Marius83

Kann nur die Vorrednern bestätigen. Lass den CEH sein. Sans/GIAC GPEN ist nicht schlecht , vor allem die SANS Kurse sind super aber auch sehr teuer. (Ca 6-7k $) der CompTia Pentest+ ist ein entry/medium level cert und auch bezahlbar , guck dir das mal an sofern du in die pentest Ecke möchtest. Langfristig ist natürlich der OSCP das Maß der Dinge sofern du ne Zerti anstrebst. Für ne consulting Rolle ist der CISSP super, als entry cert das CompTia Security+ Oder auch der SSCP von der ISC2 . guck dir alles mal an 🙂

@Graustein Servus Graustein, ich kenne diesen "Brainfuck" mit dem Studium. Wir sind in einer ähnlichen Situation. Hab ursprünglich FISI gelernt und mich bei meinem langjährigen Arbeitgeber (DAX Konzern) Richtig IT Sec. entwickeln können. In diese Richtung wollte ich auch schon immer. Gehaltsmäßig bin ich auch gut dabei, mit Firmenwagen ca. 90k . Dennoch reizt ich es mich noch ein Studium draufzusetzten jedoch wäre der RIO schlecht. Wenn überhaupt wäre "nur" meine persönliche Motivation, einen B.Sc zu erreichen aber der Aufwand dafür ist nebenberuflich zu hoch und ich bin anscheinend zu satt sonst hätte ich schon längst einen zweiten Anlauf gemacht. Der erste war vor 8 Jahren, hatte nicht geklappt (war ein reines Fernstudium). Wenn überhaupt würde die FOM in Frage kommen. Mir bringt aber ehrlich gesagt WiInfo nicht all zu viel, auch nicht IT Management ( hatte ich mir auch angesehen). Bei der IUBH bekommt man als FiSi sogar 31 CPE´s angerechnet. Die Frage ist eher, wo sehe ich mich in 10 Jahren. Eher in einer Führungsposition, ja, dann kann ein Studium ein Türöffner sein. Oder im Projektmanagement? Da ist auch der OP nicht schlecht und Nebenberuflich gut zu handeln. Aktuell bin ich bei nem Mittelständischem Consulting Unternehmen, hier gibt es auch genügend Teamleiter ohne Studium - so what. Bei DAX Konzernen ist das noch etwas anders. Ich denke IT - Management bringt dich in Richtung IT Sec keinen Schritt weiter, wenn dann einen Security orienteireten B.Sc., dann stehst du aber auch wieder mit null Praxiserfahrung da. Guck dir mal den CISSP an ( hab ich vor 2 Jahren gemacht) oder auch die etwas kleineren, SSCP bzw. CompTia Security + (habe beide zur Vorbereitung gemacht). Und am besten natürlich einen Positionswechsel. Der Markt ist zur Zeit auch sehr offen für Leute aus der IT. Kommt auch immer drauf an was du machen möchtest in der IT SEc.. Pentesting, Forensik , Engineering oder Consulting oder etwa Information Security? Für Pentesting ist der OSCP dass Maß der Dinge als Zertifizierung. Ist halt ganz was anderes wie der CISSP. Beide Certs werden von den HR Abteilungen und Recruitern geliebt ? Kenne top Forensiker / Pentester die ohne Studium die über 100k verdienen. .. Ich würde am liebsten gleich ein Master machen. Dieser hier würde mich sehr interessieren: https://zdd.th-brandenburg.de/studieren/master-ohne-bachelor/pilotstudiengang-secman/ Kann sogar als "Meister" einsteigen , also als OP. Leider wird der nur in Brandenburg angeboten. So etwas in der FOM und ich hätte ne Motivation den OP anzufangen. Schönen Sonntag noch! PS: Guck mal meine vergangen Beiträge an, hab mal nen Review zum CISSP geschrieben.

