Das sind die wichtigsten IT-Zertifizierungen 2018

(Last Updated On: 12. April 2018)

Gerade als IT-Berater und Freiberufler, aber auch als Festangestellter, bieten IT-Zertifizierungen von anerkannten Dachorganisationen eine gute Möglichkeit, sich im breiten Markt der IT-Fachkräfte abzuheben, oder um bereits in der Praxis erworbenes Wissen zu bestätigen. Um Sie bei der Wahl der richtigen Weiterbildung zu unterstützen, möchte ich an dieser Stelle die wichtigsten IT-Zertifizierungen für das laufende Jahr benennen. Hierbei handelt es sich um eine persönliche Bestenliste.

Certified in the Governance of Enterprise IT (CGEIT)

Die CGEIT-Zertifizierung der ISACA ist vor allem in den USA derzeit eine der Top-Zertifizierungen im Bereich IT-Governance. Kernpunkt ist die Etablierung eines Frameworks für Governance IT in einer Organisation.  Gedacht ist das Zertifikat für all jene, die im Bereich IT-Governance entweder in der Beratung, im Management oder in der Versicherungsbranche tätig sind und bereits Berufserfahrung vorweisen können. Das Framework stellt sicher, dass Investitionen in IT-Ressourcen kostenwirksam und in  Harmonie mit dem Risikomanagement der Organisation stehen. Die IT-Ressourcen sollen dabei möglichst effizient zur Erreichung der Geschäftsziele beitragen. Aktuell gibt es weltweit rund 7.000 Personen, die diese Zertifizierung inne haben.

Im klassischen IT-Management Modell ist die IT-Governance auf der obersten, strategischen Ebene anzusiedeln. In einer klassischen schwachen Matrixorganisation bildet das IT-Servicemanagement die taktische Ebene, und zu guter letzt folgt das IT-Projektmanagement auf der operativen Ebene. Bei einer starken Matrixorganisation kehren sich die Positionen von IT-Projektmanagement und IT-Servicemanagement häufig um.

Genauer gesagt gibt die IT-Governance eine Richtung vor. Governance lenkt, WAS getan werden muss, WIE es getan wird und liefert strategische Details zu der Frage, WARUM diese Dinge getan werden. IT-Governance ist also sehr stark dem normativen Management zuzuordnen, da es eine Richtung vorgibt. Dies geht auch unter Anderem aus Principle 5 des COBIT-Frameworks hervor: „Separating Governance from Management“. Dieses Prinzip stellt sicher, dass sich die Kernbereiche strategisches Management und Corporate Governance auf ihre jeweiligen Rollen und Verantwortlichkeiten konzentrieren können.

In der Praxis wird das Fachgebiet der IT-Governance in Unternehmen häufig mit den beiden Themengebieten Risiko und Compliance zusammengelegt, was häufig zur Bildung eines Competence Centers für Governance Risk and Compliance (GRC) führt.

CGEIT basiert auf dem COBIT-Framework. Die Dachorganisation ISACA bietet einmal eine COBIT-Zertifizierung mit den Stufen COBIT Foundation, COBIT Implementation, COBIT Assessor und COBIT for SoX an. Diese Zertifizierungspfade können ohne Vorkenntnisse in der IT-Governance bestritten werden. Daher handelt es sich hierbei um einen Entry-Level Zertifizierungspfad.

Wenn Sie hingegen das CGEIT-Examen ablegen wollen, müssen Sie zuvor 5 Jahre Berufserfahrung in der IT-Governance nachweisen, darunter mit Anteilen in mindestens zwei der folgenden COBIT Themengebiete:

  • Strategic Management
  • Benefit Realization
  • Risk Optimization
  • Resource Optimization

Um das CGEIT-Examen ablegen zu können, brauchen Sie jedoch KEINE COBIT-Zertifizierung aus dem Entry-level Zertifizierungspfad. Nach der Zertifizierung müssen Sie außerdem mit ca. 120 Weiterbildungsstunden pro Jahr nachweisen, dass Sie in diesem Themengebiet auf dem aktuellen Stand bleiben. Die Weiterbildungsstunden weisen Sie nach, indem Sie entsprechende Punkte sammeln. Diese Punkte werden Continuing Professional Education (CPE) Punkte genannt. Diese Punkte können auch durch Praxisarbeit oder durch die Durchführungen von Schulungen und Trainings als Mnetor erworben werden.

Das COBIT-Framework liegt aktuell in der 5. Version vor und beinhaltet 34 Prozesse. Diese arbeiten eng mit anderen Standards zusammen, darunter COSO, ITIL, TOGAF, PMBOK und PRINCE2. COBIT bietet außerdem spezielle Dokumente für die Integration des Frameworks in das IT-Service-Management, Basel II, ISO/IEC 27002, CMMI und die Sarbanes-Oxley (SOX)-Anforderungen.

