Trending News: NVIDIA und TELEKOM bauen eine KI-Gigafactory: Bekommt USA unsere Daten?Wird Vibe-Coding SaaS vernichten?OpenAI löscht nichts – und Google?Die unendlichen Hallos und der Millionenverlust von OpenAIJenseits des Jammerns: Die wahren Hürden bei der Fachkräftesuche aus FirmensichtDer Mythos vom Fachkräftemangel: Eine unbequeme Wahrheit für UnternehmenDie Ewigkeit für ein HalloPersonalisierung im AI-Zeitalter: Eine kritische Analyse der Datenerfassung durch LLMsEuropas verpasste Chancen: Wenn der Erfindergeist auf alte Mauern trifftWarum das Nutzen von AWS in Europa technisch Nonsens für den EU-Datenschutz istMein persönliches Datenexperiment in der Schweiz: Eine Suche nach digitaler Transparenz – TEIL 1Das Verfallsdatum von Cyber-Security-Zertifikaten: Sind CISSP & Co. nach 10 Jahren noch etwas wert?Der Meta AI Widerspruch ist rechtlich eine Farce!Recruiter machen sich auf LinkedIn strafbar, wenn…Die Robo-Stars der ZukunftMicrosoft und OpenAI – Vetternwirtschaft oder genialer SchachzugGOEUROPEAN.ORG doch nicht so europäischStack Overflow – Was ist das?You are a disembodied brain! …fascinatingLinkedIn: Vom Karrierenetzwerk zur Datenkrake der USA und Israel?Identitäten stehlen mal anders – Lateral Movement mit Windows BoardmittelnCyber Security Experten und das ProgrammierenDie Welt taumeltAktuelle KI-Mythen im IT BusinessDie Cloud im Wandel der ZeitDSGVO – Ohne Verordnungen nach Europa verkaufen, geht das?Die Achillesferse der digitalen Welt: Warum eine europäische Datenstrategie überfällig istPreisfallen durch Mehrfachlistungen – eine kritische Erfahrung mit der Firma DigitecCorporate-Logos per Copy-Paste? Kein Kläger, Kein Richter!Wurde Die Firma Oracle gehackt? (März 2025)The Hype „Prompt Engineer“ is overA.I. – Das neue geopolitische Machinstrument?Die lokale Installation von LLMs – So privat ist inzwischen AIIT’S OVER – WAS GENAU DENN?Flughafenprojekt Indien der FZAG: Verzögerungen, Widersprüche und fehlende TransparenzDas Jewar Projekt der Flughafen Zürich AG – Ein „Moving Target“ Abenteuer?Weihnachtszeit ohne Konsumdruck – Eine alternative SichtweiseThe Brain Pollution – Das kognitive CO², das unser Kopfklima wandeltGoogle Play Store checkt Nutzung von AppsIsraelische Firma liefert Cybersicherheit für türkisches Militär und MinisterienA vendor experiences a data breach. How do you protect sensitive information?ARCHIVE.ORG DOWNErinnerungen aus Matrix (Teil 2)Erinnerungen aus Matrix (Teil 1)Schweiz an 12ter Stelle des Global AI Index 2024AGI is closer than you think…?Die ING Bank setzt auf künstliche IntelligenzTentakel gewissenloser HypokritenWenn SPAM-Mails legal und legitimiert zugestellt werdenTrotz LinkedIn Privacy – Profilfotos und weitere Medien öffentlich einsehbarHeile dein System mit SysinternalsWie Publicity Beiträge auf LinkedIn die Sicherheit der Firmen gefährdenWenn Desaster zu Chancen werdenHol deine Hände aus der Tasche, mein FreundDie digitale Papierbürokratie der GemeindenDie CSS enjoy365 App – Teil 1: „Das Chaos mit dem Datenschutz“Wir verstehen schneller als wir sprechenDie grosse Lay-Off Welle hat längst begonnenGoogle, der Troll von Gemini?Bitte keine beruflichen Herausforderungen mehr!AWS-Kosten: Schnäppchen oder Kostenfalle?Zwischen Tabu und Toleranz: Die paradoxe Sicht auf Frauen in der ÖffentlichkeitEU verbannt El Mordjene von CebonSind wir vor und mit israelischen Produkten noch sicher?KI, die nicht richtig zählen kann, und es irgendwie doch weissTiefste Schuld oder höchste WürdeErschaffene Götzen – Die KI Geister, die ich