Alter: 34 Wohnort: München letzter Ausbildungsabschluss (als was und wann): FiSi 2006 Berufserfahrung: 11 Jahre Vorbildung: Realschule Arbeitsort: München Grösse der Firma: Großkonzern Tarif: IG-Metal Branche der Firma: Arbeitsstunden pro Woche laut Vertrag: 40 Arbeitsstunden pro Woche real: 40 - 50 Gesamtjahresbrutto: 88500 Anzahl der Monatsgehälter: 13 Anzahl der Urlaubstage: 30 Sonder- / Sozialleistungen: Bonus Variabler Anteil am Gehalt: - Verantwortung Tätigkeiten (Aufgaben/Aufgabenbereich) Security Consulting / Architektur, SOC/SIEM

Ich habe den CISSP gemacht und du machst diesen nicht einfach mal schnell. Je nach Erfahrung benötigst du dür dir Vorbereitung ca. 3-6 Monate, manche auch über ein Jahr. Mein Tipp , fange mit dem SSCP oder dem comptia Security + an, für den Einstieg wunderbar. Wenn du später Richtung Pentesting gehen möchtest, spare dir den CEH sondern der OSCP ist hier das Maß der Dinge . https://www.offensive-security.com/information-security-certifications/oscp-offensive-security-certified-professional/ Such mal nah meinen Beiträgen , ich habe mal ein Review bez. dem CISSP geschrieben .

Also im Bereich Pentesting sind die SANS / GIAC Kurse und Zertifizierung gut angesehen und bringen was (sagen zumindest meine Pentest/Forensik Kollegen) CEH ist Kindergarten und nicht zu empfehlen, höchstens für den Personaler der keine Ahnung hat. Der OSCP ist natürlich auch sehr fein und gut anerkannt! Generell ist der CISSP natürlich auch sehr gefragt und zumindest vom Inhalt her nicht schlecht aber sehr sehr breit, zudem ist der CISSP sehr Managementlastig, kommt nun ganz drauf an in welchem Bereich zu in der IT Sicherheit hin möchtest. Hier mein Erfahrungsbericht mit dem CISSP: Viel Erfolg!

Vielen Dank für die vielen Posts! Ich habe mich aktuell nicht bei der FOM eingeschrieben, da Wirtschaftsinformatik mich nicht wirklich "voranbringt". Ich bin vor kurzem auf diesen Masterstudiengang aufmerksam geworden, genau das wäre es eigentlich! Leider nur an der TH Brandenburg studierbar, letztlich ein CISSP in ein Masterstudiengang gegossen, salopp gesagt. https://www.security-management.de Wenn es diesen Studiengang einmal als reines Fernstudium gibt oder an einer FH Berufsbegleitend in Bayern angeboten wird, da wäre ich sehr sehr interessiert. Solange werde ich schön meine CPEs für den CISSP pflegen und auch noch den CCSP (Certified Cloud Security Prof. ) bzw. den CompTia Pentest+ in Angriff. nehmen. Viele Grüße aus München!

..unbestritten

Kann ich nur bestätigen. Bin auch ursprünglich gelernter FISI (DAX Konzern) und habe gerade sehr viele Möglichkeiten mich beruflich zu verändern wenn ich denn möchte (u.a. Automobilindustrie). Ein Selbstläufer war das in unserer Firma allerdings auch nicht, ich habe "ganz unten" angefangen und dementsprechend auch ein viel geringeres Einstiegsgehalt gehabt als Bachelor Absolventen. Achja, bin in der IT Sicherheit tätig und habe auch mein Profil dementsprechend mit High Level Zertifikaten wie u.a. dem CISSP geschärft. Ich stelle auch immer wieder fest, das es den meisten Amerikanische Firmen es herzlichst egal ist, was man einmal für Abschlüsse gemacht hat. Den meisten kommt es auf die Persönlichkeit, auf bisherige Arbeitserfahrungen und auf die andauernde Lernfähigkeit an. Bei den deutschen Firmen zählt erst mal hauptsächlich das Papier.

