druckersklave Geschrieben 27. Oktober Geschrieben 27. Oktober Ich hätte mal eine grundlegende Frage zur Theorie von CISSP: Der Focus der Inhalte des CISSP-Zertifikats ist ja auf die USA ausgerichtet. In den USA gibt es keine Fachinformatiker-Ausbildung, sondern nur das Informatiker-Studium, so dass dadurch eine gewisse ausbildungstechnische Lücke entsteht, die hierzulande durch die FISI-Ausbildung abgedeckt wird. Ich hab mal gehört, dass viele theoretische Inhalte des CISSP den Inhalten der FISI-Ausbildung entsprechen. Mich würde interessieren, ob das tatsächlich zutrifft. Bitte mich nicht falsch verstehen. Ich will das CISSP überhaupt nicht abwerten oder mit irgendwas gleichsetzen. Natürlich ist die obligatorische Berufserfahrung in diesem Bereich durch nichts zu ersetzen und die Prüfung auch nicht mit der FISI-Prüfung zu vergleichen. Mir geht es allein um die Theorie bzw. Inhalte von CISSP. Ob es da Übereinstimmungen gibt, mit FISI-Ausbildungsinhalten. VG, Zitieren
Dr. Octagon Geschrieben 27. Oktober Geschrieben 27. Oktober (bearbeitet) Besser kann man es nicht schreiben, denn es steht schon alles drin: https://de.wikipedia.org/wiki/CISSP#CBK-Bereiche_f%C3%BCr_die_CISSP-Pr%C3%BCfung Wenn Du jetzt die Ausbildungsinhalte einer belieben FI-Kategorie gegenhälst, wirst Du irgendwo natürlich Überschneidungen finden - Security geht uns alle an. Interessant: Der CISSP ist vom UK NARIC als Level 7 (entspricht Master) gemäß dem Europäischen Qualifikationsrahmen eingeordnet... wohingegen das Level einer FI-Ausbildung auf Level 4 festgelegt wird. Wodurch ich nun zu meiner Frage komme: Was bringt Dir eigentlich der Vergleich... bzw. worin liegt der Vorteil, diese Information zu haben? Bearbeitet 27. Oktober von Dr. Octagon Zitieren
druckersklave Geschrieben 27. Oktober Autor Geschrieben 27. Oktober Danke für den Tip. Wenn ich dort weiterklicke auf Common Body of Knowledge, dann komme ich zu Inhalten. Das was unter Bereich 10 steht, ist z.B. vollständig Teil der FISI-Ausbildungsinhalte. Ich wollte das deshalb wissen, weil ich die Möglichkeit habe in den Bereich IT-Security zu wechseln. Dazu wollte ich mich ein bisschen vorab informieren und wissen, was ich schon weiß. Evtl. könnte ich später dann auch das CISSP-Zertifikat erwerben. Da wollte ich halt wissen, wieviel "neue Theorie" da so dabei ist. Zitieren
Zaroc Geschrieben 27. Oktober Geschrieben 27. Oktober Da ich gerade mich auf CISSP vorbereite kann ich ja einiges dazu sagen. Meine Ausbildung ist etwas länger her aber es werden viele Themen angeschnitten, nur verstehst du CISSP ein bisschen falsch. CISSP geht eher in Richtung Management. Da werden keine tiefe technische Fragen gestellt wie was für Protokolle laufen auf d. L4 sondern sind, sondern solche: Der Fokus liegt im Bereich Management. Selbst wenn du CISSP bestehst (schriftliche Prüfung) muss du die Berufserfahrungen schriftlich nachweisen. Wir reden hier nicht 3 Jahre First, Second lvl sondern Security Erfahrung (Implementierung PKI, Datenkategorisierung + Verschlüsselung, ISMS Einführung etc.) und die wird von ISC geprüft. Ich habe selbst mal meinen Dozent gefragt wie schwer er es fand (Dipl Informatiker an einer RZ, CISO) und er sagte selbst, dass es schon schwer war. Die CISSP Prüfung ist nicht wie die AZ-500/MS-500 wo du nur 60 Fragen generierst und einfach Mut zur Lücke vielleicht bestehst. Bei CISSP werden alle 8 Hauptbereiche ausgefragt und so ab 80 schaut das System nach in welchen Bereiche du schlecht warst und fragt dich gezielt in diesen Bereichen aus. (wenn du in einem Bereich unter 50% bist scheidest du automatisch aus) Bei 100 Fragen warst du ein guter Kandidat. Die meisten landen zwischen 110 - 120. Korrigiert mich wenn ich falsch liege. Budspencer und TooMuchCoffeeMan reagierten darauf 2 Zitieren
