Fort-, Weiter- und Ausbildung / ISMS / Weiterbildung

Das T.I.S.P.-Zertifikat: Relevant im deutschsprachigen Raum?

Veröffentlicht am

In der IT-Sicherheit ist Wissen letztlich auch Macht. Nur wer sich bestens mit der Materie auskennt, sich weiterbildet und auf dem neusten Stand bleibt, kann die modernen Herausforderungen der Informationssicherheit meistern. Genau das ist auch das Thema vom T.I.S.P., dem sogenannten »TeleTrusT Information Security Professional« und dem entsprechenden T.I.S.P.-Zertifikat.

Was ist das T.I.S.P.-Zertifikat?

Das Zertifikat gilt als anerkannter Nachweis innerhalb von Europa, um das eigene Wissen im Bereich Informationssicherheit entsprechend zu beweisen und darstellen zu können. Beim T.I.S.P.-Zertifikat geht es um belegbare Nachweise, die potenziellen Auftraggebern klar und deutlich zeigen, dass die weitreichende Qualifikation auch wirklich vorhanden ist und Sie somit komplexe Aufgaben problemlos bewältigen können. Es geht also in erster Linie darum, möglichst deutlich die Qualifikation wiedergeben zu können, denn das T.I.S.P.-Zertifikat haben nur qualifizierte Fachkräfte im Bereich der IT-Sicherheit.

Das Zertifikat beschäftigt sich mit verschiedenen Bereichen des IT-Grundschutzes und ist speziell für den deutschen und europäischen Raum wichtig. Hier ist T.I.S.P. nämlich entsprechend anerkannt und gilt als Beleg dafür, dass Absolventen oder Unternehmen entsprechend versiert aufgestellt sind.

Welche Rolle spielen solche Zertifikate?

Tatsächlich sind Zertifikate im IT-Bereich keine Seltenheit und somit tatsächlich von Bedeutung. Das liegt daran, dass kaum ein Bereich so lernintensiv ist, wie der, der IT-Sicherheit. Da aber nicht jeder Experte wahrhaftig ein Experte ist, stellen die Zertifikate einen guten Anhaltspunkt dar, um das eigene Wissen entsprechend präsentieren und offenlegen zu können.

In den USA sind derartige Zertifikate schon seit den 90er-Jahren gängige Praxis. Auch hierzulande wird es mitunter wichtig, durch solche Personenzertifikate Nachweise für Arbeitgeber und Auftraggeber zu erbringen. Die sehen mit solchen Beweisen nämlich direkt, welches Wissen bereits vorhanden ist und in welchen Bereichen eine entsprechend große Expertise vorgewiesen werden kann. Ganz gleich, ob es um das IT-Sicherheitsgesetz, den IT-Grundschutz, die EU-Datenschutz-Grundverordnung oder auch deutsche Haftungsregelungen geht.

TeleTrusT nahm das Vorbild USA als Ausgangspunkt, um ein deutschsprachiges Personenzertifikat zu entwickeln. Dieses sollte internationale Standards erfüllen, gleichzeitig aber auch Rücksicht auf die Informationssicherheit in Deutschland und Europa nehmen. Auf diese Weise entstand das T.I.S.P.-Zertifikat. T.I.S.P. ist dabei eine geschützte Marke und das Zertifikat selbst wird nur durch anerkannte Schulungsanbieter und den PersCert TÜV (TÜV Rheinland Gruppe) ausgestellt.

Was wird für das T.I.S.P.-Zertifikat benötigt?

Um ein TeleTrust Information Security Professional zu werden, sind mindestens drei Jahre Berufserfahrung notwendig. Für den erfolgreichen Abschluss ist die Teilnahme an einem entsprechenden Prüfungs-Vorbereitungskurs vonnöten. Dieser geht über die Dauer von einer Woche.

