← Zurück
9. Juli 2026

Zwei Stunden für die CISSP: Was Zertifizierungen wirklich beweisen

Die CISSP Zertifizierung stand schon seit Jahren auf meiner To-do-Liste. Vor ein paar Monaten hatte ich zwischen zwei Projekten etwas Luft – und habe sie endlich abgehakt. Mit rund zwei Stunden Vorbereitung.

Das klingt nach wenig, und das war es auch. Aber die Geschichte dahinter ist interessanter als die Zahl – und sie sagt einiges darüber aus, was eine Zertifizierung wie CISSP eigentlich misst.

Ein spontaner Entschluss – und ein trügerischer Test

In der freien Zeit schaute ich nach nahegelegenen Prüfungsterminen und fand einen für das kommende Wochenende. Ob die Zeit zur Vorbereitung reichen würde? Keine Ahnung. Also ließ ich mir von ChatGPT eine Beispielprüfung erstellen, um mein Niveau zu testen.

ChatGPT tat brav, worum ich es bat – die Fragen kamen sofort. Mein Fehler: Ich hatte angenommen, es würde Art und Tiefe der echten CISSP-Fragen kennen. Die generierten Fragen waren für mich ziemlich einfach. Also dachte ich: Wenn die Prüfung auf diesem Niveau liegt, brauche ich nicht weiter zu lernen. Nach über zehn Jahren in der Praxis war ich mir meiner Erfahrung ziemlich sicher. Ich buchte die Prüfung.

Der Realitätscheck am Abend zuvor

Am Abend davor hatte ich noch etwas Zeit, und die Neugier siegte: Ich lud mir eine spezialisierte CISSP-Prep-App herunter, die mit realistischen Prüfungsfragen warb, und zahlte die rund 15 € fürs Abo.

Überraschung: Diese Fragen waren deutlich schwerer als die von ChatGPT. Und plötzlich war ich mir gar nicht mehr so sicher, ob ich ausreichend vorbereitet war.

Es war bereits später Abend, die Prüfung früh am nächsten Morgen. Also lernte ich noch rund anderthalb Stunden mit der App – und ging dann bewusst ins Bett, um ausgeschlafen anzutreten.

Die Prüfung selbst

Am nächsten Morgen zeigte sich: Die echten Fragen waren sogar noch einen Tick schwerer als die der App. Das Kniffligste war aber nicht das Fachwissen, sondern dass die Antworten selten eindeutig waren. Häufig waren mehrere Antworten „richtig" – gefragt war die beste, die am besten passende.

Und genau da zeigt sich, worauf es bei der CISSP wirklich ankommt: nicht auswendig gelerntes Wissen, sondern Urteilsvermögen aus Erfahrung. Meine über zehn Jahre in der Praxis waren am Ende umfangreich und tief genug, um zu bestehen.

Was das über Zertifizierungen sagt

CISSP ist bewusst erfahrungsbasiert angelegt – sie setzt mehrere Jahre einschlägiger Berufserfahrung voraus. Für mich war sie daher weniger eine Lernübung als eine Bestätigung dessen, was ich über die Jahre in echten Projekten aufgebaut habe – von sicherer Softwareentwicklung über Threat Modeling bis zu Pentests.

Und eine kleine Erinnerung nebenbei: KI ist ein großartiges Werkzeug – aber ihr Output ist nur so gut wie der Kontext, den man ihr gibt. Dass ChatGPT die Schwierigkeit der Prüfung nicht traf, war nicht der Fehler der KI, sondern meiner. Genau diese Lektion begegnet mir auch im Arbeitsalltag immer wieder.

Zertifizierungen sind wertvoll. Aber sie ersetzen keine Erfahrung – im besten Fall bestätigen sie sie.


#CISSP #ITSecurity #CyberSecurity #InfoSec

CISSPZertifizierungIT-SicherheitCybersecurityBerufserfahrungInfoSec