IT-Security SSCP/CISSP

**Jan Kaiser** · 28.06.2010, 15:21

Hi,

bin gerade auf diesen Fred gestossen, weil ich eigentlich auch daran dachte, mir IT-Security SSCP/CISSP anzutun. Ok, es wird also auf die Zertifikatsprüfung Systems Security Certified Practitioner (SSCP) bzw. Certified Information Systems Security Professional (CISSP) vorbereitet. Die kostet ja dann auch noch mal 500€. Sind wir also schon bei 2000...

Also die Frage ist eigentlich, ob dieses Zertifikat einem Cisco Zertifikat (CCSP müßte wohl das entsprechende sein) gleichzusetzen ist, oder werden die Cisco Zert. dann immer noch höher angesehen? Weiß das jemand oder hat Erfahrungen welcher Art auch immer gemacht?

Ich habe letztes Jahr an der SGD den Sicherheitsadministrator für Windows Server gemacht und habe den Eindruck, daß es als (ganz kleiner) Bonus angesehen wird, aber mehr auch nicht. Aber irgendwie muß man sich seine Kenntnisse doch zertifizieren lassen? Noch ein komplettes Studium fällt auf jeden Fall flach und bestätigt einem ja auch nur das (mehr oder weniger) theoretische Wissen. So richtig hilfreich, kann das doch auch nicht sein? Ich bin übrigens Dipl.Ing. (FH) für Nachrichtentechnik, falls das irgendwie hilft. Oder so...

Vielen Dank für Eure Hinweise!

**Stonie** · 28.06.2010, 17:25

Zitat von Jan Kaiser

bin gerade auf diesen Fred gestossen

Aha, und konnte der Fred was spannendes erzählen?

Zitat von Jan Kaiser

Also die Frage ist eigentlich, ob dieses Zertifikat einem Cisco Zertifikat (CCSP müßte wohl das entsprechende sein) gleichzusetzen ist, oder werden die Cisco Zert. dann immer noch höher angesehen?

Die Frage kann man nicht beantworten. Selten hat der Vergleich mit Äpfeln und Birnen so gut gepasst. Das ist ungefähr so, als wenn Du fragen würdest, ob der auf Volkswagen spezialisierte und fortgebildete Kfz-Meister höher angesehen wird als der Kfz-Sachverständige. Wenn ich jemanden brauche, der an meinem Volkswagen schraubt, lautet die Antwort ja, ansonsten lautet die Antwort nein.

Gruß
Stonie

**Jan Kaiser** · 28.06.2010, 18:47

Du meinst, weil der Cisco Kurs evtl. auf Cisco Geräte zugeschnitten ist? Frage mich, warum bei 90% der Stellenausschreibungen im Security Bereich ein Cisco Zert. gefordert wird. Kann mir nicht vorstellen, daß die alle mit Cisco arbeiten, gibt ja noch genügend andere Anbieter. Also muß das ja schon irgendwie allgemein anerkannt sein. Und jetzt stellt sich mir die Frage, wie allgemein anerkannt das CISSP ist. Finde nicht, daß das Vergleichen von Äpfeln und Birnen ist.

Gibt es noch andere Meinungen/sachdienliche Hinweise/die Lottozahlen der nächsten Woche?

Grüße

**Stonie** · 28.06.2010, 19:21

Zitat von Jan Kaiser

Du meinst, weil der Cisco Kurs evtl. auf Cisco Geräte zugeschnitten ist?

Nicht nur, aber auch. Ja, der Cisco Kurs ist auf Cisco-Produkte (Cisco Router IOS, Cisco Security Agent usw.) zugeschnitten, deshalb habe ich den Volkswagen-Kfz-Meister ins Feld geführt und nicht irgendeinen. Es ist aber auch ein qualitativer Unterschied, deshalb habe ich den Kfz-Meister mit dem Sachverständigen verglichen. Der CISSP geht vielmehr in die Breite, die Netzwerk-Sicherheit, die den CCSP ausmacht, ist nur eines von 10 Feldern, die für den CISSP beackert werden müssen. Natürlich wird man fürs Netzwerken mit dem ein oder anderen weiteren Feld in Berührung kommen (Access Control, Business Continuity and Disaster Recovery Planning, Cryptography, Operations Security), das ist aber beim CCSP nur oberflächlich und vor allem im "Doing", nicht konzeptionell. Andere Bereiche fehlen ganz (Application Development Security, Information Security Governance and Risk Management, Legal, Regulations, Investigations and Compliance, Physical (Environmental) Security, Security Architecture and Design).

Deshalb, es sind Äpfel und Birnen. Das ist jetzt nicht abwertend gemeint. Es ist eine berechtigte Frage, ob jemand, der noch nie ein Netz administriert hat, etwas zur Netzwerkasicherheit sagen sollte, ebenso wie man fragen kann, ob der Physiker als vereidigter Sachverständiger Ahnung von Autos hat.

Zitat von Jan Kaiser

Frage mich, warum bei 90% der Stellenausschreibungen im Security Bereich ein Cisco Zert. gefordert wird.

Die Aussage erklärt einiges, Du meinst nicht die "Security", die mit dem CISSP gemeint ist, sondern Netzwerkbetreuung. In den Stellenprofilen für Informationssicherheitsberater, IT-Auditoren, Datenschützer, Awareness-Beauftragte usw. wirst Du keine Forderung nach einer Cisco-Zertifizierung finden. Anders herum wirst Du auch kaum eine Anzeige finden, in der jemand sagt, Zertifikat CISSP oder CCSP, es wird immer eins von beiden sein, je nachdem, ob derjenige machen oder planen/beraten soll.

Zitat von Jan Kaiser

Kann mir nicht vorstellen, daß die alle mit Cisco arbeiten, gibt ja noch genügend andere Anbieter.

Jeder, bei dem eine Cisco-Zertifizierung ein Muss ist, wird auch Cisco einsetzen, sonst macht es keinen Sinn.

Gruß
Stonie

**Jan Kaiser** · 28.06.2010, 20:51

Ach so, der CISSP ist mehr für die konzeptionelle Seite gedacht und der CCSP ist der Mann fürs Grobe... Verstehe. Hätte ich mir das Programm vielleicht doch genauer durchlesen sollen. Ok, einigen wir uns auf einen Vergleich von Äpfeln und Apfelkuchen. Dann passt's.

Ja, ich schätze, das wars dann erstmal. Vielen Dank für die Aufklärung!

Grüße

IT-Security SSCP/CISSP

Themen-Optionen