Mittwoch, 25. Oktober 2017

SSCP vs. CISSP – Welche Zertifizierung ist besser?




von Caroline Metzen

CISSP und SSCP sind international anerkannte IT-Security Zertifizierungen von (ISC)2, dem International Information Systems Security Certification Consortium. Sich zwischen den beiden Zertifizierungen zu entscheiden, ist nicht immer leicht – hier finden Sie daher die Unterschiede zwischen dem CISSP und dem SSCP und einen Vergleich, welche der beiden Qualifikationen besser zu Ihnen passt.

Für wen eignen sich die Zertifizierungen?


Die CISSP Zertifizierung wurde für Chief Information Security Officers, Security Manager, Consultants und Analysts sowie für Security Directors entwickelt, also für Informationssicherheits-Professionals in höheren und leitenden Positionen.


Der SSCP richtet sich an Informationssicherheits-Professionals mit praktischen Aufgaben, die ihre essentiellen Cybersecurity-Fähigkeiten entwickeln und belegen möchten - beispielsweise Network Security Engineers, Security Administratoren und Systems Engineers.

Welche CISSP und SSCP Voraussetzungen gibt es?


Ein CISSP Training setzt mindestens fünf Jahre professionelle Erfahrung in der Informationssicherheit voraus. Vorerfahrungen und Voraussetzungen werden sorgfältig geprüft, für die CISSP Zertifizierung ist außerdem eine erweitertes Bewerbungsverfahren notwendig. Hilfreich sind auch bereits vorhandene IT-Security Zertifizierungen wie CISM, CEH oder Security+.


Die SSCP Zertifizierungen bewegt sich eher im Einsteigerbereich der Informationssicherheit, daher ist nur ein Jahr Vorerfahrung notwendig.

Welche Inhalte werden abgedeckt?


CISSP Training folgt einer umfassenden Top-Down Sicherheitsstrategie. Beinhaltet sind fortgeschrittene Security-Praktiken, die die acht Themenbereiche des CISSP Common Body of Knowledge (CBK) abdecken:

  • Sicherheits- und Risikomanagement
  • Asset Security
  • Security Engineering
  • Kommunikations- und Netzwerksicherheit
  • Identitäts- und Zugangssteuerung
  • Sicherheitsbewertung und Testing
  • Security Operations
  • Software-Bereitstellungsschutz




Der SSCP verfolgt eine Bottom-Up Strategie und vermittelt ein breites Verständnis von Informationssicherheit im Allgemeinen sowie der jeweiligen technischen Skills. Der SSCP deckt sieben Themenbereiche ab:

  • Zugangskontrollen
  • Security Operations und Administration
  • Risikoidentifikation, -überwachung und -analyse
  • Reaktion auf Sicherheitsvorfälle und Wiederherstellung
  • Kryptographie
  • Kommunikations- und Netzwerksicherheit
  • System- und Applikationssicherheit




Wie sehen CISSP oder SSCP Jobs aus?


Ein CISSP zertifizierter Experte hat die Möglichkeit, mit überregionalen oder globalen Management-Teams zu arbeiten, Sicherheitsstrategien zu entwerfen und Mitarbeitern zu helfen, diese Strategien bestmöglich zu implementieren.

Der SSCP ist so zusammengestellt, dass die erlernten Fähigkeiten an verschiedenste gängige Informationssicherheitsszenarien angepasst und angewandt werden können. Mit einer SSCP Zertifizierung eröffnet sich daher eine Vielzahl an Einsatzmöglichkeiten.

In diesen Videos erfahren Sie mehr:






Wie lange dauert es, die Zertifizierungen zu erhalten?


Der Lernaufwand für eine der Zertifizierungen hängt von den bereits vorhandenen Kenntnissen und dem gewählten Trainingskonzept ab.

Die Firebrand Schulungen finden beispielsweise im Intensivformat statt. Die CISSP Schulung dauert daher nur sieben Tage und beinhaltet bereits die CISSP Prüfung am letzten Tag des Kurses.


Zum SSCP geht es meist etwas schneller: Die SSCP Schulung bei Firebrand dauert fünf Tage, ebenfalls einschließlich der offiziellen SSCP Prüfung von (ISC)2.


Über den Autor:
Caroline Metzen schreibt für Firebrand Training über eine Reihe von IT-bezogenen Themen. Diese umfassen Prüfungen, IT-Training, IT-Zertifizierungen und -Trends, Projektmanagement, Karriereberatung und die IT-Branche.

Keine Kommentare:

Facebook Comments