druckersklave Geschrieben 27. Oktober Autor Geschrieben 27. Oktober (bearbeitet) Danke für die Info. Dass CISSP mehr auf management ausgerichtet ist, war mir nicht bewußt. Welches angesehenes Zertifikat gibt es denn, bei dem es um technische Fragen geht? (bei der Frage, hätte ich auf A. getippt...) Bearbeitet 27. Oktober von druckersklave Zitieren
Zaroc Geschrieben 27. Oktober Geschrieben 27. Oktober (bearbeitet) vor 36 Minuten schrieb druckersklave: (bei der Frage, hätte ich auf A. getippt...) Die meisten würden A-C wählen und es wäre eigentlich richtig. Was CISSP aber richtig bewertet wäre D. Nicht zu technisch denken, sondern mehr Management. Nicht du legst fest welche Daten wichtig wären, sondern CEO etc. deshalb ist D die beste Antwort. So eine Art "Ranking" gibt es hier https://pauljerimy.com/security-certification-roadmap/ Ich versteife mich nicht mehr so sehr an Zertifikate. Bin selbst ein Survivor v. AZ-500 und MS-500 ist nice to have aber um diese Zertifikate am Leben zu erhalten bzw. richtig zu nutzen, müsste ich beruflich bei Azure & M365 spezialisieren und bleiben, da sich monatlich immer was ändert. vor 36 Minuten schrieb druckersklave: Welches angesehenes Zertifikat gibt es denn, bei dem es um technische Fragen geht? Was genau ist dein Ziel? Schau dir die Roadmap (siehe Link oben) an und sag wo du dich eher siehst in Security. Wenn du in Richtung Security Zertifikat gehen willst dann kannst du natürlich das nonplusultra OSCP/PEN200 machen, oder BTL 2 (BTL nicht so bekannt). Sind beide praxisorientiert (Prüfung dauert 24h, du musst Systeme angreifen/verteidigen und dokumentieren. Kein Multiple Choice oder so) Bearbeitet 27. Oktober von Zaroc Zitieren
druckersklave Geschrieben 27. Oktober Autor Geschrieben 27. Oktober Okay. CISSP ist dann eher nix für mich. Diese Roadmap ist krass. Danke für den Link. Was es alles gibt, ist echt der Hammer.... Zitieren
Wissenshungriger Geschrieben 27. Oktober Geschrieben 27. Oktober vor 1 Stunde schrieb druckersklave: Okay. CISSP ist dann eher nix für mich. Für CISSP musst du mindestens 5 Jahre im Security Bereich gearbeitet haben. Wenn du Pech hast, wirst du für eine Art Audit ausgewählt und musst dann komplett die Hosen runterlassen, ob du "würdig" bist. Jetzt überspitzt ausgedrückt... Wenn es dir mehr um das Technische geht, schau dir mal den SSCP oder Security+ an. Zitieren
Schliepi Geschrieben 28. Oktober Geschrieben 28. Oktober Also es ist bei mir schon ein paar Jahre her, aber es gab schon auch einige Technikfragen. Es stimmt total, dass es insgesamt eher in Richtung Security Management geht, aber dennoch gab es auch Fragen zu Schlüssellängen von Verschlüsselungsverfahren. Wo ich wirklich zustimmen muss: Der CISSP zielt auf Leute ab, welche sich in Vollzeit mit Informationssicherheit beschäftigen. Sicherlich hatte man auch in der Ausbildung irgendwie Berührung damit, aber wenn man hier kein ganz besonderes eigenes Interesse mitbringt, würde ich nicht erwarten, dass man diese Inhalte nach einer Ausbildung drauf hat. Das gilt in gleicher Weise für jemanden mit Studienabschluss, sofern im Studium nicht ~15-20 ECTS mit diesen Themen gefüllt waren. Als ich mit dem CISSP anfing, hatte ich schon ein Studium mit Modulen wie Angewandter Kryptographie, IT-Security, Informationssicherheit und IT-Forensik hinter mir. Es gab dennoch mehrere Themen, die ich mir nochmal genauer anschauen musste. Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.