Zum Inhalt springen
View in the app

A better way to browse. Learn more.
Fachinformatiker.de

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋼) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Weiterbildung IT-Security / ITSiBe

yubara
in IT-Weiterbildung

Empfohlene Antworten

Hallo zusammen,

ich stehe gerade vor der Entscheidung, welche Weiterbildung ich absolvieren möchte. Kurz zu mir: Ich habe meine Ausbildung zum FiSi Juli 2023 erfolgreich absolviert und bin seitdem als IT-Systemadmin (mittlerweile bei der zweiten Firma) tÀtig. Mein Interesse liegt derzeit im Bereich IT-Sicherheit. Unser Unternehmen fÀllt unter NIS2 und baut derzeit ein ISMS auf, welches durch einen externen Datenschutzbeauftragen/ISB betreut wird.

Mir wurde der Vorschlag unterbreitet, dass ich die Position des externen ISB auch intern besetzten könnte und somit dieses Thema fortlaufend intern behandeln könnte. Empfohlen wurde mir dabei, die Weiterbildung zum IT-Sicherheits- und Informationssicherheitsbeauftragter (IHK) beim TrÀger ITKservice zu absolvieren.

Meine Frage nun: Hat jemand Erfahrungen in diesem Bereich, lohnt sich das? Oder sind aktuell Zertifikate in diesem Bereich empfehlenswert? Es wÀre gut, wenn ich etwas neben der Arbeit machen kann, auch wenn es Zeitaufwendig ist. 

Ob sich ein Studium lohnt, wenn man den Schwierigkeitsgrad aufgrund des fehlenden Abitur betrachtet, sei mal dahingestellt. Ich könnte (Bayern) nach 3 Jahren Berufserfahrung studieren. 

Ich freue mich auf eure Meinung diesbezĂŒglich, gerne auch kritisch.

Heyyy @yubara

in Àhnlichen Threads haben wir sowas auch schon behandelt 

Die Weiterbildung zum IT-Sicherheits- und Informationssicherheitsbeauftragten (IHK) beim Anbieter ITKservice ist inhaltlich sehr umfassend aufgebaut:

  • Grundlagen der Informationssicherheit (Begriffe, rechtliche Aspekte, IT-Governance, ITIL/COBIT)
  • IT-Sicherheitsmanagement (Aufbau eines ISMS, ISO 27001, BSI-Grundschutz, Risikomanagement)
  • Aufgaben und Verantwortlichkeiten eines ISB (Auditierung, Maßnahmenplanung, Sicherheitskonzepte)
  • KRITIS & IT-Sicherheitsgesetz (inkl. branchenspezifischer Anforderungen)
  • Notfallmanagement & Krisenmanagement
  • Sensibilisierung der Mitarbeitenden
  • Aktuelle Bedrohungsszenarien und SicherheitsvorfĂ€lle

Sie ist gut neben dem Beruf machbar, auch wenn sie natĂŒrlich Zeit und Engagement erfordert.

Was die Zertifikate betrifft: Neben dem IHK-Zertifikat sind auch international anerkannte Zertifizierungen wie ISO 27001 Foundation/Lead Implementer, CISSP, CISM oder CompTIA Security+ relevant allerdings meist deutlich anspruchsvoller und vor allem teurer. 

Ein Studium wĂ€re langfristig sicher eine Überlegung wert gerade wenn du dich strategisch oder in Richtung Management weiterentwickeln möchtest. Dass du in Bayern nach drei Jahren Berufserfahrung auch ohne Abitur studieren kannst, ist ein großer Vorteil. 

Weiterhin viel Erfolg

LG Audrey 😊

 

 

 

Bearbeitet von CtrlAltAudrey

    Je nachdem wo du genau in der Security aktiv arbeiten möchtest kannst du dich  and diesem Ranking etwas orientieren https://pauljerimy.com/security-certification-roadmap/

    Willst du tiefer in die ISMS/27001 gehen wĂ€re die von TÜV sehr praktisch. 

    Security foundation erstmal paar basic Themen.

    Information Security Officer TÜV wĂ€re der Fokus ISMS nach 27001 zu implementieren. 

    Lead Auditor beim TÜV wĂ€re noch etwas mehr tiefer in isms und wie oder was gepruft werden darf.

    CISSP ist die eierliegende Zertifizierung im Security Fokus ist aber Security Managment. ZÀhlt zu den viel hÀrteren Zerts und ohne Nachweis BE wirst du kein CISSP kriegen.

    OSCP Zert eher im Red Team/Pentest sehr sehr Anspruchsvoll.

    Studium Security schadet nie da du noch jung bist. 