Ja klar, gerne. Hier mal meine post in die Facebook Gruppe "Study Notes & Theory" kann ich nur empfehlen. Gibt auch eine weltweite Telegram Lerngruppe. Mit den unten genannten Quellen kommt man schon recht weit für das Exam, wichtig, nicht viel auswendig lernen. Vor allem die wichtigenThemenkomplexe BCP/DRP, die Informationssflußmodelle usw. müssen absolut versgtanden werden. Quizzen ist für das Exam extrem wichtig. Ich finde das Quizz Tool von ShonHarris (AIO Buch) ist nicht schlecht, dazu die von MHProfessional (siehe unten), die Quizze von StudyNotes&Theory (kostet) und ebenfalls gut sind die von Cybex (eher leichter). Alles ist aber keine Garantie um zu bestehen. Meines Erachtens ist Cybex als Sartbuch sehr gut (https://www.amazon.com/Certified-Information-Security-Professional-Official/dp/1119042712/ref=pd_lpo_sbs_14_t_0?_encoding=UTF8&psc=1&refRID=WX9THWFV4KDY4RN1BTXV) , als Ergänzung sehr gut. Wenn durchgelesen würde ich die wichtigen Themenkomplexe mit Shon Harris vertiefen (https://www.amazon.com/CISSP-Boxed-2015-Common-Knowledge/dp/007184564X/ref=sr_1_2?s=books&ie=UTF8&qid=1520080399&sr=1-2&keywords=All+in+one+shon) Aufpassen! Evtl kommt hier im Sommer die 8 Edition raus. Ich glaube auch das ISC2 ab Sommer wieder Themenkomplexe aktualisiert, vor allem mehr Richtung Cloud Sec. Während dessen immer viel quizzen wie oben schon beschrieben. Die Videos von Kelly Handerhan (Cybrary) sind auch super um einen Einstieg zu finden! (Siehe unten) Setzt euch Meilensteine und vor allem erstellt Euch einen Lernplan, das ganze ist viel zu viel um das umkoordiniert zu lernen. Wenn Ihr die Möglichkeit hab ein Boot Camp zu besuchen, macht es aber! ließt mindestens das Harris Buch vorher durch sonst ist das absolut ein Glücksspiel ob man die Prüfung schafft, das ist es sowieso. Mich hat es auf den ersten Anlauf auch durchgelassen mit 686 Punkten, 700 benötigt man von 1000 - dann hat man es ! :-) Gestartet bin ich mit der Security+ von CompTia - eher technisch lastig aber gut als Vorbereitung zum CISSP! Viel Erfolg allen die den Weg gehen möchten!! Bei Fragen einfach Fragen. ;-) https://www.studynotesandtheory.com/single-post/How-Phil-Cracked-His-CISSP-Exam B How To Crack The CISSP How Phil Cracked His CISSP Exam November 11, 2017 Thanks to all well-wishers!! So,here is my review for my exam prep.: First attempt: Failed with 686 points. Weakest domains: (Asset Security, Software Engineering, Security & Risk Mgmt.) Resources: Shons AIO, Total Tester and some other documents like this I read the entire Shon Harris book - but not side to side: (https://www.freepracticetests.org/documents/BCPandDRP.PDF) My biggest failure was not doing enough less quizzes. Only 600-700 and because lack of time i can't repeat all stuff before the exam. Second attempt: - Watching Cybrary Videos from Kelly Handerhan - really good! - Reading in Cybex my worstest chapter and also in AIO again. - Making handwritten notes - I think handwritten is much better than on a computer. (a full paper notepad) - I joined Luke Ahmed's Telegram Group and also do the test exams from studynotesandtheory.com/signup - long and hard questions but very very useful! You learn a lot - Watching Videos in Youtube to the core exam topics (information flow, reference monitor, BCP/DRP, SPLM, SAML...) and important - do not memorize word by word - not really helpful for the exam. - I also bought the Cybex test exam book and the App for iOS. - Total Tester (AIO) - All quizzes from http://www.mhprofessionalresources.com/.../exam.php...(free! ) - Overall i have done approx 2600 questions - 11th Hour CISSP- but it´s not so good. Safe money and read your own notes and also the sunflower documents in the last days. I think the best is Cybex + AIO for deeper information! And quiz, quiz, quiz :-) All the best to all future exam takers! You can do it!

