Die wertvollsten Security-Zertifizierungen

(Cybersecurity-)Zertifizierungen können eine aktienähnliche Volatilität entfalten: Ihre Popularität kann steigen oder auch fallen – und sie können an Relevanz verlieren, wenn sie nicht mit den aktuellen Branchenentwicklungen Schritt halten. Allerdings sind davon nicht alle Zertifizierungen gleichermaßen betroffen: Sogenannte “Blue Chips” haben sich über den Lauf der Zeit bewährt und gelten dauerhaft als hochwertiger Kompetenznachweis. Sie realisieren sowohl für ihre Inhaber, als auch für die Unternehmen, die diese beschäftigen, zahlreiche Vorteile.

Das belegt etwa ein Blick in den aktuellen “IT Skills & Salary Report” (Download gegen Daten) von Skillsoft, für den der E-Learning-Anbieter weltweit 5.100 IT-Profis aus allen Branchen befragt hat. Von diesen konnten dank einer Zertifizierung:

• 60 Prozent ihre Arbeitsqualität verbessern,
• 48 Prozent zusätzliche Motivation für ihren Job gewinnen,
• 43 Prozent ihre Produktivität optimieren,
• 24 Prozent ihre Fehlerraten reduzieren,
• 20 Prozent eine Gehaltserhöhung erzielen,
• 16 Prozent einen neuen Job ergattern, sowie
• 16 Prozent von einer Beförderung profitieren.  

In diesem Artikel haben wir die derzeit angesehensten und mit Blick auf den Return on Investment vielversprechendsten Cybersecurity-Zertifizierungen für Sie zusammengestellt.

AWS Certified Security – Specialty

Für Security-Profis, die eine herstellerspezifische Zertifizierung anstreben, bietet die Zertifizierung AWS Certified Security – Specialty einen direkten Weg zu einer Cloud-Security-Rolle in Unternehmen, die auf Amazon Web Services setzen. Diese eignet sich für Fachleute aus den Bereichen Cloud-Architektur, Datenbanken, Netzwerke sowie DevSecOps und bescheinigt (AWS-)Kompetenzen in:

• Datenklassifizierung,
• Datenschutzmechanismen,
• Verschlüsselungsmethoden und
• Internetprotokollen.

Absolventen, die diese Zertifizierung in der Tasche haben, eröffnet sich damit der Weg zu weiteren AWS-spezifischen Zertifizierungen – etwa  AWS Certified DevOps Engineer – Professional oder AWS Certified Advanced Networking – Specialty.

Voraussetzungen: Als Qualifikationsvoraussetzung empfiehlt AWS fünf Jahre Erfahrung im Bereich IT-Sicherheit und zwei Jahre, wenn es darum geht, AWS-Workloads abzusichern.

Kosten: kostenloser Standard-Vorbereitungskurs; erweiterter Vorbereitungskurs im AWS Skill Builder-Abonnement enthalten; die Prüfungsgebühr liegt bei 277 Euro;

Certified Cloud Security Professional (CCSP)

Auch wenn AWS nach wie vor führend ist – seine Marktdominanz hat nachgelassen. Eine herstellerneutrale Top-Zertifizierung kann IT-Sicherheitsprofis deshalb unter Umständen mehr Flexibilität bieten und breitere Karrierechancen eröffnen. Eine der renommiertesten Optionen in diesem Bereich ist die Zertifizierung zum Certified Cloud Security Professional (CCSP), die vom International Information System Security Certification Consortium (ISC2) angeboten wird. Sie umfasst unterschiedliche Module, die diverse Bereiche abdecken. Darunter etwa:

• Cloud-Konzepte,
• Cloud-Architektur und -Design,
• rechtliche Risiken, sowie
• Risiko- und Compliance-Management.

CCSP-Absolventen müssen ihre Zertifizierung alle drei Jahre durch den Erwerb von “Fortbildungspunkten” erneuern.

Voraussetzungen: Interessenten müssen fünf Jahre Berufserfahrung nachweisen – oder eine Zertifizierung als Certified Information Systems Security Professional (CISSP). Werden die Mindestanforderungen nicht erfüllt, ist es dennoch möglich, die Prüfung abzulegen und so den Status eines Associate of ISC2 zu erwerben. Danach öffnet sich ein Zeitfenster von sechs Jahren, um die erforderliche Erfahrung zu sammeln.

