Jürgen Diehl's Story
Weiterbildung ja oder nein? Eigentlich sollte sich diese Frage im Grundsatz gar nicht stellen.
Auf welchem Gebiet? Welche Ausbildung ist zukunftssicher? Brauche ich auch eine Zertifizierung, um belegen zu können, was ich gelernt habe? Bei diesen Fragen wird es schon schwieriger.
Zertifizierungen sind wertlos! Solche Schwarz-Weiß Aussagen kann man immer wieder lesen. Ist das tatsächlich so? Aus meiner Sicht muss man hier differenzieren: IT-Neulinge, die solange ihnen Unbekanntes lernen, bis sie eine Zertifikatsprüfung schaffen, tragen sicher zu dieser negativen Aussage bei. Andererseits gibt das ISC² "Common Body of Knowledge" (CBK) mit all seinen Verweisen auf weiterführende Literatur allen interessierten Personen einen Überblick über das Themengebiet IT-Sicherheit. "One mile wide and one inch deep"; das ist das Credo hinter dem
CISSP Zertifikat.
Richtig ist: Niemand wird durch die theoretische Beschäftigung mit IT-Security und das Bestehen einer Zertifikatsprüfung, die aus Multiple-Choice Fragen besteht, zum Security Experten.
Was man jedoch mitnimmt, ist die Kenntnis des Vokabulars und der Sicherheitsframeworks. Fähigkeiten, Talent und kreatives Denken entwickeln sich darauf aufbauend über eine längere Zeitspanne der praktischen Ausübung, und nicht durch Prüfungsvorbereitung und einen Test. Die Beschäftigung mit dem CBK und das Lernen für die Prüfung hat mein IT Wissen erheblich erweitert. Die praktische Beschäftigung mit Security Themen in der IT Infrastruktur und in Projekten führt sehr schnell zu einer Vertiefung des Wissens und zu einer Verknüpfung von vorher scheinbar unkorrelierten Themen.
Meine Vorbereitung hat ca. 6 Monate gedauert. Während dieser Zeit konnte ich auch einen Teil meiner Arbeitszeit für die Ausbildung nutzen. Insgesamt habe ich ca. 500 Stunden in die Prüfungsvorbereitung investiert.
Ursprünglich hat mich nach 15 Jahren in der IT Infrastructure mit verschiedenen Engineering und Führungspositionen die Suche nach einer Neu-Orientierung dazu bewegt, mich mit IT-Security zu beschäftigen. Ein ganz wesentlicher Grund war meine Einschätzung aus dem Jahr 2012, dass dieses Thema eine interessante Tätigkeit und eine sichere Beschäftigung für ca. 10 Jahre ermöglicht.
Auch nach mittlerweile 4 Jahren mit dem Arbeitsschwerpunkt IT-Security hat sich an dieser Einschätzung nichts geändert.