Project Management Professional (PMP)

Die Zertifizierung zum Project Management Professional wird vom Project Management Institute (PMI) erteilt und ist heutzutage die angesehenste Zertifizierung im Projekt-Management. Weltweit gibt es derzeit rund 770.000 aktive PMPs.

Die PMP Zertifizierung testet den Kenntnisstand eines Projekt-Managers über den Project Management Body of Knowledge (PMBoK). Testumfang sind die sechs traditionellen Prozessgruppen im Projekt-Management-Zyklus:

  • Initiating
  • Planning
  • Executing
  • Monitoring
  • Controlling
  • Closing

sowie die Prozessgebiete

  • Project Integration Management
  • Project Scope Mangaement
  • Project Time Management
  • Project Cost Management
  • Project Quality Management
  • Project Human Resource Management
  • Project Communications Management
  • Project Risk Management
  • Project Procurement Management
  • Project Stakeholder Management

Um eine Zertifizierung zum PMP erlangen zu können, müssen bis zu 7.500 Stunden Erfahrung im Projekt Management im Verlaufe der letzten 8 Jahre nachgewiesen werden. Dabei muss jede der sechs Prozessgruppen vertreten sein. Eine Entry-Level Zertifizierung für Kandidaten ohne nachweisbare Berufserfahrung gibt es in Form des Certified Associate in Project Mangaement (CAPM) Examens.

Kernaussage der PMP Zertifizierung ist, dass gutes Projekt Management nur durch Erfahrung möglich ist. Da zum Erhalt der PMP-Zertifizierung neben der fordernden Prüfung bis zu fünf Jahre Erfahrung nachgewiesen werden müssen, ist die Anerkennung der Zertifzierung im Vergleich zu anderen Zertifizierungen ohne eine solche Anforderung gerechtfertigt. Es gibt Unternehmen, welche die Rolle des Projekt-Managers grundsätzlich nur durch einen zertifizierten PMP besetzen lassen.

Certified Information Systems Security Professional (CISSP)

Der CISSP wird vom Information Systems Security Certification Consortium (ISC²) ausgegeben und dient zum Nachweis tiefgründiger Security-Expertise. Aktuell gibt es weltweit ca. 122.000 zertifzierte Professionals. Wie schon bei den anderen Zertifizierungen zuvor, muss man auch beim CISSP 5 Jahre Berufserfahrung nachweisen können, um diese Zertifizierung zu erlangen. Diese Erfahrung muss sich auf mindestens zwei der acht Themengebiete erstrecken.

  • Security and Risk Management
  • Communications and Network Security
  • Software Development Security
  • Asset Security
  • Security Architecture and Engineering
  • Identity and Access Management
  • Security Assessment and Testing
  • Security Operations

Ohne die notwendige Berufserfahrung können Sie das Examen jedoch trotzdem antreten. Bis Sie die nötige Berufserfahrung zusammen haben, erhalten Sie einen Associate-Status. Nach Erreichen der Berufserfahrung wird Ihnen in Verbindung mit der nötigen Nachweiserbringung der Professional-Status nachgewiesen. Diesen Nachweis müssen Sie jedoch innerhalb von sechs Jahren nach Bestehen des Examens erbringen. Um den Status zu halten, müssen Sie Continuous Professional Education Credits (CPE)s verdienen.

Certified in Risk and Information Systems Control  (CRISC)

die CRISC-Zertifizierung kommt, wie die CGEIT-Akkreditierung, von der ISACA. Die Zertifizierung zieht auf IT-Manager und IT-Berater ab, deren Aufgabe die Analyse und Behandlung von Geschäfts- und IT-Risiken durch IT-getriebene Maßnahmen ist. Aktuell sind weltweit rund 20.000 CRISC-Zertifikate ausgestellt.

Um die Zertifizierung unterhalten, müssen neben dem bestandenen Examen drei Jahre in mindestens zwei der vier Themengebiete nachgewiesen werden.

  • IT Risk Identification
  • IT Risk Assessment
  • Risk Response and Mitigation
  • Risk and Control Monitoring and Reporting

Diese Erfahrung muss innerhalb der letzten 10 Jahre liegen. Das Examen kann jährlich immer nur während eines 16-wöchigen Zeitfensters abgelegt werden. Wie auch bei den anderen Zertifizierungen müssen hier regelmäßig CPEs gesammelt werden, um den Status aufrecht zu erhalten.

Offiziell wird von der ISACA für diese Zertifizierung kein Entry-level Äquivalent angeboten. Eine gute Alternative für Einstieger ist die AXELOS-Zertifizierung M_o_R.