Kosten: Online-Schulung im Selbststudium für 528 Euro (Rabatte für Mitglieder); die Prüfungsgebühr liegt bei 575 Euro;

Certified Ethical Hacker (C|EH ^AI)

Offensive-Security-, Pentesting- und Ethical-Hacking-Zertifizierungen sind in der Security-Branche eher selten gefragt – mit Ausnahme von Certified Ethical Hacker (C|EH ^AI) und OSCP+ (siehe weiter unten). Diese vom EC-Council angebotene Zertifizierung vermittelt die Grundlagen des Ethical Hacking – in der aktuellen Version ist zudem auch das Thema KI integriert. Cybersecurity-Auditoren, -Analysten und -Architekten lernen im zugehörigen Kurs unter anderem:

• Systeme auf KI-Basis zu hacken,
• Footprinting und Aufklärungsarbeit,
• Netzwerke zu scannen,
• Schwachstellen zu analysieren,
• Social-Engineering-Taktiken (inklusive Deepfakes) oder
• IoT- und Cloud-Hacking. 

Voraussetzungen: Es gibt keine formalen Voraussetzungen, aber EC-Council empfiehlt zwei Jahre einschlägige Berufserfahrung – oder, vorab den Grundlagenkurs Cybersecurity Essentials Series zu absolvieren.

Kosten: in Deutschland bietet unter anderem der TÜV Rheinland diese Zertifizierung an; der Preis für den Onlinekurs liegt bei 2.783 Euro;

Certified Information Privacy Professional (CIPP)

Die von der Non-Profit-Organisation IAPP angebotene Zertifizierung zum Certified Information Privacy Professional (CIPP) ist weltweit anerkannt und legt ihren Schwerpunkt auf Datenschutz und Datensicherheit. Sie wurde in Kooperation mit renommierten Anwaltskanzleien entwickelt und richtet sich an Datenschutzspezialisten aller Couleur. Angesichts der je nach Region unterschiedlichen Gesetzgebung ist die CIPP-Zertifizierung entsprechend unterteilt: Es gibt jeweils spezielle Ausformungen für Asien, Kanada, China, die USA – und Europa (CIPP/E). Letztgenannte Variante behandelt unter anderem folgende Themen:

• relevante, regulatorische Institutionen in Europa,
• rechtliche Frameworks,
• DSGVO-Compliance, sowie
• internationale Datentransfers.

Absolventen müssen ihre Zertifizierung alle zwei Jahre erneuern, indem sie Fortbildungs-Credits erwerben.

Voraussetzungen: Es gibt keine formalen Voraussetzungen, IAPP empfiehlt jedoch vorab den Konsum seines Handbuchs für Zertifizierungskandidaten (PDF).

Kosten: kostenlose Ressourcen zur Vorbereitung; Onlinekurs ab 1.195 Dollar (Rabatt für Mitglieder); die Prüfungsgebühr liegt bei 550 Dollar;  

Certified Information Security Manager (CISM)

Die Zertifizierung zum Certified Information Security Manager (CISM) wird vom IT-Berufsverband ISACA verwaltet und richtet sich an erfahrene IT-Security-Profis – insbesondere solche, die eine Führungsposition anstreben. CISM gehört laut Skillsoft zu den weltweit bestbezahlten ISACA-Zertifizierungen und bescheinigt Kenntnisse in:

• Governance,
• Risikomanagement,
• Security-Programmmanagement, und
• Incident Management.

Dabei werden auch moderne Technologien wie künstliche Intelligenz oder die Blockchain miteinbezogen. Auch die CISM-Zertifizierung muss über Fortbildungspunkte aufrechterhalten werden. Dazu sind jährlich mindestens 20 Stunden Weiterbildung nachzuweisen.   

Voraussetzungen: Mindestens fünf Jahre IT-Security-Berufserfahrung sind erforderlich, um zur Prüfung zugelassen zu werden.

