Allein das International Information Systems Security Certification Consortium (ISC) vergab 2006 in Europa über ein Drittel mehr Zertifizierungen an IT-Experten als im Jahr zuvor. In ganz Europa besitzen mehr als 7.000 IT-Sicherheitsexperten ein oder mehrere ISC-Zertifikate.
Deutschland steht dabei mit 477 ausgestellten Qualifizierungen an Platz drei in Europa. Spitzenreiter ist Großbritannien mit 2.320 zertifizierten ISC-Mitgliedern, gefolgt von den Niederlanden mit 646. "Unsere Mitgliedszahlen erreichen in zehn europäischen Ländern ein Niveau von mehr als 200“, berichtet Ed Zeitler, Executive Director von ISC.
Immer mehr Arbeitgeber erkennen laut ISC den Wert einer Zertifizierung der Mitarbeiter, denen sie das Management ihrer Informationssicherheit anvertrauen. Ein Zertifikat erzeugt Vertrauen in die Kompetenz der Mitarbeiter, heißt es. Nach Angaben der ISC 2006 Global Information Workforce Study werden deshalb zunehmend Zertifizierungen von Bewerbern erwartet.
Unternehmenspolitik im Wandel
85 Prozent der an der Umfrage beteiligten Manager gaben an, dass Zertifikate bei Vorstellungsgesprächen ziemlich oder sehr wichtig sind. Als Hauptgründe wurden die Kompetenz der Mitarbeiter und die Qualität der Arbeit genannt. Außerdem ließ die Studie einen Trend feststellen, Zertifizierungen zunehmend als Bestandteil der Unternehmenspolitik zu verlangen. Das war im Jahr 2006 bei einem Viertel der europäischen Führungskräfte der Fall. 2004 waren es im Vergleich dazu nur 17,7 Prozent.
ISC ist die weltweit führende Non-Profit-Organisation zur Zertifizierung von IT-Experten im Bereich Informationssicherheit. Seit seiner Gründung 1989 hat es mehr als 50.000 IT-Spezialisten in über 100 Ländern zertifiziert. Seinen Hauptsitz hat das Konsortium in Palm Harbor, Florida.
Die wichtigsten Qualifikationen von ISC sind Certified Information Systems Security Professional (CISSP) und Systems Security Certified Practitioner (SSCP). Sie werden als Goldstandard in der IT-Sicherheitsindustrie angesehen und sind vom American National Standards Institute (ANSI) unter ISO/IEC/ANSI Standard 17024 akkreditiert.
Schwitzen für das Zertifikat
CISSP- und SSCP-Kandidaten müssen vier Jahre beziehungsweise ein Jahr Berufserfahrung nachweisen können. In einer Prüfung müssen sie ihr Fachwissen und Standards nachweisen, bevor sie als Experten auf dem Gebiet der Informationssicherheit anerkannt werden.
Für seine 2006 Global Information Security Workforce Study befragte ISC im Sommer 2006 4.016 Security-Professionals weltweit. Sie wurden zu ihrer Meinung über die Entwicklung der Informationssicherheit gebeten.