Certified Information Security Manager (CISM)

Ebenfalls von der ISACA wird die Zertifizierung zum Certified Information Security Manager bereitgestellt. Wie der Name schon sagt, zielt diese Zertifizierung auf die strategische Managementebene ab. Hier geht es also darum, Informationsischerheitsrisiken, Informations-Systeme, Richtlinien, Prozeduren und Maßnahmen zu evaluieren und zu planen. Aktuell gibt es weltweit etwa 38.000 CISM.

Wie schon beim CRISC kann das Examen zum CISM nur innerhalb eines 16-wöchigen Zeitfensters abgelegt werden. Neben dem Examen müssen 5 Jahre Berufserfahrung innerhalb der letzten 10 Jahre nachgewiesen werden. Auch hier müssen regelmäßig Punkte verdient werden, um den Status aurecht zu erhalten.

Scrum Master

Der Markt an Scrum Master Zertifizerungen ist sehr unübersichtlich. Aktuell gibt es fünf Dachorganisationen, die eine Zertifizierung zum Scrum Master anbieten:

  • Das International Scrum Institute
  • Die Scrum Alliance
  • Scrum.Org
  • Das Agile Certification Institute
  • und der ITEMO Scrum Master

Der Scrum Master der Scrum Alliance erfordert die Aufrechterhaltung des Status durch das Verdienen von Weiterbildungspunkten. Dies ist beispielsweise beim Scrum-Master von Scrum.Org wiederum nicht notwendig. In der Praxis fällt mir jedoch auf, dass der Unterschied zwischen den einzelnen Dachorganisationen den Kunden nicht klar ist. Daher werden die einzelnen Scrum-Zertifizierungen in der Praxis häufig gleich behandelt, obwohl unterschiedliche Qualitäts-Standards zum Halten des Status angewandt werden.

Kleiner Exkurs. Scrum ist eine produktgetriebene Methode zur Erzeugung von Werten in zeitbeschränkten (time-boxed) Sprints. Viele verwechseln Scrum mit agilem Projektmanagement. Agiles Projektmanagement ist nicht das selbe wie Scrum. Agile Projektmanagementmethoden wie PRINCE2 Agile sind immer noch projektgetriebene, oder genauer gesagt plangetriebene (plan-driven) Vorgehensmodelle. Scrum ist ein produktgetriebenes, genauer gesagt ein wertgetriebenes (value-driven) Vorgehensmodell. Das gesagt, heißt allerdings nicht, dass in einer Organisation plan- und produktgetriebene Vorgehensmodell nicht koexistieren können.

Offensive Security Certified Professional (OSCP)

OSCP ist die Standardprüfung für Penetrationstester unter Kali Linux. Die Zertifizierung macht sich durch die Tatsache einzigartig, dass OSCPs während des Examens tatsächlich einen Penetrationsangriff durchführen müssen. Für diesen Angriff bekommt man einen virtuellen Arbeitsplatz bereitgestellt, der über VPN an diverse Angriffsziele angebunden ist.  Diese Angriffsziele gilt es nun anzugreifen und die Ergebnisse innerhalb von 24 Stunden nach Start des Examens zu Papier zu bringen und einzureichen. Der Prüfling wird dann anhand seiner Fähigkeit bewertet, Schwachstellen zu erkennen und zu dokumentieren.

EC-Council Certified Ethical Hacker (CEH)

Der EC-Council Certified Ethical Hacker (CEH) ist nicht zu verwechseln mit dem ITSec Ethical Hacker, den die ICO ausgibt. Letzterer ist eine Entry-Level Zertifizierung, für die keinerlei Berufserfahrung nachgewiesen werden muss. die Zielgruppe für den CEH des EC-Council  sind Security Officer, Systemadministratoren und -operatoren sowie Cyber Security Auditoren. Das Examen besteht aus 125 Multiple Choice Fragen. Dafür haben Sie vier Stunden Zeit. Obwohl es sich auch hier um eine Prüfung mit technischem Hintergrund handelt, gibt es in dieser Prüfung keinen Praxisteil wie etwa beim OSCP.

 

Andreas Loibl ist SAP-Berater, Ethical Hacker und Online Marketing Manager und schreibt auf seinem Blog DaFRK Blog über verschiedene Themen in den Sektoren Projektmanagement, Informationstechnik, Persönlichkeitsentwicklung, Finanzen und Zeitmanagement.

DaFRK

Andreas Loibl ist SAP-Berater, Ethical Hacker und Online Marketing Manager und schreibt auf seinem Blog DaFRK Blog über verschiedene Themen in den Sektoren Projektmanagement, Informationstechnik, Persönlichkeitsentwicklung, Finanzen und Zeitmanagement.

Das könnte Dich auch interessieren...

Kommentar verfassen

This site uses Akismet to reduce spam. Learn how your comment data is processed.