hallo

hat jemand die prüfung schon abgelegt?
ich habe mich auf der seite bsi.de informiert, aber leider habe ich nicht alle fragen beantworten können.

- wie bereite ich mich auf die prüfung vor?
- mit welche kosten muss ich rechnen?

danke für jeden tip

http://www.bsi.bund.de/gshb/zert/antraglizauditor.pdf dort steht alles was Du brauchst, als erstes würde ich aber an Deiner Stelle klären was ein Auditor überhaupt ist, was man an Vorraussetzungen erfüllen muss und was man mit dem Zertifikat vom BSI anfangen kann....?

[QUOTE=silo2001Deiner Stelle klären was ein Auditor überhaupt ist, was man an Vorraussetzungen erfüllen muss und was man mit dem Zertifikat vom BSI anfangen kann....?[/QUOTE]

danke, so klar ist mir das noch nicht.
aber lese mich gerade ein.
....
was mir das bringt? gute frage.

Ist gerade für eher technisch veranlagte Consultants interessants die vermehrt im Bereich Datenschutz machen wollen. Zudem auch sicher für betriebliche Datenschuzbeauftragte...

Allerdings ist um ein richtiges Datenschutz-Audit durchführen zu können IMO eine gehörige Portion juristische Kentnisse von Vorteil, zudem ändert sich der Bereich schnell weil momentan ja gerde erst viele Richtlinien auf Bundes- und Europa-Ebene umgesetzt werden.

Der Bereic boomt IMO noch immer, viele Unternehmen begreifen erst jetzt wie wichtig es ist sich gegenüber den eigenen Mitarbeitern, der eigenen IT und anderen externen Schnitstellen rechtlich abzusichern...

mfg
cane

Der Bereic boomt IMO noch immer, viele Unternehmen begreifen erst jetzt wie wichtig es ist sich gegenüber den eigenen Mitarbeitern, der eigenen IT und anderen externen Schnitstellen rechtlich abzusichern...


das ist genau der punkt, warum ich das machen will.
ich arbeite jetzt seit ueber 5 jahren als linux-admin und habe schon einiges gesehen.

als 2. standbein will ich im bereich datensicherheit aufbauen...

Um BSI-Grundschutz Auditor zu sein mußt Du glaube ich schon ein paar bestätigte Auditationen vorgenommen haben, und der BSI-Grundschutz ist nicht nur technisch ausgerichtet sondern berücksichtigt auch organisatorische Maßnahmen und das Krisenmanagement insgesamt.
Das Zertifikat dient primär (noch) nicht der rechtlichen Absicherung sondern wird im Moment eher als Marketingmittel eingesetzt und um bei Kreditinstituten günstigere Konditionen zu bekommen (Stichwort Basel II Risikobewertung).
Es gibt zum Thema IT-Sicherheit aber auch ne Menge anderer Standarts an die man sich halten könnte wenn man da tätig werden will. Gerade in hinblick auf Deine vorhandenen technischen Fähigkeiten.

Man kann da aber auch ausserhalb irgendwelcher Zertifikate gut tätig werden.

MfG

silo2001

Man kann da aber auch ausserhalb irgendwelcher Zertifikate gut tätig werden.


genau das ist das problem.
die chef´s in deutschland lieben zertifikate, urkunden,...

lieber 5 sinnlose urkunden als 5 jahre erfahrung.

aus diesem grund möchte ich ein paar zertifikate,.. haben

Oh ich glaube wir haben uns falsch verstanden :confused:
Willst Du ein Zertifikat haben um es als Marketingmittel einzusetzen oder willst du Zertifizierungen durchführen damit andere ein Zertifikat erhalten? ;)

Für ersteren Fall gibt es ja genug anerkannte Weiterbildungsträger die IT-Sicherheitesseminare anbieten, da kannst Du denn den Kurs machen und erhältst im Anschluss ein Zertifikat über den erfolgreichen Abschluss. (oder siehe Liste unten)


genau das ist das problem.
die chef´s in deutschland lieben zertifikate, urkunden,...
Genau das wollte ich damit sagen ;) man kann ja anbieten z.B. auf Zertifikate hinzuarbeiten, es ist ja ne Menge für ne Zertifizierung (egal welche) zu tun, wenn Du da hilfst den Aufwand zur Zertifikatserlangung für das Unternehmen zu senken so könntest Du so auch etwas vom Kuchen abhaben ohne das Zertifikat selbst zu besitzen. Stichwort Auditvorbereitung, you know :D

Hier noch ein paar Security-Zertifizierungen die es so gibt:
(Quelle: http://de.wikipedia.org/wiki/Liste_der_IT-Zertifikate)

Certified IT Security Professional
CompTIA Security+
CCSP - Cisco Certified Security Professional
CCIE: Security
MCSE: Security
CIW Security Professional
CIW Security Analyst
SSCP - Systems Security Certified Practitioner
CISSP - Certified Information Systems Security Professional
TISP - Teletrust Information Security Professional
GIAC - Global Information Assurance Certification
RSA Certified Administrator
RSA Certified Systems Engineer
RSA Certified Instructor
TICSA - TruSecure ICSA Certified Security Associate
SCNP - Security Certified Network Professional
CISA - Certified Information Systems Auditor
CISM - Certified Information Security Manager
CSSA - Certified SonicWALL Security Administrator