FG Elektronik und Informatik (FAEL)

Cybersicherheit fängt beim Fachpersonal an

Cybersicherheit ist heute nicht mehr nur ein Thema für spezielle Industrien oder gar ganze Staaten. Fast jedes Gerät kann heute eine Angriffsoberfläche für Cyberkriminelle bieten. Um dem entgegenzutreten, sind umfängliches Know-how und die richtige Methodik gefragt. Eine Cybersicherheitszertifizierung kann dies vermitteln und bietet dabei auch den Nachweis über diese Fähigkeiten.

Autor: Oliver Schlösser, Vorstandsmitglied FAEL

In der heutigen, von Digitalisierung geprägten Welt ist die Cybersicherheit zu einem kritischen Aspekt jedes Einzelnen und jeden Unternehmens geworden. Cyberangriffe sind immer ausgefeilter, häufiger und kostspieliger geworden und haben Unternehmen, Privatpersonen und Regierungen weltweit erheblichen Schaden zugefügt. Wir können uns noch an Ransomware-Attacken wie jene von WannaCry im Jahr 2017 erinnern. Damals wurden 200‘000 Computer in 150 Ländern in Mitleidenschaft gezogen und es entstand ein Schaden von rund 4 Milliarden US Dollar. Oder NotPetya, im selben Jahr, das sich schnell in vielen Ländern verteilte und rund 10 Milliarden US Dollar an Schaden anrichtete. Infolge solcher Ereignisse und der steigenden Gefahr war der Bedarf an hochqualifizierten Cybersicherheitsexperten noch nie so gross wie heute. Doch wie kann sichergestellt werden, ob jemand die nötigen Qualifikationen für eine derartige Stelle mit sich bringt? Dabei hat sich die Cybersicherheitszertifizierung als leistungsfähiges Instrument erwiesen, um einerseits die wachsende Nachfrage zu befriedigen und andererseits die Glaubwürdigkeit von Cybersicherheitsexperten zu erhöhen.

 

  

Was ist Cybersicherheitszertifizierung?

Eine Cybersicherheitszertifizierung bezieht sich auf den Erwerb eines anerkannten Nachweises, der die Fachkenntnisse und Fähigkeiten einer Person in einem bestimmten Bereich der Cybersicherheit bestätigt. Sie belegen so, dass jemand über umfassende Kenntnisse zu Themen wie Hackerangriffen, Cyberattacken und auch den nötigen Schutz von Computersystemen verfügt. Eine Zertifizierung zeigt auch, dass jemand die besten Praktiken und Strategien zur Wahrung des Datenschutzes und der Sicherheit im Unternehmen kennt. Cybersicherheitszertifizierungen werden in der Regel von angesehenen Organisationen wie CompTIA, (ISC)2, SANS Institute und ISACA verliehen. Diese Organisationen entwickeln und verwalten Zertifizierungsprogramme, die verschiedene Bereiche der Cybersicherheit abdecken, wie zum Beispiel Netzwerksicherheit, Ethical Hacking, Risikomanagement und digitale Forensik. Cybersicherheit ist keine statische Disziplin, weshalb sich diese Programme stetig weiterentwickeln. Je nach Ziel der Zertifizierung werden auch umfassende praktische Übungen angeboten und Kenntnisse über das Vorgehen von Cyberkriminellen geschult.

 

Wem soll das nützen?

Eine Cybersicherheitszertifizierung ist aus mehreren Gründen wichtig. Erstens zeigt sie potenziellen Arbeitgebern, dass eine Person über die erforderlichen Fähigkeiten und Kenntnisse verfügt, um eine bestimmte Cybersicherheitsfunktion effektiv auszuführen. Dies kann die Beschäftigungsfähigkeit und die Karriereaussichten einer Person erheblich verbessern, insbesondere auf stark umkämpften Arbeitsmärkten. Gerade in der heutigen Zeit, wo fast jedes Gerät über eine Internetverbindung und mehr Rechenleistung verfügt und daher als potenzielles Ziel für Cyberkriminelle dient, kann eine Zertifizierung im Bereich Cybersicherheit bei der Wahl eines Kandidaten den entscheidenden Unterschied machen.

Zweitens erhöht eine Cybersicherheitszertifizierung die Glaubwürdigkeit und den beruflichen Ruf einer Person. Cybersicherheitszertifizierungen sind weltweit anerkannt und werden von Fachleuten und Arbeitgebern hochgeschätzt. Der Erwerb einer Cybersicherheitszertifizierung zeigt das Engagement für eine kontinuierliche berufliche Weiterentwicklung und das Verständnis, welche Rolle die Sicherheit von Geräten, Systemen und Lösungen im heutigen Umfeld haben.