    Bearbeitet von Zaroc

    Willst du denn Informationssicherheitsbeauftragter fĂŒr dein Unternehmen werden? Das ist eine Aufgabe, die mit deinem bisherigen Aufgabenbereich als Systemadministrator nur bedingt etwas zu tun hat. Je nachdem, wie die Stelle in deinem Unternehmen aufgehĂ€ngt und ausgestaltet ist, kann der Job sehr stark in Richtung Management gehen. Du wirst Richtlinien ausgestalten / anpassen mĂŒssen und dich vorrangig mit Risk und Compliance Themen beschĂ€ftigen. Du rĂŒckst von der 1st Line of Defense in die 2nd Line. Da wird einiges an AnsprĂŒchen an dich gestellt werden und die Verantwortung kann in dem Job erdrĂŒckend sein. Das kann auch eine Chance sein, wenn man da total Bock drauf hat. Bei 2 Jahren Beurfserfahrung wĂŒrde ich mir den Schritt allerdings sehr gut ĂŒberlegen.

    Die Weiterbildung die dein Arbeitgeber empfohlen hat, ist ein erster Schritt zur Qualifikation fĂŒr die Stelle. Ich wĂŒrde mir das an deiner Stelle natĂŒrlich vom Arbeitgeber bezahlen lassen. @Zaroc hat schon gute weiterfĂŒhrende Zertifikate aufgelistet. Ich wĂŒrde mich da vor allem auf die ISO 27001 Implementer Zertifikate konzetrieren, wenn dein Unternehmen jetzt ein ISMS aufbauen will. Den Lead Auditor kannst du dir schenken, es sei denn du willst in die Audit Sparte wechseln. Als nĂ€chstes ist fĂŒr so eine Stelle alles im Governance, Compliance und Risk Umfeld interessant. Wenn du als ISB das ISMS betreiben sollst, wirst du dich vor allem im Risk Bereich weiterbilden mĂŒssen. CISSP, CISM, CRISC sind sehr gute Zertifikate, die du in einigen Jahren anstreben kannst. DafĂŒr musst du nĂ€mlich mehrjĂ€hrige, IT Security relevante Berufserfahrung nachweisen. Zum Einstieg daher nicht zu empfehlen.

    • Autor
    vor 3 Stunden schrieb TooMuchCoffeeMan:

    Willst du denn Informationssicherheitsbeauftragter fĂŒr dein Unternehmen werden? Das ist eine Aufgabe, die mit deinem bisherigen Aufgabenbereich als Systemadministrator nur bedingt etwas zu tun hat. Je nachdem, wie die Stelle in deinem Unternehmen aufgehĂ€ngt und ausgestaltet ist, kann der Job sehr stark in Richtung Management gehen. Du wirst Richtlinien ausgestalten / anpassen mĂŒssen und dich vorrangig mit Risk und Compliance Themen beschĂ€ftigen. Du rĂŒckst von der 1st Line of Defense in die 2nd Line. Da wird einiges an AnsprĂŒchen an dich gestellt werden und die Verantwortung kann in dem Job erdrĂŒckend sein. Das kann auch eine Chance sein, wenn man da total Bock drauf hat. Bei 2 Jahren Beurfserfahrung wĂŒrde ich mir den Schritt allerdings sehr gut ĂŒberlegen.

    Die Weiterbildung die dein Arbeitgeber empfohlen hat, ist ein erster Schritt zur Qualifikation fĂŒr die Stelle. Ich wĂŒrde mir das an deiner Stelle natĂŒrlich vom Arbeitgeber bezahlen lassen. @Zaroc hat schon gute weiterfĂŒhrende Zertifikate aufgelistet. Ich wĂŒrde mich da vor allem auf die ISO 27001 Implementer Zertifikate konzetrieren, wenn dein Unternehmen jetzt ein ISMS aufbauen will. Den Lead Auditor kannst du dir schenken, es sei denn du willst in die Audit Sparte wechseln. Als nĂ€chstes ist fĂŒr so eine Stelle alles im Governance, Compliance und Risk Umfeld interessant. Wenn du als ISB das ISMS betreiben sollst, wirst du dich vor allem im Risk Bereich weiterbilden mĂŒssen. CISSP, CISM, CRISC sind sehr gute Zertifikate, die du in einigen Jahren anstreben kannst. DafĂŒr musst du nĂ€mlich mehrjĂ€hrige, IT Security relevante Berufserfahrung nachweisen. Zum Einstieg daher nicht zu empfehlen.

    Vielen dank fĂŒr deine EinschĂ€tzung. Ich werde mir das genauer ĂŒberlegen. 

    Erstelle ein Konto oder melde dich an, um einen Kommentar zu schreiben.
    Zur Themenliste gehen

    Konto

    Navigation

    Suchen

    Suchen

    Configure browser push notifications
    Chrome (Android)
    1. Tap the lock icon next to the address bar.
    2. Tap Permissions → Notifications.
    3. Adjust your preference.
    Chrome (Desktop)
    1. Click the padlock icon in the address bar.
    2. Select Site settings.
    3. Find Notifications and adjust your preference.