4. Mai 2007

IT-Security Zertifizierungen

Category: Allgemein — Christian @ 18:47

Zertifizierungen gibt es wie Sand am Meer und der Deutsche Michel schwört auf jedes Stück Papier, das er sich an die Wand hängen kann. Besonders beliebt sind Herstellerzertifizierungen. Egal ob MCSE, Check Point CCSA/CCSE, Cisco CCNA/CCIE oder irgendeine andere Urkunde … so kann man zeigen, was man angeblich alles kann. An zweiter Stelle stehen dann die Zertifizierungen eines mehr oder weniger unabhängigen Instituts (klingt besser als Marketingklitsche, ist aber meist das gleiche). Da gibt es dann den Certified Ethical Hacker (CEH) von EC-Council, den OSSTMM Professional Security Expert (OPSE) von ISECOM und für die Leute mit mehr Geld (und meist noch weniger Wissen) so tolle Sachen wie CISSP, CISA und CISM.

Aber am besten sind die, für die es auch einen schönen Braindump gibt, den man auswendig lernen kann. Das hat den positiven Effekt, dass man das Zertifikat bekommt, ohne auch nur im geringsten was zu wissen oder verstanden zu haben.

Ich habe schon mit Kollegen gearbeitet die theoretisch alles hätten wissen müssen. Zumindest wenn man der langen Liste von Titeln auf der Visitenkarte hätte glauben wollen. Die Praxis sah leider genau umgekehrt aus. Die Kollegen bei denen auf der Visitenkarten nur der Namen und vielleicht noch „System Engineer“ stand, das waren meistens die, die am meisten drauf hatten. Und je größer das Unternehmen um so krasser die Erfahrung.

Ich vermute, das Problem hängt mit den Personalabteilungen der großen Unternehmen zusammen. Der Abteilungsleiter aus der Technik kann höchstens auf Basis der Papierunterlagen eine Vorauswahl treffen und hat da wenig andere Anhaltspunkte als die Zertifikate. Der Personalverantwortliche wiederum nimmt halt den, der im Gespräch am besten abschneidet. Und das sind öfter die Blender und seltener die Techniker. Aber gut, so haben kleinere Firmen mit einer klugen Mitarbeiterauswahl eine reelle Chance im Markt. Die großen Unternehmen kaufen für viel Geld die Blender weg und die richtig guten bekommt man manchmal für ’nen Appel und ein Ei.

Zumindest ist es bei uns im Unternehmen so. Wir sind nur ein paar Leute, aber jeder von uns kann leicht 3 oder 4 Pappnasen der großen Riesen in die Tasche stecken. Und wenn die nicht mehr weiter wissen, dann kommen sie ja doch immer wieder auf uns zu und fragen nach Unterstützung.

3 Comments

  1. Ich bin vermutlich ganz blauäugig, denn ich habe bis heute noch nichts von dieser Flut von Zertifizierungen gehört. Heute habe ich ein Stelleninserat gesehen, in dem diese Zertifizierungen verlangt werden. Ich habe mich sofort in meinen Google gestürzt und ihn gefragt. Toll, diese Zertifizierungen und das Geld, das damit gescheffelt wird.
    Leider hast du völlig Recht, die Personalpersonen haben keine Ahnung, wen sie da einstellen. Alles warme Luft.
    Gruss Anne

    Comment by Leblé, Anneliese — 30. April 2008 @ 14:37

  2. Hach, es gibt ja noch viel mehr. Bei einer Schulungsfirma für die ich tätig bin gab es die Diskussion, das Seminar (das sich nur mittelmäßig verkauft hat) einzustellen oder sonst was dazu zu basteln. Dann kam man auf die Idee, für dieses Seminar eine kleine Zertifizierung anzubieten, nicht mehr als einen Test mit etwa 50 Fragen. Sobald das Seminar als „Schulung mit Zertifikat“ verkauft wurde, rannte es wie Sau.

    Comment by Christian — 2. Mai 2008 @ 19:26

  3. Kommentare gesperrt wegen Spam

    Comment by Christian — 15. März 2009 @ 19:48

RSS feed for comments on this post.

Sorry, the comment form is closed at this time.