Zum Inhalt springen

Empfohlene Beiträge

Geschrieben

Ich hätte mal eine grundlegende Frage zur Theorie von CISSP:

Der Focus der Inhalte des CISSP-Zertifikats ist ja auf die USA ausgerichtet.
In den USA gibt es keine Fachinformatiker-Ausbildung, sondern nur das Informatiker-Studium, so dass dadurch eine gewisse ausbildungstechnische Lücke entsteht, die hierzulande durch die FISI-Ausbildung abgedeckt wird. 
Ich hab mal gehört, dass viele theoretische Inhalte des CISSP den Inhalten der FISI-Ausbildung entsprechen. 

Mich würde interessieren, ob das tatsächlich zutrifft. 
Bitte mich nicht falsch verstehen. Ich will das CISSP überhaupt nicht abwerten oder mit irgendwas gleichsetzen. 
Natürlich ist die obligatorische Berufserfahrung in diesem Bereich durch nichts zu ersetzen und die Prüfung auch nicht mit der FISI-Prüfung zu vergleichen. 
Mir geht es allein um die Theorie bzw. Inhalte von CISSP. Ob es da Übereinstimmungen gibt, mit FISI-Ausbildungsinhalten. 
VG,

Geschrieben (bearbeitet)

Besser kann man es nicht schreiben, denn es steht schon alles drin: ;)

https://de.wikipedia.org/wiki/CISSP#CBK-Bereiche_f%C3%BCr_die_CISSP-Pr%C3%BCfung

Wenn Du jetzt die Ausbildungsinhalte einer belieben FI-Kategorie gegenhälst, wirst Du irgendwo natürlich Überschneidungen finden - Security geht uns alle an.

Interessant: Der CISSP ist vom UK NARIC als Level 7 (entspricht Master) gemäß dem Europäischen Qualifikationsrahmen eingeordnet... wohingegen das Level einer FI-Ausbildung auf Level 4 festgelegt wird.

Wodurch ich nun zu meiner Frage komme: Was bringt Dir eigentlich der Vergleich... bzw. worin liegt der Vorteil, diese Information zu haben?

 

 

Bearbeitet von Dr. Octagon
Geschrieben

Danke für den Tip.
Wenn ich dort weiterklicke auf Common Body of Knowledge, dann komme ich zu Inhalten. Das was unter Bereich 10 steht, ist z.B. vollständig Teil der FISI-Ausbildungsinhalte. 

Ich wollte das deshalb wissen, weil ich die Möglichkeit habe in den Bereich IT-Security zu wechseln. Dazu wollte ich mich ein bisschen vorab informieren und wissen, was ich schon weiß.
Evtl. könnte ich später dann auch das CISSP-Zertifikat erwerben. Da wollte ich halt wissen, wieviel "neue Theorie" da so dabei ist.

Geschrieben

Da ich gerade mich auf CISSP vorbereite kann ich ja einiges dazu sagen.

Meine Ausbildung ist etwas länger her aber es werden viele Themen angeschnitten, nur verstehst du CISSP ein bisschen falsch. CISSP geht eher in Richtung Management. Da werden keine tiefe technische Fragen gestellt wie was für Protokolle laufen auf d. L4 sondern sind, sondern solche:

image.thumb.png.50d67548388d4ab621c728b56ec825a2.png 

Der Fokus liegt im Bereich Management.

Selbst wenn du CISSP bestehst (schriftliche Prüfung) muss du die Berufserfahrungen schriftlich nachweisen. Wir reden hier nicht 3 Jahre First, Second lvl sondern Security Erfahrung (Implementierung PKI, Datenkategorisierung + Verschlüsselung, ISMS Einführung etc.) und die wird von ISC geprüft. 

Ich habe selbst mal meinen Dozent gefragt wie schwer er es fand (Dipl Informatiker an einer RZ, CISO) und er sagte selbst, dass es schon schwer war.

Die CISSP Prüfung ist nicht wie die AZ-500/MS-500 wo du nur 60 Fragen generierst und einfach Mut zur Lücke vielleicht bestehst.