riefDry Promotion – Moderne Ausbeute oder neue Perspektive?Radisson Blu Basel – Luxushotel oder dreckige Absteige?Speed-Mining mit LLMs und RAGEntwurf der UN Konvention gegen Cybercrime gebilligt: White-Hats und Pen-Tester bald in Gefahr?KI schreibt, KATIE erntetexpanding the horizon of networking – Ein Erweiterungsvorschlag für LinkedInDie active365 App der CSS belohnt Fitness – mit rechtlichen Bedenken zum DatenschutzHygiene-Skandal im Radisson Blu Basel: Gast findet Schaben und wird von Ungeziefer gebissenAbout A.I. – Vom Wahlpflichtfach zur StandortbestimmungAPI Post-Digitec gehackt?Unterschlagungen von Einnahmen und Veruntreuungen von Verkaufsgütern im ICE-Verkehr durch Mitarbeitende der Deutschen Bahn AGUnsere Server laufen. Was läuft sonst noch über uns?Risikominderung bei Angriffen durch KI mit Einsatz von IAM LösungenDas Regal wird gefüllt, wenn der Platz für das Produkt bezahlt wirdDas Bankengeheimnis der Big 6 – Nicht alle bleiben geheimLINK Institut will mich befragen – WTF?Google – Der T-Virus des Internets?Schweizer Ärzte empfehlen „VIAVAC“, doch wer bekommt meine Gesundheitsdaten? – TEIL IIDie Louis-Jeantet Stiftung forscht weiterhin auf VIAGRA – Dank Google!Kolumne aus der Netzwoche 19/17Schweizer Ärzte empfehlen „VIAVAC“, doch wer bekommt meine Gesundheitsdaten?Kolumne aus der Netzwoche 17/17SPAM & Betrug durch gehackte WordPress SeitenKreditkartennummern selbst berechnenChina’s betrügerischer Online-Handel?Kolumne aus der Netzwoche 15/17Russland-Saktionen der USA und EU – Da blühen doch die Schweizer Geschäfte :)Kolumne aus der Netzwoche 11/17Kolumne aus der Netzwoche 09/17Kolumne aus der Netzwoche 07/17Kolumne aus der Netzwoche 05/17Kolumne aus der Netzwoche 03/17Kolumne aus der Netzwoche 01/17
Sa.. Juni 21st, 2025
Trending News: NVIDIA und TELEKOM bauen eine KI-Gigafactory: Bekommt USA unsere Daten?Wird Vibe-Coding SaaS vernichten?OpenAI löscht nichts – und Google?Die unendlichen Hallos und der Millionenverlust von OpenAIJenseits des Jammerns: Die wahren Hürden bei der Fachkräftesuche aus FirmensichtDer Mythos vom Fachkräftemangel: Eine unbequeme Wahrheit für UnternehmenDie Ewigkeit für ein HalloPersonalisierung im AI-Zeitalter: Eine kritische Analyse der Datenerfassung durch LLMsEuropas verpasste Chancen: Wenn der Erfindergeist auf alte Mauern trifftWarum das Nutzen von AWS in Europa technisch Nonsens für den EU-Datenschutz istMein persönliches Datenexperiment in der Schweiz: Eine Suche nach digitaler Transparenz – TEIL 1Das Verfallsdatum von Cyber-Security-Zertifikaten: Sind CISSP & Co. nach 10 Jahren noch etwas wert?Der Meta AI Widerspruch ist rechtlich eine Farce!Recruiter machen sich auf LinkedIn strafbar, wenn…Die Robo-Stars der ZukunftMicrosoft und OpenAI – Vetternwirtschaft oder genialer SchachzugGOEUROPEAN.ORG doch nicht so europäischStack Overflow – Was ist das?You are a disembodied brain! …fascinatingLinkedIn: Vom Karrierenetzwerk zur Datenkrake der USA und Israel?Identitäten stehlen mal anders – Lateral Movement mit Windows BoardmittelnCyber Security Experten und das ProgrammierenDie Welt taumeltAktuelle KI-Mythen im IT BusinessDie Cloud im Wandel der ZeitDSGVO – Ohne Verordnungen nach Europa verkaufen, geht das?Die Achillesferse der digitalen Welt: Warum eine europäische Datenstrategie überfällig istPreisfallen durch Mehrfachlistungen – eine kritische Erfahrung mit der Firma DigitecCorporate-Logos per Copy-Paste? Kein Kläger, Kein Richter!Wurde Die Firma Oracle gehackt? (März 2025)The Hype „Prompt Engineer“ is overA.I. – Das neue