Kosten: Online-Vorbereitungskurse ab circa 1.000 Euro (Rabatt für Mitglieder); diverse kostenpflichtige Materialien zur Vorbereitung; die Prüfungsgebühr liegt bei rund 700 Euro;

Certified Information Systems Auditor (CISA)

Auch die Zertifizierung zum Certified Information Systems Auditor (CISA) wird von der ISACA gemanagt – und ist in der Sicherheitsbranche hoch angesehen. Wie CISM zählt auch CISA zu den ISACA-Zertifizierungen, die weltweit eine besonders ausgeprägte Vergütung versprechen. Sie bescheinigt:

• IT-Systeme prüfen, entwickeln, beschaffen und implementieren zu können,
• IT-Governance und -Management-Kenntnisse,
• IT-Systeme betreiben und dabei Resilienz sicherstellen zu können, sowie
• Informationssicherheit umsetzen zu können.

Wie bei der CISM-Zertifizierung können sich auch CISA-Absolventen nach abgelegter Prüfung nicht auf ihren Lorbeeren ausruhen: Auch in diesem Fall verlangt ISACA jährlich mindestens 20 Stunden Weiterbildung, um die Zertifizierung zu behalten.

Voraussetzungen: Mindestens fünf Jahre einschlägige Berufserfahrung müssen nachgewiesen werden, um für die Prüfung zugelassen zu werden.

Kosten: Online-Vorbereitungskurs (auf Deutsch) ab circa 1.400 Euro (Rabatt für Mitglieder); diverse kostenpflichtige Materialien zur Vorbereitung; die Prüfungsgebühr liegt bei rund 700 Euro;

Certified Information Systems Security Professional (CISSP)

Wenn Sie gerade auf der Suche nach einem Job sind, kann Ihnen eine Zertifizierung als Certified Information Systems Security Professional (CISSP) dabei helfen, sich von anderen Bewerbern abzuheben, schließlich handelt es sich um eine der gefragtesten, allgemeinen Security-Zertifizierungen. Die von ISC2 gemanagte Zertifizierung richtet sich an erfahrene Sicherheitsprofis und vermittelt unter anderem Skills in den Bereichen:

• Security- und Risikomanagement,
• Asset Security,
• Identity & Access Management,
• Security Assessment und -Testing,
• Security Operations.

Die CISSP-Zertifizierung schafft entsprechend eine breitgefächerte Security-Kompetenzgrundlage, auf deren Basis weitere Anschlusszertifizierungen wie CCSP erworben werden können.

Voraussetzungen: Fünf Jahre Berufserfahrung in mindestens zwei der acht vermittelten Fachbereiche.

Kosten: Onlineschulung im Selbststudium ab 571 Euro (Rabatt für Mitglieder); die Prüfungsgebühr liegt bei 719 Euro;

Certified in Risk and Information Systems Control (CRISC)

Die ISACA-Zertifizierung Certified in Risk and Information Systems Control (CRISC) wird häufig im Anschluss an eine CISA-Zertifizierung angestrebt, konzentriert sich auf IT-Risikomanagement, beziehungsweise Enterprise Risk Management und validiert entsprechende Expertise. Folgende Fachgebiete werden dabei abgedeckt:

• Governance,
• IT-Risikobewertung,
• Risikobehandlung und -Reporting, sowie
• IT-Sicherheit.

Diese Zertifizierung zählt ebenfalls zu den (laut Skillsoft) weltweit bestbezahlten von ISACA und wird derzeit (Stand Mai 2025) aktualisiert. Neue Prüfungsmaterialien sollen ab September 2025 zur Verfügung stehen – die aktualisierte Prüfung kann ab dem 3. November 2025 abgelegt werden.

Voraussetzungen: CRISC-Interessentenmüssen verbindlich mindestens drei Jahre Erfahrung im Bereich IT-Risikomanagement nachweisen. Wie bei den übrigen ISACA-Zertifizierungen muss auch CRISC mit jährlich mindestens 20 Stunden Weiterbildungsaktivitäten aufrechterhalten werden.    

