yubara Geschrieben Gestern um 05:48 Geschrieben Gestern um 05:48 Hallo zusammen, ich stehe gerade vor der Entscheidung, welche Weiterbildung ich absolvieren möchte. Kurz zu mir: Ich habe meine Ausbildung zum FiSi Juli 2023 erfolgreich absolviert und bin seitdem als IT-Systemadmin (mittlerweile bei der zweiten Firma) tätig. Mein Interesse liegt derzeit im Bereich IT-Sicherheit. Unser Unternehmen fällt unter NIS2 und baut derzeit ein ISMS auf, welches durch einen externen Datenschutzbeauftragen/ISB betreut wird. Mir wurde der Vorschlag unterbreitet, dass ich die Position des externen ISB auch intern besetzten könnte und somit dieses Thema fortlaufend intern behandeln könnte. Empfohlen wurde mir dabei, die Weiterbildung zum IT-Sicherheits- und Informationssicherheitsbeauftragter (IHK) beim Träger ITKservice zu absolvieren. Meine Frage nun: Hat jemand Erfahrungen in diesem Bereich, lohnt sich das? Oder sind aktuell Zertifikate in diesem Bereich empfehlenswert? Es wäre gut, wenn ich etwas neben der Arbeit machen kann, auch wenn es Zeitaufwendig ist. Ob sich ein Studium lohnt, wenn man den Schwierigkeitsgrad aufgrund des fehlenden Abitur betrachtet, sei mal dahingestellt. Ich könnte (Bayern) nach 3 Jahren Berufserfahrung studieren. Ich freue mich auf eure Meinung diesbezüglich, gerne auch kritisch.
CtrlAltAudrey Geschrieben Gestern um 06:38 Geschrieben Gestern um 06:38 (bearbeitet) Heyyy @yubara in ähnlichen Threads haben wir sowas auch schon behandelt Die Weiterbildung zum IT-Sicherheits- und Informationssicherheitsbeauftragten (IHK) beim Anbieter ITKservice ist inhaltlich sehr umfassend aufgebaut: Grundlagen der Informationssicherheit (Begriffe, rechtliche Aspekte, IT-Governance, ITIL/COBIT) IT-Sicherheitsmanagement (Aufbau eines ISMS, ISO 27001, BSI-Grundschutz, Risikomanagement) Aufgaben und Verantwortlichkeiten eines ISB (Auditierung, Maßnahmenplanung, Sicherheitskonzepte) KRITIS & IT-Sicherheitsgesetz (inkl. branchenspezifischer Anforderungen) Notfallmanagement & Krisenmanagement Sensibilisierung der Mitarbeitenden Aktuelle Bedrohungsszenarien und Sicherheitsvorfälle Sie ist gut neben dem Beruf machbar, auch wenn sie natürlich Zeit und Engagement erfordert. Was die Zertifikate betrifft: Neben dem IHK-Zertifikat sind auch international anerkannte Zertifizierungen wie ISO 27001 Foundation/Lead Implementer, CISSP, CISM oder CompTIA Security+ relevant allerdings meist deutlich anspruchsvoller und vor allem teurer. Ein Studium wäre langfristig sicher eine Überlegung wert gerade wenn du dich strategisch oder in Richtung Management weiterentwickeln möchtest. Dass du in Bayern nach drei Jahren Berufserfahrung auch ohne Abitur studieren kannst, ist ein großer Vorteil. Weiterhin viel Erfolg LG Audrey 😊 Bearbeitet Gestern um 06:41 von CtrlAltAudrey yubara reagierte darauf 1
Zaroc Geschrieben Gestern um 06:52 Geschrieben Gestern um 06:52 (bearbeitet) Je nachdem wo du genau in der Security aktiv arbeiten möchtest kannst du dich and diesem Ranking etwas orientieren https://pauljerimy.com/security-certification-roadmap/ Willst du tiefer in die ISMS/27001 gehen wäre die von TÜV sehr praktisch. Security foundation erstmal paar basic Themen. Information Security Officer TÜV wäre der Fokus ISMS nach 27001 zu implementieren. Lead Auditor beim TÜV wäre noch etwas mehr tiefer in isms und wie oder was gepruft werden darf. CISSP ist die eierliegende Zertifizierung im Security Fokus ist aber Security Managment. Zählt zu den viel härteren Zerts und ohne Nachweis BE wirst du kein CISSP kriegen. OSCP Zert eher im Red Team/Pentest sehr sehr Anspruchsvoll. Studium Security schadet nie da du noch jung bist. Bearbeitet Gestern um 06:56 von Zaroc TooMuchCoffeeMan und yubara reagierten darauf 2
