Die zunehmenden Cyber-Angriffe auf Unternehmen und Behörden machen eines deutlich: Informationssicherheit ist längst keine technische Randnotiz mehr, sondern Chefsache. Genau aus diesem Grund habe ich mich entschieden, an der Ausbildung zum „Cyber Security Practitioner (CSP)“ des ISACA Germany Chapters teilzunehmen – und ich kann sagen: Es hat sich gelohnt.
Der eintägige Kurs war nicht nur kompakt, sondern auch praxisnah. Was mir besonders gefallen hat: Die Ausbildung basiert direkt auf dem offiziellen Leitfaden zum Cyber-Sicherheits-Check, der gemeinsam von ISACA und dem Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickelt wurde. Ziel war es, ein standardisiertes Verfahren zur Bewertung des Cyber-Sicherheitsniveaus in Organisationen zu etablieren – und genau dieses Verfahren durfte ich im Rahmen der CSP-Schulung anwenden lernen.
Ein besonderes Highlight am Nachmittag war der Besuch bei der Staatsanwaltschaft. Dort erhielten wir einen eindrucksvollen Einblick in die aktuellen Entwicklungen im Bereich der Cyberkriminalität. Was man zuvor nur vermuten konnte, wurde durch konkrete Fallzahlen und Erfahrungsberichte greifbar: Erst durch die Darstellung der realen Dimensionen wurde mir das tatsächliche Ausmaß von Cybercrime in Deutschland wirklich bewusst – erschreckend, aber auch motivierend, aktiv gegenzusteuern.
Während der Schulung wurde mir auch klar, wie vielseitig die Anwendungsmöglichkeiten sind: Von internen Selbstbewertungen über externe Audits bis hin zur gezielten Verbesserung einzelner IT-Kontrollen. Ein Highlight war zudem die Vorstellung der verbindlichen Kontrollziele, die sich eng an Normen wie ISO/IEC 27001, IT-Grundschutz oder COBIT orientieren. Das schafft nicht nur Struktur, sondern auch Transparenz für Auftraggeber.
Nach bestandener Prüfung halte ich nun mein CSP-Zertifikat in den Händen – und es öffnet mir viele Türen: Nicht nur als Nachweis für meine Qualifikation, sondern auch als Türöffner für künftige Cyber-Sicherheitsprojekte. Besonders kleine und mittlere Unternehmen profitieren von dieser strukturierten Methodik.
Mein Fazit: Wer sich in diesem Bereich fortbilden möchte, dem kann ich diesen Kurs wärmstens empfehlen. 😀
English below 🇬🇧:
Peter Suhling is now a Cyber Security Practitioner – ISACA Germany Chapter
The growing number of cyberattacks on businesses and public authorities makes one thing clear: information security is no longer a side issue for IT departments – it’s a leadership responsibility. That’s why I decided to take part in the “Cyber Security Practitioner (CSP)” training by ISACA Germany Chapter – and I can truly say it was worth it.
The one-day course was compact yet very practical. What I especially liked: the training is directly based on the official Cyber Security Check Guide, jointly developed by ISACA and the Federal Office for Information Security (BSI). The goal is to establish a standardized process to assess an organization’s cyber security posture – and I was able to apply this method directly during the course.
One standout moment in the afternoon was our visit to the public prosecutor’s office. We received fascinating insights into current cybercrime trends. What I had previously only suspected became very real: it was only through concrete figures and case studies that I truly understood the extent of cybercrime in Germany – shocking, but also motivating to take action.
The training also made me realize how versatile the applications are: from internal self-assessments and external audits to targeted improvements of specific IT controls. A real highlight was the discussion of mandatory control objectives, which align closely with standards like ISO/IEC 27001, IT-Grundschutz, and COBIT. This brings both structure and transparency for clients.
After passing the final exam, I now hold my CSP certificate – and it opens many doors: not only as proof of my expertise but also as a key to future cyber security projects. Small and medium-sized enterprises especially benefit from this structured approach.