geopolitische Machinstrument?Die lokale Installation von LLMs – So privat ist inzwischen AIIT’S OVER – WAS GENAU DENN?Flughafenprojekt Indien der FZAG: Verzögerungen, Widersprüche und fehlende TransparenzDas Jewar Projekt der Flughafen Zürich AG – Ein „Moving Target“ Abenteuer?Weihnachtszeit ohne Konsumdruck – Eine alternative SichtweiseThe Brain Pollution – Das kognitive CO², das unser Kopfklima wandeltGoogle Play Store checkt Nutzung von AppsIsraelische Firma liefert Cybersicherheit für türkisches Militär und MinisterienA vendor experiences a data breach. How do you protect sensitive information?ARCHIVE.ORG DOWNErinnerungen aus Matrix (Teil 2)Erinnerungen aus Matrix (Teil 1)Schweiz an 12ter Stelle des Global AI Index 2024AGI is closer than you think…?Die ING Bank setzt auf künstliche IntelligenzTentakel gewissenloser HypokritenWenn SPAM-Mails legal und legitimiert zugestellt werdenTrotz LinkedIn Privacy – Profilfotos und weitere Medien öffentlich einsehbarHeile dein System mit SysinternalsWie Publicity Beiträge auf LinkedIn die Sicherheit der Firmen gefährdenWenn Desaster zu Chancen werdenHol deine Hände aus der Tasche, mein FreundDie digitale Papierbürokratie der GemeindenDie CSS enjoy365 App – Teil 1: „Das Chaos mit dem Datenschutz“Wir verstehen schneller als wir sprechenDie grosse Lay-Off Welle hat längst begonnenGoogle, der Troll von Gemini?Bitte keine beruflichen Herausforderungen mehr!AWS-Kosten: Schnäppchen oder Kostenfalle?Zwischen Tabu und Toleranz: Die paradoxe Sicht auf Frauen in der ÖffentlichkeitEU verbannt El Mordjene von CebonSind wir vor und mit israelischen Produkten noch sicher?KI, die nicht richtig zählen kann, und es irgendwie doch weissTiefste Schuld oder höchste WürdeErschaffene Götzen – Die KI Geister, die ich riefDry Promotion – Moderne Ausbeute oder neue Perspektive?Radisson Blu Basel – Luxushotel oder dreckige Absteige?Speed-Mining mit LLMs und RAGEntwurf der UN Konvention gegen Cybercrime gebilligt: White-Hats und Pen-Tester bald in Gefahr?KI schreibt, KATIE erntetexpanding the horizon of networking – Ein Erweiterungsvorschlag für LinkedInDie active365 App der CSS belohnt Fitness – mit rechtlichen Bedenken zum DatenschutzHygiene-Skandal im Radisson Blu Basel: Gast findet Schaben und wird von Ungeziefer gebissenAbout A.I. – Vom Wahlpflichtfach zur StandortbestimmungAPI Post-Digitec gehackt?Unterschlagungen von Einnahmen und Veruntreuungen von Verkaufsgütern im ICE-Verkehr durch Mitarbeitende der Deutschen Bahn AGUnsere Server laufen. Was läuft sonst noch über uns?Risikominderung bei Angriffen durch KI mit Einsatz von IAM LösungenDas Regal wird gefüllt, wenn der Platz für das Produkt bezahlt wirdDas Bankengeheimnis der Big 6 – Nicht alle bleiben geheimLINK Institut will mich befragen – WTF?Google – Der T-Virus des Internets?Schweizer Ärzte empfehlen „VIAVAC“, doch wer bekommt meine Gesundheitsdaten? – TEIL IIDie Louis-Jeantet Stiftung forscht weiterhin auf VIAGRA – Dank Google!Kolumne aus der Netzwoche 19/17Schweizer Ärzte empfehlen „VIAVAC“, doch wer bekommt meine Gesundheitsdaten?Kolumne aus der Netzwoche 17/17SPAM & Betrug durch gehackte WordPress SeitenKreditkartennummern selbst berechnenChina’s betrügerischer Online-Handel?Kolumne aus der Netzwoche 15/17Russland-Saktionen der USA und EU – Da blühen doch die Schweizer Geschäfte :)Kolumne aus der Netzwoche 11/17Kolumne aus der Netzwoche 09/17Kolumne aus der Netzwoche 07/17Kolumne aus der Netzwoche 05/17Kolumne aus der Netzwoche 03/17Kolumne aus der Netzwoche 01/17
Sa.. Juni 21st, 2025

