Wieso die CISSP-Zertifizierung mit einem Master-Abschluss vergleichbar ist
Die CISSP-Zertifizierung wurde mit dem britischen Standard für Master-Abschlüsse als vergleichbar anerkannt. Was bedeutet das für die CISSP-Zertifizierung und in wie fern kann dies verglichen werden?
(ISC)2 gab kürzlich bekannt, dass die CISSP-Zertifizierung nach Abschluss eines unabhängigen Benchmarking-Prozesses formell als vergleichbar mit dem britischen Standard für den Master-Abschluss anerkannt wurde.
Wie kam es dazu?
Diese Bewertung wurde vom britischen NARIC (National Academic Recognition Information Centre) durchgeführt, die von der Regierung des Vereinigten Königreichs benannten Agentur, welche für die Bereitstellung von Informationen und fachkundiger Beratung zu akademischen, beruflichen und akademischen Qualifikationen aus der ganzen Welt zuständig ist. Sie führte eine eingehende Studie über die CISSP-Zertifizierung durch und wandte dabei ihre etablierte Methodik zur Bewertung von Zeugnissen an. Dazu gehört die Überprüfung von Kernqualifikationskomponenten sowie eine vergleichende Analyse der Fähigkeiten, die bei der CISSP-Prüfung eines Kandidaten anhand des Regulated Qualifications Framework (RQF) bewertet wurden.
Mit Hilfe dieser Methodik für die Bewertung von Berechtigungsnachweisen kam das britische NARIC zur Schlussfolgerung, dass die CISSP-Zertifizierung Kenntnisse und Fähigkeiten bewertet, die mit dem RQF-Standard der Stufe 7 vergleichbar sind.
Die Bewertung bezieht sich insbesondere auf die klare Betonung der CISSP-Zertifizierung, Spezialwissen im Bereich der Cybersicherheit sowie auf das Verständnis und die Anwendung von Fertigkeiten. Dazu gehören Elemente wie:
- die organisatorische Problemlösung und Entscheidungsfindung
- das Kennen und die korrekte Anwendung von Industriestandards, Richtlinien und bewährten Praktiken
- das Verständnis und die angemessene Anwendung von Methoden, Techniken und Schulungen im Zusammenhang mit der Cybersicherheit
Bedeutet dies, dass das CISSP mit einem Master-Abschluss gleichzusetzen ist?
Nein. RQF Level 7 bedeutet, dass das Erlangen des CISSP als eine Bildungsleistung angesehen wird, die laut UK NARIC das gleiche Niveau hat, welches zum Erhalt eines Master-Abschlusses erforderlich ist.
Ich habe ein CISSP. Ist es fair, wenn ich sage, dass ich jetzt einen Master-Abschluss habe?
Nein, Sie haben aufgrund dieser Anerkennung keinen Master- oder Postgraduiertenabschluss erworben. Da der CISSP jedoch mit der RQF-Stufe 7 vergleichbar ist, bedeutet dies, dass es einen anerkannten Standardrahmen gibt, woran sich die CISSP-Zertifizierung bei Arbeitgebern, Regierungsbehörden und Bildungseinrichtungen messen lassen kann. Dies ist besonders nützlich bei der:
- Beantragung von Kurskrediten für andere Hochschulkurse
- Positionierung Ihrer Zertifizierung
- Bewerbung für neue Rollen oder Beförderungen
- Validierung von Qualifikationen über Landesgrenzen hinweg
Wo gilt die Anerkennung der RQF-Stufe 7?
Die Anerkennung der CISSP-Zertifizierung als RQF Level 7 gilt in Grossbritannien. Da der RQF jedoch dem Europäischen Qualifikationsrahmen (EQF) zugeordnet ist, wird der Level 7-Status auch europaweit anerkannt.
In der Security-Szene löste die Anerkennung durch das NARIC grosse Verwunderung, ja sogar teilweise Entsetzen aus. Der Aufwand (d.h. Dauer und Aufwendungen eines Master-Studiums), der zum Erlangen eines Master-Abschluss notwendig ist, wurde verglichen mit jenem, eine CISSP-Prüfung zu bestehen. Natürlich ist das nicht direkt vergleichbar, denn wie oben erläutert, ist die CISSP-Zertifizierung nicht einem Master-Abschluss gleichzusetzen; sie wurde sozusagen auf die gleiche Stufe angehoben – man verfügt also mit einer CISSP-Zertifizierung (für die notabene auch 5 Jahre Vollzeit-Berufserfahrung in der Security notwendig sind) über ähnliche Fähigkeiten, wie zur Erlangung eines Master-Level Abschlusses.
Was sagt die Zertifizierung nun aus?
Die CISSP-Zertifizierung wird in der Security-Szene teilweise verteufelt – zusammen mit vielen anderen Zertifizierungen. Ich denke, damit wird der Zertifizierung und dem Zweck, der dahinter steht, Unrecht getan. Letztlich sagt ein Abschluss oder eine Zertifizierung, ob nun Bachelor, Master oder PhD, primär aus, dass eine Person, die die Kriterien erfüllt hat, sich mit einem Thema über längere Zeit intensiv auseinandergesetzt hat und fachlich über entsprechende Kenntnisse und Fähigkeiten verfügt. Taugt eine solche Person automatisch mehr als andere, nicht-Zertifizierte oder nicht-Studierte? Das kann man so natürlich nicht sagen bzw. beantworten – die Zertifizierung und der Abschluss sind, was man daraus macht. Lebenslanges lernen endet nicht am Ende des Studiums. Wer eine CISSP-Zertifizierung hat, kann (entsprechendes Interesse und Motivation vorausgesetzt) auch einen Master-Abschluss anhängen. Und umgekehrt darf man auch mit einem Master-Abschluss in der Tasche, durchaus für eine Zertifizierung zum CISSP anstehen.
Am Ende geht es doch darum, dass man sich über Themen und Entwicklungen auf dem Laufenden hält – und die persönliche Neugier und den Lernwillen damit befriedigt.
Certified Information Systems Security Professional (CISSP) («SSP»)Der Kurs: Certified Information Systems Security Professional (CISSP) («SSP») bereitet Sie optimal auf die Absolvierung der CISSP-Prüfung vor. Mit dem Zertifikat erhöhen Sie Ihre Attraktivität für Arbeitgeber und helfen zudem mit, einen hohen Sicherheitsstandard zu garantieren und aufrechtzuerhalten. |
Der Kurs: Certified Information Systems Security Professional (CISSP) («SSP») bereitet Sie optimal auf die Absolvierung der CISSP-Prüfung vor. Mit dem Zertifikat erhöhen Sie Ihre Attraktivität für Arbeitgeber und helfen zudem mit, einen hohen Sicherheitsstandard zu garantieren und aufrechtzuerhalten.