TISP – Ausbildung, Kosten, Mehrwert

Unter TISP versteht sich das auf Europa zugeschnittene Expertenzertifikat für Informationssicherheit und findet deshalb vor allem in Deutschland Anerkennung. Die Aus- und Weiterbildung im Bereich Cyber Security ist unerlässlich. Doch wer sich fortbilden will, der steht vor der Entscheidung welcher Weg der richtige ist. TISP steht dabei für TeleTrust Information Security Professional.

Voraussetzung um den TISP absolvieren zu können

Um sich TeleTrust Information Security Professional ausbilden zu lassen, müssen 3 Jahre Berufserfahrung nachgewiesen werden. Hierzu können Referenzen notwendig werden. Für den erfolgreichen Abschluss ist dann die Teilnahme an einem einwöchigen Prüfungs-Vorbereitungskurs notwendig. Schlussendlich ist aber auch das Bestehen der Prüfung eine zwingende Voraussetzung für den Erhalt des Zertifikats.




Was zeichnet den TISP aus?

Der Vergleich zum CISSP, dem Certified Information Systems Security Professional, wird nicht gescheut. Im direkten Vergleich wird der TISP um folgende Bereiche ergänzt:

  • Europäische und deutsche Gesetzgebungen und Verordnungen
  • Schwerpunkte auf dem IT-Grundschutz (BSI)
  • ROSI (Return on Security Investment)

Aspekte zur sicheren Softwareentwicklung sind nicht enthalten. Die Absolvierung des einwöchigen Kurses ist verpflichtend. Das schlägt sich im Preis wieder. Die Prüfung wird vom Zertifizierungsinstitut PersCert TÜV abgenommen. Deutschlandweit gibt es lediglich vier Anbieter die die TISP-Schulungen ermöglichen:

  • Frauenhofer SIT
  • isits AG
  • M&H
  • Secorvo

Die Standorte selber verteilen sich auf Darmstadt, Bochum, Berlin und Karlsruhe. Im Zuge der Corona-Krise wurden viele Formate auch als Web Based Training angeboten.

Wo ist der TISP anerkannt?

Die Behandlung von deutschen und europäischen Themen machen den TISP gerade für genau diesen Raum interessant. Die Zertifizierung findet deshalb vor allem im deutschsprachigen Raum (DACH) Anerkennung. Geht es darüber hinaus, sollte sich überlegt werden welche Ziele verfolgt werden. Dem gegenüber steht nämlich der CISSP: Diese internationale Zertifizierung verzichtet zwar auf Punkte wie ROSI, den IT-Grundschutz und die europäische Gesetzgebung – findet aber weltweit Anerkennung und behandelt z.B. Punkte wie die sichere Softwareentwicklung.

Wer das TISP Zertifikat einmal erlangt hat, behält es nicht zwangsweise. Alle drei Jahre muss an sogenannten TISP-Community Meetings teilgenommen werden um das Zertifikat aufrecht zu erhalten. Außerdem muss eine Tätigkeitsbeschreibung des Arbeitgebers oder bei Selbstständigen eine aussagekräftige Projektliste eingereicht werden. Darüber hinaus müssen 20 Stunden pro Jahr im Bereich der Fort- bzw. Weiterbildung aus dem Bereich IT-Sicherheit/Informationssicherheit nachgewiesen werden.

Für wen ist der TeleTrust Information Professional geeignet?

Der TISP ist vor allem für die Personen interessant die erst 3 Jahre Berufserfahrung aufweisen können. Aber wer bei einem kleinen oder mittelständischen Unternehmen Fuß gefasst hat, und Aufgaben im Bereich der IT-Sicherheit/Informationssicherheit inne hat, für den kann die Personenzertifizierung interessant sein. Es sollte jedoch berücksichtigt werden, dass der TISP international nicht auf Anerkennung stoßen muss.

Wer in einem großen Unternehmen, Konzern oder internationalen tätigen Unternehmen beschäftigt ist, der sollte vor allem einen Blick auf den CISSP werfen.