Das Verfallsdatum von Cyber-Security-Zertifikaten: Sind CISSP & Co. nach 10 Jahren noch etwas wert?

In der dynamischen Welt der Cyber Security sind Zertifizierungen wie CISSP, CISA, CCSP oder CISM für viele Professionals ein wichtiger Meilenstein. Sie dienen als Nachweis von Fachwissen, als Türöffner für neue Positionen und als anerkannte Weiterbildungsmassnahme. Unternehmen wiederum schätzen diese Qualifikationen bei Bewerbern, signalisieren sie doch ein gewisses Engagement und eine standardisierte Wissensbasis. Doch was passiert, wenn diese Zertifikate in die Jahre kommen? Ist ein Titel, dessen Prüfungsinhalte vor einem Jahrzehnt oder länger aktuell waren, heute noch ein verlässlicher Indikator für Kompetenz?

Die Verlockung des Titels: Warum Zertifikate boomen

Es lässt sich nicht leugnen: Zertifikate haben ihren Reiz und ihre Berechtigung.

  • Standardisierung: Sie bieten einen industrieanerkannten Rahmen für Wissen und Fähigkeiten in spezifischen Bereichen der Informationssicherheit.
  • Karriere-Booster: Viele Stellenbeschreibungen fordern explizit Zertifikate wie den CISSP. Sie können Gehaltsverhandlungen positiv beeinflussen und den Weg zu höheren Positionen ebnen.
  • Nachweis von Engagement: Das Bestehen einer anspruchsvollen Prüfung demonstriert Disziplin und den Willen, sich intensiv mit der Materie auseinanderzusetzen.
  • Breites Fundament: Insbesondere der CISSP deckt ein sehr breites Spektrum an Sicherheitsthemen ab und fördert ein generalistisches Verständnis.
  • Netzwerk und Community: Organisationen wie ISC² (für den CISSP oder CCSP) oder ISACA (für CISA/CISM) bieten Plattformen für Austausch und Weiterbildung.