Kosten: Online-Vorbereitungskurs ab circa 1.000 Euro (Rabatt für Mitglieder); diverse kostenpflichtige Materialien zur Vorbereitung; die Prüfungsgebühr liegt bei circa 700 Euro;

Cisco Certified Network Professional (CCNP)

Geht’s um herstellerspezifische Zertifizierungen im Bereich Netzwerke, kann eine Zertifizierung von Marktführer Cisco Sicherheitsexperten zahlreiche Türen öffnen. Die Zertifizierung als Cisco Certified Network Professional (CCNP) fokussiert dabei unter anderem auf die Bereiche:

• Security-Konzepte und -Architekturen,
• Benutzer- und Gerätesicherheit,
• Netzwerksicherheit, und
• Cloud Application Management.

Absolventen kommen für diverse Unternehmensrollen in Betracht, etwa (Network) Security Engineer oder -Analyst. Diese Zertifizierung ist drei Jahre lang gültig und lässt sich durch Weiterbildungsmaßnahmen oder eine erneute Prüfung aufrechterhalten.

Voraussetzungen: Cisco empfiehlt drei bis fünf Jahre Erfahrung im Bereich Netzwerksicherheit. Zudem bauen die Cisco-Professional-Zertifizierungen auf Associate-Zertifizierungen auf.

Kosten: Vorbereitung über Präsenzschulungen bei akkreditierten Cisco-Partnern (Preise variieren) – oder über ein kostenpflichtiges Cisco-U-All-Access-Abonnement (6.000 Dollar pro Jahr); die Prüfungsgebühr liegt bei 400 Dollar für die Kernprüfung, sowie 300 Dollar für eine von sieben möglichen Prüfungen in einem Schwerpunktbereich;

CompTIA SecurityX (ehemals CASP+)

Zertifizierungen vom internationalen IT-Branchenverband CompTIA genießen ganz allgemein ein hohes Ansehen innerhalb der Security-Branche – insbesondere SecurityX (die aktualisierte Version von CASP+) und Security+ (dazu gleich mehr). SecurityX richtet sich dabei an erfahrene Security-Architekten und -Engineers, die sich besser für horizontale oder vertikale Karriereoptionen positionieren möchten – einschließlich der Rolle des CISO. Dabei umfasst die SecurityX-Zertifizierung folgende Bereiche:

• Sicherheitsarchitekturen,
• Security Operations,
• Security Engineering und Kryptografie, sowie
• Governance, Risk & Compliance.

Eine CompTIA-SecurityX-Zertifizierung ist drei Jahre lang gültig und lässt sich über Weiterbildungs-Credits aufrechterhalten.

Voraussetzungen: CompTIA empfiehlt zehn Jahre IT-Erfahrung, davon mindestens fünf im Bereich IT-Sicherheit. Zudem empfiehlt der Branchenverband, zuvor die Security+-Zertifizierung zu erwerben.

Kosten: Vorbereitungskurse (Selbststudium) zwischen 232 Euro und 873 Euro; Prüfungsgebühr ab 485 Euro (727 Euro mit Wiederholungsmöglichkeit);

CompTIA Security+

Auch die Security+-Zertifizierung von CompTIA kann vielfältige Karrieremöglichkeiten eröffnen – beispielsweise als Netzwerksicherheitsanalyst, Pentester oder Security-Architekt. Diese Zertifizierung vermittelt Kenntnisse in den Bereichen:

• allgemeine Sicherheitskonzepte,
• Bedrohungen, Schwachstellen und Gegenmaßnahmen,
• Security-Architekturen,
• Security Operations und
• Security-Programmmanagement.

Wie SecurityX ist auch Security+ drei Jahre lang gültig und lässt sich über Weiterbildungs-Credits aufrechterhalten.

Voraussetzungen: CompTIA empfiehlt die Network+-Zertifizierung vorab zu erwerben, sowie zwei Jahre IT-Administrationserfahrung mit Sicherheitsfokus.  