Drittens stellt eine Cybersicherheitszertifizierung sicher, dass Fachleute mit den neuesten Trends und bewährten Verfahren in diesem Bereich auf dem Laufenden bleiben. Die Cybersicherheit ist ein sich schnell entwickelnder Bereich, in dem ständig neue Bedrohungen und Schwachstellen auftauchen. Durch den Erwerb von Cybersicherheitszertifizierungen müssen Fachleute fortlaufende Schulungen absolvieren und kontinuierliche Kompetenz nachweisen, um sicherzustellen, dass sie mit den neuesten Entwicklungen in diesem Bereich Schritt halten. Viele Zertifikate verlangen auch ein andauerndes Engagement, damit sie gültig bleiben. So hat beispielsweise die GIAC-Zertifizierungen eine Gültigkeit von vier Jahren. In dieser Zeit müssen 36 CPE (Continuing Professional Education) Credits gesammelt werden, um das Zertifikat zu verlängern. Dies kann durch weitere Kurse, spezielle Trainings oder spezifische Arbeitserfahrung geschehen.

Welche Cybersicherheitszertifizierung gibt es?

Es gibt verschiedene Arten von Cybersicherheitszertifizierungen, die von Einstiegszertifizierungen bis hin zu Zertifizierungen für Experten reichen. Zu den beliebtesten Zertifizierungen im Bereich Cybersicherheit gehören die folgenden (Liste nicht abschliessend):

1. CompTIA Security+: Bei dieser Zertifizierung handelt es sich um eine Einstiegszertifizierung, die das Verständnis der wichtigsten Cybersicherheitskonzepte, inklusive Bedrohungsmanagement, Kryptografie und Netzwerksicherheit, bestätigt.
2. 2. GIAC Security Essentials (GSEC): GSEC ist ein Zertifikat auf mittlerem Niveau. Es baut auf den Kenntnissen auf, die Sie mit der Security+-Prüfung erwerben können, vertieft jedoch die Kenntnisse und Fähigkeiten mit zahlreichen praktischen Übungen.
3. Certified Information Systems Security Professional (CISSP): Diese Zertifizierung ist ein Nachweis für Fortgeschrittene, der die Kompetenz einer Person bei der Entwicklung, Implementierung und Verwaltung eines umfassenden Cybersicherheitsprogramms bestätigt.
4. Zertifizierter ethischer Hacker (CEH): Bei dieser Zertifizierung handelt es sich um ein Zertifikat auf mittlerem Niveau, das die Fähigkeit einer Person bescheinigt, Schwachstellen in Computersystemen auf ethische Weise zu erkennen und auszunutzen.
5. Zertifizierter InformationssicherheitsManager (CISM): Diese Zertifizierung ist ein Zertifikat für Fortgeschrittene, das die Fachkenntnisse einer Person in den Bereichen Informationssicherheitsmanagement, Risikomanagement und Compliance bestätigt.
6. Zertifizierter Prüfer für Informationssysteme (CISA): Hierbei handelt es sich um eine Zertifizierung auf mittlerem Niveau, die das Fachwissen einer Person bei der Prüfung, Bewertung und Evaluierung von Informationssystemen und den damit verbundenen Kontrollen bestätigt.

 

Zusammenfassung

Die Cybersicherheitszertifizierung ist ein wesentlicher Aspekt beim Aufbau einer erfolgreichen Karriere in der Cybersicherheitsbranche. Aber nicht nur dort. Spätestens seitdem fast jedes Gerät mit dem Internet verbunden ist und über erhebliche Rechenleistung verfügt, muss sich jeder Entwickler über mögliche Sicherheitsrisiken der von ihm/ihr entwickelten Produkte bewusst sein. Ein Kurs inklusive Zertifizierung im Bereich Cybersicherheit kann dazu die nötigen Grundlagen schaffen und gleichzeitig die Attraktivität auf dem Arbeitsmarkt erhöhen. Cybersicherheitszertifizierungen bestätigen das Wissen, die Fähigkeiten und das Fachwissen einer Person in verschiedenen Bereichen der Cybersicherheit, erhöhen die Glaubwürdigkeit und den beruflichen Ruf und stellen sicher, dass Fachleute mit den neuesten Trends und bewährten Verfahren in diesem Bereich vertraut sind. Der Erwerb einer Cybersicherheitszertifizierung ist eine Investition in die eigene Karriere, die zu besseren Beschäftigungsmöglichkeiten, höheren Gehältern und kontinuierlicher beruflicher Weiterentwicklung führen kann. 

 

 

Artikel ist erschienen im Polyscope 03/2023

 

Quellenangabe Bilder

[1]: https://www.safetydetectives.com/blog/ransomware-statistics/

[2]: https://www.embroker.com/blog/cyber-attack-statistics/

[3]: https://www.coursera.org/articles/popular-cybersecurity-certifications