Die Schattenseiten der Zeit: Wenn Wissen veraltet

Die Cyber-Security-Landschaft verändert sich rasant. Bedrohungen, Technologien und Verteidigungsstrategien, die vor 10 oder 15 Jahren aktuell waren, sind heute oft überholt oder zumindest stark modifiziert. Hier zeigen sich die Herausforderungen alternder Zertifikate:

  • Veraltete Lehrpläne: Die Inhalte, auf denen eine vor vielen Jahren abgelegte Prüfung basierte, spiegeln nicht die aktuellen technologischen Entwicklungen wider (z.B. Cloud Security in der heutigen Ausprägung, KI-basierte Angriffe, IoT-Sicherheit, Zero Trust Architekturen). Ein CISSP aus dem Jahr 2010 wurde mit einem anderen Wissensstand geprüft als einer aus dem Jahr 2025.
  • „Ausruhen auf Lorbeeren“: Manche Professionals sehen das Zertifikat als einmalige Errungenschaft. Der Fokus liegt dann primär auf Kundenprojekten und dem Tagesgeschäft. Die kontinuierliche, tiefergehende Auseinandersetzung mit neuesten Entwicklungen, beispielsweise durch Fachpublikationen oder aktive Forschungsbeiträge, tritt in den Hintergrund.
  • Fragwürdige Weiterbildungsnachweise (CPEs): Um die Gültigkeit der Zertifikate aufrechtzuerhalten, müssen regelmässig Weiterbildungspunkte (Continuing Professional Education Credits) nachgewiesen werden. Oftmals basiert dieser Nachweis auf Selbstauskunft. Zwar ist die Intention gut, aber die Qualität und Relevanz der eingereichten CPEs kann stark variieren. Das reine Sammeln von Punkten garantiert nicht zwangsläufig eine Aktualisierung des Wissens auf dem neuesten Stand der Technik.
  • Gebührenabhängige Gültigkeit: Die Zertifikate bleiben nur gültig, solange die jährlichen Gebühren an die ausstellende Institution entrichtet werden. Dies stellt zwar die Zugehörigkeit zur Organisation sicher, ist aber kein direkter Beleg für aktuelles Fachwissen. Es entsteht der Eindruck, dass der Titel „erkauft“ werden kann, solange die formalen Kriterien (CPEs und Gebühren) erfüllt sind.

Die 10-Jahres-Frage: Noch verwertbar oder nur noch ein Titel?

Ist ein CISSP, der vor 10 Jahren erworben wurde, dessen Inhaber die Gebühren bezahlt und CPEs gesammelt hat, heute noch aussagekräftig? Die Antwort ist differenziert:

Bedingt Pro (Restwert):

  • Grundlagenwissen: Viele grundlegende Sicherheitsprinzipien (z.B. CIA-Triade, Risikomanagement-Konzepte) haben weiterhin Bestand. Das Zertifikat zeigt, dass sich die Person zumindest einmal intensiv mit diesen Fundamenten auseinandergesetzt hat.
  • Langjährige Erfahrung: Oft geht ein langjährig gehaltener Titel mit ebenso langer Berufserfahrung einher. Diese praktische Erfahrung ist unschätzbar wertvoll, auch wenn das ursprüngliche Prüfungswissen veraltet sein mag.
  • Signalwirkung: Es signalisiert weiterhin ein grundsätzliches Commitment zur Branche.

Eher Contra (Abnehmender Wert des ursprünglichen Wissensnachweises):

  • Nicht repräsentativ für aktuelles Detailwissen: Das Zertifikat allein kann nicht belegen, dass der Inhaber über aktuelles Wissen zu modernen Bedrohungen (z.B. hochentwickelte Ransomware-Taktiken, Supply-Chain-Angriffe) oder aktuellen Technologien (z.B. SASE, Confidential Computing) verfügt.
  • Gefahr der Wissenslücke: Ohne proaktive, über die Mindestanforderungen der CPEs hinausgehende Weiterbildung können signifikante Wissenslücken entstehen. Die Bedrohungslage und die Verteidigungsmechanismen von vor einem Jahrzehnt sind mit der heutigen kaum vergleichbar.
  • Erfahrung vs. Zertifikat: Nach 10-15 Jahren im Beruf sollte die tatsächliche, nachweisbare Berufserfahrung und die jüngsten Projekte und Weiterbildungen ein deutlich höheres Gewicht haben als ein lange zurückliegender Prüfungserfolg.