Hi, wie meine Vorredner schon gesagt haben, der CISSP ist gut angesehen in der Info SEC Branche. Ich haben den CISSP letztes Jahr im November bestanden und das Endorsement ist im Januar seitens ISC2 akzeptiert worden. Dann ist man offiziell für 3 Jahre zertifiziert. Um die Zertifizierung zu halten muss man sog. CPE´s (Continuing Professional Education) nachweisen. Im Jahr 40, über 3 Jahre 120, 1 CPE = 1 Stunde Fortbildung. Die Prüfung selbst kostet auch mittlerweile 700 $ und jährlich 80 $ anual maintanance fee an die ISC2 . Es ist auch eine Gelddruckmaschine für die ISC2 - keine Frage. Der CISSP ist eine High Level Zertifizierung. Absolut Management "lastig" - also wie manage ich IT bzw. Information Security. Wie sagte unser Trainer, extrem Breit vom Stoff her aber nur 2 cm tief. Die Lerninhalte sind in 8 Domänen (CBK - Common Body of Knowledge) gegliedert. Die ersten Kapitel sind z.B. Security & Risk Management, Asset Security, ... bis hin zur Software Security. Lies dir mal das sog. CBK durch, findest du auf der ISC2 Seite. Ich hatte mit Kollegen einen 1 Wöchigen Kurs allerdings besteht man noch lange nicht die Prüfung. Hab ca. 4 Monate gelernt und über 3000 Übungsfragen / Aufgaben gemacht. Auswendiglernen bringt hier so gut wie gar nichts. Ohne dir den Spaß verderben zu wollen, das war schon sehr heftig das Examen. Hatte neben zwei 1300 Seiten Büchern zig Lernquellen. Man hat 6 Stunden Zeit und 250 Fragen, Multiple Choice und Szenarien. Die Englische Prüfung wurde jetzt auf das sog. CAT Exam umgestellt. Google mal danach. Meine Empfehlung an dich. Sammel Arbeitserfahrung in der IT Sicherheit bzw. Informationssicherheit. Die klassische Administration mit all seinen Facetten ist auch gold Wert. Starte z.B. mit der Comptia Security+ oder dem kleinem Bruder vom CISSP, dem SSCP. Kauf dir von Schon Harris die Bücher und lerne. Den CISSP kannst du sowieso erst erwerben wenn du in 2 von 8 Domänen (CBK) 5 Jahre Arbeitserfahrung nachweisen kannst. Muss dir dein AG bestätigen und dies wird auch geprüft! Ansonsten bist du erst CISSP - Associate und nach Nachweis der 5 Jahre bist du es offiziell. Wenn du lieber technische IT Sec. Zertifizierungen machen möchtest, guck dir den OSCP an. Empfehlen auch meine Pentestkollegen. Den CEH - naja, wird eher belächelt aber kannst auch als Einstieg machen. Vom vom SANs Institute gibt es auch sehr wertvolle Zertifizierungen (GIAC) oder den CISA, CISM die allerdings wieder mehr Managementlastig sind :-) Habe auch für Kollegen meinen Weg zum CISSP aufgeschrieben, kann diesen gerne posten bei Interesse. Grüße aus München,