Bei CISSP werden alle 8 Hauptbereiche ausgefragt und so ab 80 schaut das System nach in welchen Bereiche du schlecht warst und fragt dich gezielt in diesen Bereichen aus. (wenn du in einem Bereich unter 50% bist scheidest du automatisch aus)

Bei 100 Fragen warst du ein guter Kandidat.

Die meisten landen zwischen 110 - 120.

Korrigiert mich wenn ich falsch liege.

Geschrieben (bearbeitet)

Danke für die Info. Dass CISSP mehr auf management ausgerichtet ist, war mir nicht bewußt.

Welches angesehenes Zertifikat gibt es denn, bei dem es um technische Fragen geht?

(bei der Frage, hätte ich auf A. getippt...)

Bearbeitet von druckersklave
Geschrieben (bearbeitet)
vor 36 Minuten schrieb druckersklave:

(bei der Frage, hätte ich auf A. getippt...)

Die meisten würden A-C wählen und es wäre eigentlich richtig. Was CISSP aber richtig bewertet wäre D. Nicht zu technisch denken, sondern mehr Management. Nicht du legst fest welche Daten wichtig wären, sondern CEO etc. deshalb ist D die beste Antwort.

So eine Art "Ranking" gibt es hier https://pauljerimy.com/security-certification-roadmap/

Ich versteife mich nicht mehr so sehr an Zertifikate. Bin selbst ein Survivor v. AZ-500 und MS-500 ist nice to have aber um diese Zertifikate am Leben zu erhalten bzw. richtig zu nutzen, müsste ich beruflich bei Azure & M365 spezialisieren und bleiben, da sich monatlich immer was ändert.

vor 36 Minuten schrieb druckersklave:

Welches angesehenes Zertifikat gibt es denn, bei dem es um technische Fragen geht?

Was genau ist dein Ziel? Schau dir die Roadmap (siehe Link oben) an und sag wo du dich eher siehst in Security.

Wenn du in Richtung Security Zertifikat gehen willst dann kannst du natürlich das nonplusultra OSCP/PEN200 machen, oder BTL 2 (BTL nicht so bekannt). Sind beide praxisorientiert (Prüfung dauert 24h, du musst Systeme angreifen/verteidigen und dokumentieren. Kein Multiple Choice oder so)

Bearbeitet von Zaroc
Geschrieben
vor 1 Stunde schrieb druckersklave:

Okay. CISSP ist dann eher nix für mich. 

Für CISSP musst du mindestens 5 Jahre im Security Bereich gearbeitet haben.

Wenn du Pech hast, wirst du für eine Art Audit ausgewählt und musst dann komplett die Hosen runterlassen, ob du "würdig" bist. Jetzt überspitzt ausgedrückt... 

Wenn es dir mehr um das Technische geht, schau dir mal den SSCP oder Security+ an. 

 

Geschrieben

Also es ist bei mir schon ein paar Jahre her, aber es gab schon auch einige Technikfragen. Es stimmt total, dass es insgesamt eher in Richtung Security Management geht, aber dennoch gab es auch Fragen zu Schlüssellängen von Verschlüsselungsverfahren.

Wo ich wirklich zustimmen muss: Der CISSP zielt auf Leute ab, welche sich in Vollzeit mit Informationssicherheit beschäftigen. Sicherlich hatte man auch in der Ausbildung irgendwie Berührung damit, aber wenn man hier kein ganz besonderes eigenes Interesse mitbringt, würde ich nicht erwarten, dass man diese Inhalte nach einer Ausbildung drauf hat.

Das gilt in gleicher Weise für jemanden mit Studienabschluss, sofern im Studium nicht ~15-20 ECTS mit diesen Themen gefüllt waren. Als ich mit dem CISSP anfing, hatte ich schon ein Studium mit Modulen wie Angewandter Kryptographie, IT-Security, Informationssicherheit und IT-Forensik hinter mir. Es gab dennoch mehrere Themen, die ich mir nochmal genauer anschauen musste.

 

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...