TooMuchCoffeeMan Geschrieben Gestern um 13:37 Geschrieben Gestern um 13:37 Willst du denn Informationssicherheitsbeauftragter für dein Unternehmen werden? Das ist eine Aufgabe, die mit deinem bisherigen Aufgabenbereich als Systemadministrator nur bedingt etwas zu tun hat. Je nachdem, wie die Stelle in deinem Unternehmen aufgehängt und ausgestaltet ist, kann der Job sehr stark in Richtung Management gehen. Du wirst Richtlinien ausgestalten / anpassen müssen und dich vorrangig mit Risk und Compliance Themen beschäftigen. Du rückst von der 1st Line of Defense in die 2nd Line. Da wird einiges an Ansprüchen an dich gestellt werden und die Verantwortung kann in dem Job erdrückend sein. Das kann auch eine Chance sein, wenn man da total Bock drauf hat. Bei 2 Jahren Beurfserfahrung würde ich mir den Schritt allerdings sehr gut überlegen. Die Weiterbildung die dein Arbeitgeber empfohlen hat, ist ein erster Schritt zur Qualifikation für die Stelle. Ich würde mir das an deiner Stelle natürlich vom Arbeitgeber bezahlen lassen. @Zaroc hat schon gute weiterführende Zertifikate aufgelistet. Ich würde mich da vor allem auf die ISO 27001 Implementer Zertifikate konzetrieren, wenn dein Unternehmen jetzt ein ISMS aufbauen will. Den Lead Auditor kannst du dir schenken, es sei denn du willst in die Audit Sparte wechseln. Als nächstes ist für so eine Stelle alles im Governance, Compliance und Risk Umfeld interessant. Wenn du als ISB das ISMS betreiben sollst, wirst du dich vor allem im Risk Bereich weiterbilden müssen. CISSP, CISM, CRISC sind sehr gute Zertifikate, die du in einigen Jahren anstreben kannst. Dafür musst du nämlich mehrjährige, IT Security relevante Berufserfahrung nachweisen. Zum Einstieg daher nicht zu empfehlen. yubara reagierte darauf 1
yubara Geschrieben Gestern um 16:58 Autor Geschrieben Gestern um 16:58 vor 3 Stunden schrieb TooMuchCoffeeMan: Willst du denn Informationssicherheitsbeauftragter für dein Unternehmen werden? Das ist eine Aufgabe, die mit deinem bisherigen Aufgabenbereich als Systemadministrator nur bedingt etwas zu tun hat. Je nachdem, wie die Stelle in deinem Unternehmen aufgehängt und ausgestaltet ist, kann der Job sehr stark in Richtung Management gehen. Du wirst Richtlinien ausgestalten / anpassen müssen und dich vorrangig mit Risk und Compliance Themen beschäftigen. Du rückst von der 1st Line of Defense in die 2nd Line. Da wird einiges an Ansprüchen an dich gestellt werden und die Verantwortung kann in dem Job erdrückend sein. Das kann auch eine Chance sein, wenn man da total Bock drauf hat. Bei 2 Jahren Beurfserfahrung würde ich mir den Schritt allerdings sehr gut überlegen. Die Weiterbildung die dein Arbeitgeber empfohlen hat, ist ein erster Schritt zur Qualifikation für die Stelle. Ich würde mir das an deiner Stelle natürlich vom Arbeitgeber bezahlen lassen. @Zaroc hat schon gute weiterführende Zertifikate aufgelistet. Ich würde mich da vor allem auf die ISO 27001 Implementer Zertifikate konzetrieren, wenn dein Unternehmen jetzt ein ISMS aufbauen will. Den Lead Auditor kannst du dir schenken, es sei denn du willst in die Audit Sparte wechseln. Als nächstes ist für so eine Stelle alles im Governance, Compliance und Risk Umfeld interessant. Wenn du als ISB das ISMS betreiben sollst, wirst du dich vor allem im Risk Bereich weiterbilden müssen. CISSP, CISM, CRISC sind sehr gute Zertifikate, die du in einigen Jahren anstreben kannst. Dafür musst du nämlich mehrjährige, IT Security relevante Berufserfahrung nachweisen. Zum Einstieg daher nicht zu empfehlen. Vielen dank für deine Einschätzung. Ich werde mir das genauer überlegen.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde Dich hier an.
Jetzt anmelden