Also erstmal danke für die ganzen Antworten und Meinung! @SebastianB. Merci für den langen Post und die Einblicke in das FOM Studienleben. Wenn es für dich kein zu großer Aufwand ist, kannst mir gerne mal ein paar Unterlagen von Mathematik schicken. Ich habe zum nächsten FOM Standort ca. 70 km allerdings könnte ich das mit dem Arbeitsweg verbinden. Wenn, würde ich das Modell unter der Woche nehmen wobei ich auch öfters mal auf Reisen bin was die Anwesenheit dann auch wieder schwieriger macht. Das WE Modell wäre eigentlich nicht wirklich passend bei mir. Grundsätzlich wäre ein Studium der IT -Sicherheit im sinnvollsten aber ich denke das hier der Aufwand um ein vielfaches höher ist und neben dem Job einfach sehr hart ist. Zudem würde ich für die FOM und AKAD eine AG Förderung von 50% bekommen und auch noch Sonderurlaubstage. Also wenn WiInfo aber ich werde mir das nochmal gut überlegen ob ich mir das aufbürde. @Sheldor. Danke für die Blumen! Ja, hartes Brot die Prüfung aber lohnenswert. Kann gerne mal meine Lernstrategie und den Prüfungsablauf erläutern. Habe mit dem CompTia Security + angefangen, dann den "kleinen" Bruder vom CISSP, den SSCP gemacht und dann den großen CISSP wobei man sich den SSCP (eher technischer Natur) sparen kann. Habe das in einem Forum mal gelesen und genau so durchgezogen. Das Zertifikat ist ja auf 3 Jahre gültig und man muss jährlich 40 CPEs (continuing professional education) points nachweisen, also 120 in 3 Jahren dann ist man rezertifiziert. Ebenso jährlich ca 80$ maintanance fee löhnen. 1 CPE = 1 Stunde Fortbildung durch Webinare, Schlungen usw.. Gibt auch unterschiedliche Gruppen von CPEs A und B. Habe letzten letztes Jahr im Nov erst bestanden, von dem her ist alles ganz frisch :-) Allerdings würde ich das Zertifikat nicht als höhenwertig als einen Bachelor setzten, bzw. es ist letztlich ganz etwas anderes. Das Ding muss man immer wie schon gesagt mit CPEs aktuell halten, ist ja sowieso unabdingbar in der Branche und es zielt insgesamt bzw. "nur" auf das ganze Spektrum der Informationssicherheit ab (8 Domänen). Kann man mit einem Studium nicht vergleichen und auch vom Workload nicht. Klar, es ist international sehr gut angesehen und die Recruiter lieben es. Ich kann ich nur empfehlen wenn man in der Sparte tätig ist. Schönen Abend noch allen!

Das mit dem IHK "Meister" sehe ich jetzt auch nicht so sinnvoll. Ein Abteilungsübergreifender Kollege hat den IT BUsiness Manger gemacht und fand ihn nicht schlecht. (Projektmanagement). WEnn dann müsste ich mich auch bald für ein Studium entscheinden denn wie du sagst, sobald Kinder da sind wird alles nicht gerade einfacher. Hat jemand Erfahrung mit der FOM?