Ein Baustein, kein Fundament für die Ewigkeit

Zertifikate wie der CISSP oder CISM sind wertvolle Bausteine in der Karriere eines Cyber Security Professionals. Sie belegen ein initiales Engagement und ein bestimmtes Basiswissen. Nach 10 oder 15 Jahren kann der ursprüngliche Wissensstand der Prüfung jedoch kaum noch als Massstab für aktuelle Expertise dienen, selbst wenn Gebühren bezahlt und CPEs formal nachgewiesen wurden.

Entscheidend ist, was seitdem passiert ist:

  • Welche aktuellen Projekte wurden umgesetzt?
  • Welche neuen Technologien wurden erlernt und angewendet?
  • Gibt es jüngere, spezialisiertere Zertifikate oder Schulungen?
  • Engagiert sich die Person aktiv in der Fachcommunity, teilt Wissen oder publiziert?

(Stichworte: Umsetzung – Anwendung – Schulung – Publikation)

Ein jahrzehntealter Titel kann ein Indikator für langjährige Treue zur Branche sein. Ob er aber auch aktuelle Kompetenz widerspiegelt, hängt massiv von der kontinuierlichen Lernbereitschaft und der nachweisbaren Weiterentwicklung des Inhabers ab.

((Stichworte: Kompetenzen – Lernbereitschaft -Weiterentwicklung)

Mein Fazit

Für Unternehmen bedeutet das: Ein alter Titel ist ein Anhaltspunkt, aber im Bewerbungsgespräch sollten aktuelle Fähigkeiten, rezente Erfahrungen und die Bereitschaft zu lebenslangem Lernen im Vordergrund stehen. Das Zertifikat allein ist kein Freifahrtschein und erst recht kein Garant für stets aktuelles Wissen in einem sich so rasant wandelnden Feld wie der Cyber Security.

    • Related Posts

    Warum das Nutzen von AWS in Europa technisch Nonsens für den EU-Datenschutz ist
    Warum das Nutzen von AWS in Europa technisch Nonsens für den EU-Datenschutz ist

    Immer mehr Firmen in Europa setzen auf Cloud-Dienste von AWS, die in Rechenzentren innerhalb Europas betrieben werden. Das hat einen einfachen Grund: Datenschutz. Gerade mit der DSGVO (Datenschutz-Grundverordnung) in Europa…

    Continue reading
    Stack Overflow – Was ist das?
    Stack Overflow – Was ist das?

    STACK OVERFLOW: Wir hören das technische Wort manchmal, wenn z.B. Sicherheitsschwachstellen entdeckt und diese beschrieben werden. Aber was ist ein Stack Overflow und was kann es verursachen? Nehmen wir an,…

    Continue reading

    You Missed

    AI

    NVIDIA und TELEKOM bauen eine KI-Gigafactory: Bekommt USA unsere Daten?

    • Juni 20, 2025
    • 7 views
    NVIDIA und TELEKOM bauen eine KI-Gigafactory: Bekommt USA unsere Daten?
    AI

    Wird Vibe-Coding SaaS vernichten?

    • Juni 20, 2025
    • 10 views
    Wird Vibe-Coding SaaS vernichten?
    AI

    OpenAI löscht nichts – und Google?

    • Juni 20, 2025
    • 9 views
    OpenAI löscht nichts – und Google?
    AI

    Die unendlichen Hallos und der Millionenverlust von OpenAI

    • Juni 18, 2025
    • 18 views
    Die unendlichen Hallos und der Millionenverlust von OpenAI
    Management Wirtschaft

    Jenseits des Jammerns: Die wahren Hürden bei der Fachkräftesuche aus Firmensicht

    • Juni 17, 2025
    • 11 views
    Jenseits des Jammerns: Die wahren Hürden bei der Fachkräftesuche aus Firmensicht
    Management Wirtschaft

    Der Mythos vom Fachkräftemangel: Eine unbequeme Wahrheit für Unternehmen

    • Juni 16, 2025
    • 29 views
    Der Mythos vom Fachkräftemangel: Eine unbequeme Wahrheit für Unternehmen