My conclusion: If you’re looking to enhance your skills in this field, I highly recommend this course. 😀
Español a continuación 🇪🇸:
Peter Suhling es ahora Cyber Security Practitioner – ISACA Germany Chapter
El aumento de ciberataques a empresas y organismos públicos deja algo claro: la seguridad de la información ya no es un tema técnico menor, sino una responsabilidad directiva. Por eso decidí participar en la formación de “Cyber Security Practitioner (CSP)” ofrecida por ISACA Germany Chapter – y puedo decir con seguridad que valió la pena.
El curso de un día fue compacto y muy práctico. Lo que más me gustó: la formación se basa directamente en la Guía oficial de Ciberseguridad desarrollada por ISACA y la Oficina Federal de Seguridad de la Información (BSI). Su objetivo es establecer un proceso estandarizado para evaluar el nivel de seguridad cibernética de una organización – y aprendí a aplicarlo directamente durante la formación.
Uno de los momentos más destacados fue la visita a la fiscalía. Obtuvimos una visión muy clara sobre las tendencias actuales del cibercrimen. Lo que antes solo se intuía, se volvió real gracias a cifras y casos concretos: recién entonces entendí la magnitud real del cibercrimen en Alemania – impactante, pero también motivador para actuar.
La formación me mostró también lo amplias que son las aplicaciones: desde autoevaluaciones internas hasta auditorías externas y mejoras específicas de controles de TI. Un punto culminante fue la presentación de los objetivos de control obligatorios, muy alineados con normas como ISO/IEC 27001, IT-Grundschutz o COBIT, lo cual aporta estructura y transparencia para los clientes.
Tras aprobar el examen final, ahora tengo en mis manos el certificado CSP – una puerta abierta a nuevos proyectos de ciberseguridad y una prueba concreta de mi cualificación. Las pequeñas y medianas empresas se benefician especialmente de este enfoque estructurado.
Mi conclusión: Si deseas capacitarte en este campo, ¡te recomiendo este curso con total confianza! 😀
Français ci-dessous 🇫🇷:
Peter Suhling est maintenant Cyber Security Practitioner – ISACA Germany Chapter
La montée des cyberattaques visant les entreprises et les administrations montre une chose clairement : la sécurité de l’information n’est plus une affaire purement technique – c’est une responsabilité managériale. C’est pourquoi j’ai décidé de suivre la formation « Cyber Security Practitioner (CSP) » proposée par ISACA Germany Chapter – et je peux dire que cela en valait vraiment la peine.
La formation, d’une journée seulement, était à la fois dense et très pratique. Ce que j’ai particulièrement apprécié : elle repose directement sur le guide officiel du Cyber Security Check, développé conjointement par ISACA et l’Office fédéral de la sécurité de l’information (BSI). L’objectif est de fournir une méthode standardisée pour évaluer le niveau de cybersécurité d’une organisation – et j’ai pu la mettre en pratique immédiatement.
Un moment marquant fut la visite au parquet. Nous avons eu un aperçu saisissant des tendances actuelles de la cybercriminalité. Ce que l’on soupçonnait sans preuve s’est concrétisé grâce à des chiffres et des cas réels : c’est seulement alors que j’ai pleinement pris conscience de l’ampleur du cybercrime en Allemagne – inquiétant, mais aussi motivant pour agir.
La formation m’a également permis de constater la diversité des applications : auto-évaluations internes, audits externes, amélioration ciblée des contrôles IT. Un point fort a été la présentation des objectifs de contrôle obligatoires, alignés sur des normes comme ISO/IEC 27001, IT-Grundschutz ou COBIT – une vraie plus-value en termes de structure et de transparence pour les clients.
Après avoir passé l’examen final, je suis désormais titulaire du certificat CSP – une reconnaissance précieuse de mes compétences et un passeport pour de futurs projets en cybersécurité. Les PME, en particulier, bénéficient énormément de cette méthodologie structurée.
Ma conclusion : Pour toute personne souhaitant approfondir ses compétences dans ce domaine, je recommande vivement cette formation. 😀
#cybercrime #cyber #isaca #suhlingtooling