Hallo Community, das Thema Studium kommt immer mal wieder "hoch" bei mir und mich würde gerne einmal Eure Meinung dazu wissen. Viele von Euch beschäftigen sich ja mit dem Thema Studium nach einer Ausbildung. Kurz zu meiner Person. Ich bin 34 Jahre "jung" und habe eine kaufmännische Ausbildung und eine als Fachinformatiker Systemintegration erfolgreich abgeschlossen. Ich arbeite seit ca. 10 Jahren in einem DAX Konzern, habe dort nach meiner Ausbildung als IT Service Techniker angefangen mich immer wieder weitergebildet und mich in andere Abteilungen beworben. Bin nun seit ca. 4-5 Jahren in meinem Wunsch- und Interessenbereich Security tätig. Aktuell bin in ich im Bereich Sec. Consulting mit Fokus auf PKI, Identity bzw. Informationssicherheit tätig. Ich habe diverse Zertifizierungen wie u.a. den MCSE, LPIC, ITIL usw. und auch den sehr umfangreichen und angesehenen CISSP. Mein aktuelles Gehaltsband steuert in ca. 1-2 Jahren auf die 70k Jahresgehalt zu. So, alles schön und gut aber dennoch kommt das Thema Studium immer wieder hoch. Der Treiber ist gar nicht mal das berufliche weiterkommen, das klappt bisher auch sehr gut, sondern eher das Ego, das hinter dem Wunsch steht. Mein Kollegium besteht zu 70% aus Akademikern. Ich würde allerdings nur ein Fernstudium oder Abendstudium in Betracht ziehen. Nun meine Fragen an Euch. Kennt Ihr das "Problem" bzw. wie geht Ihr damit um? Habt Ihr Erfahrung mit der FOM - Wirtschaftsinformatik? Die Herausforderung ein WiInfo Studium neben der Arbeit zu meistern ist groß und kräftezehrend. Ich müsste im Fach Mathematik sehr viel aufholen, ich war auf einer Wirtschaftsschule - also mittlere Reife. Die anderen Optionen wären einfach mal die Firma wechseln, den Operativen Professional von der IHK zu machen, Micro Degrees (Udemy, edx usw.), Zertifizierungen in Richtung Pentesting OSCP, CEH usw.. Hat jmd. noch andere Ideen die ich bisher noch nicht kenne? :-) Was denkt Ihr darüber? Danke Euch und einen schönen Tag

danke für Dein Feedback. ManQ macht auf mich einen seriösen Eindruck. FernLern wäre am günstigsten. Hat hierzu jmd. einen Erfahrungswert? Habe gelesen, das es ein Masterprogramm bzw. ein IT Businessmanagement Studium gibt, das allerdings noch nicht akkreditiert ist. (offene Hochschule zbw. HS Weserbergland). Ich denke das der OP gar keine schlechte Sache ist. Hat dir der OP fachlich etwas gebracht? Bzw. welchen OP hast du absolviert? Danke

Danke schon mal für Eure Antworten. Den SPON Artikel zur Euro fh kannte ich schon. Ich denke das die Fom für ein Studium am besten zu mir passt ,allerdings ist man eben mit den Präsenzen eher unflexibel. Werde mir die ops nochmal genauer angucken. zunächst steht sowieso erst mal der cissp im q1 2017. wümsche einen schönen zweiten Advent ! Vg aus München

Hallo Community, ich weiß, solche Threads gibt es zu genüge. Wollte mal nach Eurer Meinung fragen aber kurz zu meiner Person. Bin 32, habe zwei abgeschlossene Berufsausbildungen. Die erste kaufmännisch, die zweite zum FISI. Arbeite im externen IT-Security Consulting für ein DAX Unternehmen, was mir auch gefällt. Ich überlege schon länger, noch eine Studium oder den OP (Berater oder Projektleiter) daraufzusatteln. Für das Studium käme die FOM - WiInfo infrage (Abendstudium) oder die EuroFH - IT Management. Zur FOM finde ich genügend Meinungen und Blogs. zum Studiengang IT Management sehr sehr wenig zudem ich über die Akzeptanz wenig weiß. Ist vergleichbar mit WiInfo. Vorteil, der Mathematik Anteil ist sehr überschaubar. http://www.euro-fh.de/studiengaenge/bachelor/it-management-bachelor/ Oder der OP bei der IT-Akademie Bayern oder ManQ. Ist etwas kürzer als das Studium allerdings eben nicht gleichwertig zu einem B.Sc wie die IHK das gerne hätte.( Trotz DQR 6) Wenn ich jetzt IT-Management mit einem OP vergleiche, dann tendiere ich fasst zu dem Fernstudium, da kommt eben ein anerkannter B.Sc zum Schluss raus, dauert halt auch etwas länger. Kann jmd. zum Studiengang IT-Managment bei der Euro FH konkret etwas sagen? Danke Euch und vorab ein schönes We!