Kosten: Vorbereitungskurse (Selbststudium) zwischen 151 Euro und 506 Euro; Prüfungsgebühr ab 364 Euro (727 Euro mit Wiederholungsmöglichkeit); Komplettpaket ab 1.219 Euro;

GIAC Security Essentials (GSEC)

Die vom SANS Institute gegründete Zertifizierungsstelle GIAC (Global Information Assurance Certification) zählt zu den angesehensten im Bereich der Cybersicherheit. GIAC Security Essentials (GSEC) vermittelt eine solide Wissensbasis und bildet entsprechend einen guten Startpunkt für eine erfolgreiche Cybersecurity-Karriere. Die vermittelten Inhalte sind dabei mit CompTIA Security+ vergleichbar und decken unter anderem folgende Bereiche ab:

• Zugangskontrollen und Passwort-Management,
• Kryptografie,
• Data Loss Prevention,
• Endpoint Security,
• INcident Response,
• Log Management und SIEM,
• Virtualisierung, und
• Wireless Network Security.

Die GSEC-Zertifizierung gilt vier Jahre lang und kann über Fortbildungspunkte aufrechterhalten werden (gilt für sämtliche GIAC-Zertifizierungen). Zusätzlich wird eine Gebühr von 499 Dollar fällig, um GIAC-Zertifizierungen zu verlängern.

Voraussetzungen: Laut GIAC richtet sich diese Zertifizierung an IT-Profis mit Networking-Kenntnissen, Security-Experten, -Manager und sonstige Sicherheitspraktiker.

Kosten: Preise für On-Demand- und Präsenzoptionen variieren je nach Region; die Prüfungsgebühren liegen bei 999 Dollar, eine Wiederholungsprüfung kostet 899 Dollar;

Offensive Security Certified Professional (OSCP+)

IT-Experten, die mit einer Offensive-Security-Rolle als Pentester, Threat-Hunting- oder Incident-Response-Profi liebäugeln, können sich vertrauensvoll an den Security-Trainingsanbieter OffSec wenden. Dieser bietet mit “Penetration Testing with Kali Linux” (PEN-200) einen praxisorientierten Kurs mit technischem Fokus an, über den die Teilnehmer sowohl eine Zertifizierung als Offensive Security Certified Professional (OSCP) als auch die zeitlich befristete Variante OSCP+ erwerben können. PEN-200 vermittelt (unter anderem) Kompetenzen in folgenden Bereichen:

• Web-Application-Attacken,
• SQL-Injection-Angriffe,
• Informationsbeschaffung,
• Vulnerability Scanning, und  
• Exploit Fixing.

Die zugehörige Prüfung verlangt von den Zertifizierungs-Aspiranten, Systeme in einer Laborumgebung zu kompromittieren.

Voraussetzungen: Es gibt zwar keine formalen Voraussetzungen, OffSec empfiehlt Interessenten jedoch Erfahrungswerte mit Blick auf TCP/IP-Netzwerke, Scripting mit Bash und Python sowie mit Linux- und Windows-Systemen. Für diese Grundlagen steht ein eigener Kurs zur Verfügung.

Kosten: ab 1.749 Dollar;

Systems Security Certified Practitioner (SSCP)

Eine ISC2-Zertifizierung als Systems Security Certified Practicioner (SSCP) stellt eine solide Grundlage für Sicherheits- und IT-Profis dar, die im weiteren Verlauf beispielsweise CISSP oder CCSP anstreben. Die SSCP-Zertifizierung bescheinigt Knowhow in den Bereichen:

• Security-Konzepte und -Praktiken,
• Zugangskontrollen,
• Risikomanagement, Monitoring und Analysen,
• Incident Response & Recovery,
• Kryptografie,
• Network Security sowie
• System- und Application Security.

SSCP unterliegt dabei denselben Erneuerungserfordernissen wie die anderen ISC2-Zertifizierungen.

Voraussetzungen: Kandidaten müssen mindestens einJahr Berufserfahrung in mindestens einem der behandelten Themenbereiche nachweisen.

Kosten: kostenlose Prüfungsressourcen (Selbststudium); kostenpflichtige Vorbereitungs-Sessions ab 360 Dollar (Rabatte für Mitglieder); die Prüfungsgebühr liegt bei 239 Euro; (fm)

Sie wollen weitere interessante Beiträge rund um das Thema IT-Sicherheit lesen? Unser kostenloser Newsletter liefert Ihnen alles, was Sicherheitsentscheider und -experten wissen sollten, direkt in Ihre Inbox.