Am Ende findet immer die entsprechende Prüfung statt. Nur wer diese Prüfung erfolgreich besteht und infolgedessen den Vorbereitungskurs erfolgreich abschließt, erhält das T.I.S.P.-Zertifikat ausgestellt. Damit ist er im Besitz eines für Europa zugeschnittenen Expertenzertifikats, welches eine extrem hohe Anerkennung innerhalb der Branche findet, den beruflichen Werdegang daher auch maßgeblich beeinflussen kann.

Warum sind wir ein T.I.S.P.-Anbieter?

Wir von der AWARE7 GmbH befürworten sämtliche Fortbildungsmaßnahmen, die dabei helfen, ein möglichst umfangreiches IT-Wissen zu vermitteln und auch entsprechend nachzuweisen. Zertifikate sind wichtig, um schnell deutlich zu machen, welche Expertise in Unternehmen vorhanden ist und in welchen Bereichen sich besonders engagiert wird.

Deshalb war es auch für uns bedeutsam, dass wir das T.I.S.P.-Zertifikat erlangen und demnach als T.I.S.P.-Anbieter auftreten können. Denn nur ständige Fort- und Weiterbildung von Fach- und Nachwuchskräften durch entsprechende europäische Zertifikate bringt die Branche einen großen Schritt weiter und ermöglicht ein einheitliches Verständnis der gegebenen Bedingungen.

Wir sind daher einer der wenigen T.I.S.P.-Anbieter in Deutschland geworden. Um genau zu sein, gibt es nur fünf Anbieter deutschlandweit, die das T.I.S.P.-Zertifikat besitzen. Im Vergleich mit anderen Zertifikaten, wie etwa dem CISSP (Certified Information Systems Security Professional), ist das T.I.S.P. an europäische und deutsche Gesetzgebungen angepasst. Es setzt damit wichtige Schwerpunkte auf den IT-Grundschutz (BSI) und einen hohen ROSI (Return on Security Investment).

Ergibt das T.I.S.P. wirklich Sinn?

Ob das T.I.S.P. oder das CISSP mehr Sinn ergibt, muss jeder für sich selbst entscheiden. Im deutschsprachigen Raum (DACH) ist T.I.S.P. sicherlich das A und O, da es alle europäischen Regeln und Bedingungen einhält. Speziell der europäische Raum ist in vielerlei Hinsicht entsprechend streng zu bewerten, weshalb Auftraggeber mit dem T.I.S.P. eine Art Sicherheit erhalten, dass sie über die entsprechende Expertise verfügen.

International kann das CISSP hingegen wichtiger sein. Hier spielen die europäischen Rahmenbedingungen eher selten eine Rolle, da sie eben sehr speziell sind und meist wirklich nur für Europa gelten. Beim CISSP geht es zudem eher um sichere Softwareentwicklung, als um Punkte wie den IT-Grundschutz oder andere europäische Richtlinien. Das T.I.S.P.-Zertifikat ist nicht unbegrenzt gültig. Alle drei Jahre werden die sogenannten TISP-Community Meetings fällig, an denen entsprechend teilgenommen werden muss, um die Gültigkeit des Zertifikats aufrechtzuerhalten.

Noch mehr zur Ausbildung, den Kosten und viele weitere Informationen, haben wir in einem anderen Artikel für Sie aufbereitet.

Foto des Autors

Chris Wojzechowski

Mein Name ist Chris Wojzechowski und ich habe vor wenigen Jahren meinen Master in Internet-Sicherheit in Gelsenkirchen studiert. Ich bin geschäftsführender Gesellschafter der AWARE7 GmbH und ausgebildeter IT-Risk Manager, IT-Grundschutz Praktiker (TÜV) und besitze die Prüfverfahrenskompetenz für § 8a BSIG. Unser Brot und Buttergeschäft ist die Durchführung von Penetrationstests. Wir setzen uns darüber hinaus für ein breites Verständnis für IT-Sicherheit in Europa ein und bieten aus diesem Grund den Großteil unserer Produkte kostenfrei an.