für die Projektarbeit einen Baustein des BSI IT Grundschutz umzusetzen: die IS-Revision. Da ich bisher nur zwei einführende Vorlesungen zum Thema IT-Sicherheit hatte, würde ich gerne vertiefend in den IT Grundschutz einsteigen. Von diversen Anbietern werden ja auch Schulungen zum IT-Grundschutz Praktiker angeboten mit einer anschließenden Zertifizierung. Da die mehrtägige Schulung doch teuer ist, würde ich gerne nur die Prüfung machen und mir die Inhalte im Selbststudium beibringen. Da schließt sich meine Frage an, ob jemand bereits Erfahrungen mit dem IT-Grundschutz Praktiker gemacht hat und insbesondere mit der Prüfung?
Da ich zudem nach dem Studium in den Bereich des Informationssicherheitsmanagements möchte, bspw. als Consultant, stellt sich zudem die Frage, welche Aussagekraft eine solche Zertifizierung hat. Ich möchte die Zertifizierung eigentlich gerne mitnehmen, da ich mich eh mit dem IT Grundschutz nun beschäftigen werde. Welche weiteren Fortbildungen könnt ihr mir diesbezüglich auch noch empfehlen? Gibt es was im Bereich ISO 27001? Nebenbei mache ich noch einige Sachen bei TryHackMe, um mich mit Penetration Testing vertraut zu machen. Auch überlege ich sowas wie den CompTIA Security+ zu machen. Haltet ihr das für realistisch bzw. sinnvoll?
Gerne würde ich auch Ideen zu meiner anschließenden Bachelor Thesis hören, welche zwangsläufig auch im Bereich IT-Sicherheit geschrieben werden muss. Das Thema muss sich aber unterscheiden von der Projektarbeit, sodass ich bislang die Überarbeitung unseres Identity & Access Managements ins Auge gefasst habe. Gerne würde ich Eure Vorschläge dazu hören.