Signor Rossi

Dein Interesse und Motivation in allen Ehren, aber CyberSecurity ist so ziemlich das schlechteste Feld das man sich dafür aussuchen kann.
In erdenklichen Rollen und sei da auch noch so viel Managementanteil dabei - musst du die Grundlagen der Informtik beherrschen und wenigstens 2,3 Jahre Berufserfahrung als "richtiger" ITler gemacht haben. Sonst nimmt dich niemand ernst.
Du wirst auch nie solide Arbeit leisten, wenn du nicht wenigstens die aller kleinsten Basics verstehst. (Linux, Windows, Netzwerk, ISO Modell, Datenbanken, divsere Programmiersprachen, Webseiten, Kommandozeile, Scripting, Automatisierung, Architektur, APIs usw.)

Am ehesten hast du noch Chancen, wenn du dich in Richtung Compliance und Regulatorik ausbreiten möchtest. Aber auch da musst du viel, viel Themen lernen die teilweise echt ultra langweilig sind (DSGVO, NIS2, ISO Framework, NIST Framework, gesetzliche Regelungen (Bundesdatenschutzgesetz usw.) Branchenregelungen (BAFIN usw.) und von internen Firmenregelungen mal abgesehen).
Du musst Prozesse lesen, verstehen und verbessern können.
Um es kurz zu machen Quereinstieg IT - kein Problem.
Quereinstieg CyberSecurity - auch möglich, aber das ist verflucht harte Arbeit, bei der dir keiner sagen, ob sie sich wirklich lohnt, weil jeder, immer hinterfragen wird ob jemand ohne IT Background und Grundausbildung für diesen Job geeignet ist.

Hey!
Das ist gar nicht mal das Thema.
Viel mehr ist das Thema Berufserfahrung und ein ganzheitliches Verständnis sind ganz wesentliche Punkte.
Denn - und da unterscheiden sich (IMHO) alle Schulungen und Zertfikate noch voneinander.. man lebt dort in einer Traumwelt.
Eine Traumwelt, mit Traumprozessen und Traumchefs. Alles ist immer logisch und die Kausalketten passen immer irgendwie zu platten Theorie.
Was meine ich damit?

In der Praxis hingegen sieht das je nach Unternehmen komplett beschissen oder auch nur dezent beschissen aus.
Du musst gegen Vorurteile argumentieren, das Geld ist knapp, der Netzwerker hat keine Ahnung (geht dafür mit dem Chef Sonntags golfen) und so weiter.

Das große Thema bei Security ist - es geht jeden etwas an - vom Empfang, über Sachbearbeiter und Admins bis zur C-Level Ebene (eigentlich ganz besonders wichtig).
Du musst dich in allen IT Bereichen gut auskennen und wissen von was gesprochen wird, wie die Zusammenhänge zwischen Themen und Gerätschaften sind. Außerdem solltest du auch die Geschäftsprozesse kennen und verstehen, wie diese IT-mäßig umgesetzt werden. Auch diese müssen geschützt werden.
Was viele vergessen, das hierzu auch die Mitarbeiter selbst zählen. Viele Dinge passieren automatisch und die Informationen dazu sind die in Köpfen gespeichert. Oder Informationen auf Papier. Auch das muss geschützt werden.
ISO 27001 Foundation (guter, günstiger Einstieg) und CompTIA Security+ wäre meine Empfehlung für den Anfang.
Und danach kommt es immer darauf an, in welche Richtung DU gehen möchtest..
 

Ich gehe als Erstes auf deine genannten Zertifikate ein:

Security+ kann man machen; ebenso wie Network+; vom CEH würde ich dir abraten, da er im DACH-Raum nicht anerkennt ist, ist auch viel auswendig lernen dabei und weniger Verständnis, außerdem ist er rein offensiv ausgerichtet; CASP kenne ich zu wenig um was sagen zu können; CISSP brauchst du 5 Jahre Berufserfahrung, damit du beim ISC2 anerkannt wirst, also nichts für Einsteiger; GCIH ist von SANS und hat eine sehr gute Signalwirkung, würde ich dir auf jeden Fall empfehlen, allerdings nicht als blutiger Anfänger und auch nicht mit einer vorangegangen Schulung
Zusammengefasst kann man die Comptia Zertifikate in Eigenregie machen, da auch relativ günstig. Wenn die Firma als Sponsor herhält, dann unbedingt das eine oder andere SANS Zertifikat machen. Aber ohne Erfahrung (auch private zählt) würde ich dir SANS nicht antun wollen.
Zu den dir gemachten Vorschlägen ISO 27001 und BSI Grundschutz:
Meiner Meinung nach ist eher so eine "high-level" Zertifizierung. Heißt, die geht wenig ins Detail und hat wiederum genauso wenig technische Tiefe. Ist eher für Berater relevant, die dann Checklisten abhaken können 😉 Aber um zu sehen, was in der IT-Sicherheit alles möglich ist, sicherlich ganz gut geeignet.
Welches Zertifikat ich dir auf jeden Fall als Einsteiger empfehlen kann, ist das CC (Certified in Cybersecurity) von ISC2.
Da wirst du dann auch verstehen warum man überhaupt IT bzw. Cyber Security betreibt.
Meiner Meinung nach werden dort alle wichtigen Bereiche abgedeckt und es ist nicht sehr technisch.
Hab das Zertifikat selbst gemacht und kann es dir daher sehr empfehlen.
Wenn es eher in den technischen Bereich gehen soll, dann kann ich dir auch noch ine.com empfehlen.
Die Zertifizierungen dort sind "hands-on" und nicht nur Fragen auswendig lernen.
Am Black Friday hauen die wieder tolle Angebote raus.
Was ich dir auf jeden Fall noch raten würde:
Werde dir klar, in welche Richtung du gehen möchtest.
IT bzw. Cyber Security ist ein weites Feld.
Und anhand der Cyber Security Roadmap kannst du das sehen 😉 
Wähle dann deine Weiterbildungsmaßnahme gezielt aus 🙂