Die Einschätzung der Cyber Academy
PECB ist die in Montreal ansässige akkreditierte Zertifizierungsstelle, die professionelle Zertifikate zu mehr als 30 ISO-Normen in über 150 Ländern ausstellt. Themenbereiche: Informationssicherheit, Risikomanagement, BCM, KI-Governance, Datenschutz, Qualität. Cyber Academy ist PECB Gold Partner. Die Zertifikate tragen das PECB-Branding; die Kurse werden über akkreditierte Partner durchgeführt.
Was PECB tatsächlich ist
PECB (das Professional Evaluation and Certification Board) ist eine Personenzertifizierungsstelle. Es zertifiziert nicht Ihr Unternehmen nach ISO 27001; das ist die Aufgabe einer akkreditierten Zertifizierungsstelle, die Ihr Managementsystem auditiert. PECB zertifiziert Personen. Wenn ein Praktiker einen Kurs abschließt und die Prüfung besteht, stellt PECB einen individuellen Nachweis aus, der bescheinigt, dass diese Person ihre Kompetenz gegenüber einem definierten Schema zu einer bestimmten Norm nachgewiesen hat.
Der Katalog ist breit, weil das ISO-Portfolio breit ist. PECB-Schemata umfassen unter anderem Informationssicherheit, Risikomanagement, Business Continuity, Datenschutz und Datenschutz, KI-Governance und Qualität. Diese Breite ist genau der Punkt: Ein Praktiker kann innerhalb einer einzigen ausstellenden Stelle einen kohärenten Nachweispfad aufbauen, statt Abzeichen von einem Dutzend Quellen zu sammeln.
Wie die Nachweise strukturiert sind
PECB-Schemata sind in der Regel an eine benannte Norm und eine benannte Rolle gebunden. Die bekanntesten Paarungen sind Lead Implementer, für die Person, die ein Managementsystem aufbaut und betreibt, und Lead Auditor, für die Person, die es auditiert. Beide gibt es für ISO 27001 sowie für andere zertifizierbare Normen wie ISO 22301 für Business Continuity und ISO 42001 für KI-Managementsysteme. Darunter liegen die Nachweise auf Foundation-Ebene, die Vokabular und Prinzipien etablieren, bevor sich ein Praktiker auf den vollständigen Implementer- oder Auditor-Pfad festlegt.
Die Unterscheidung zwischen den beiden Senior-Pfaden ist wichtiger, als das gemeinsame Etikett «Lead» vermuten lässt. Ein Lead Implementer plant den Geltungsbereich, verfasst Richtlinien, treibt die Erklärung zur Anwendbarkeit voran und betreibt die Maßnahmen. Ein Lead Auditor arbeitet auf der anderen Seite: Audits planen, Nachweise stichprobenartig prüfen, Interviews führen und Feststellungen gegenüber einer Norm berichten. Es sind komplementäre Disziplinen, und viele Praktiker besitzen beide, weil ein Managementsystem gut zu betreiben und es zu auditieren unterschiedliche Fähigkeiten erfordern.
Ein Nachweis ist nicht dasselbe wie die zugrunde liegende Norm. ISO 27001 ist der Rahmen, gegen den eine Organisation zertifiziert wird. Der PECB-Nachweis ist der Beweis, dass eine benannte Person gegenüber einem Kompetenzschema bewertet wurde, das auf diesem Rahmen aufbaut. Die beiden zu verwechseln ist der häufigste Fehler, den Neulinge machen.
Wo PECB unter den Zertifizierungsstellen steht
Mehrere Organisationen stellen ISO-konforme Personennachweise aus, und ein Arbeitgeber interessiert sich selten für die ausstellende Stelle im Abstrakten. Was Gewicht hat, ist die Norm hinter dem Nachweis und ob das Zertifizierungsschema akkreditiert ist. PECB positioniert sich als akkreditierte, international tätige Stelle, was dem Zertifikat grenzüberschreitende Übertragbarkeit und Anerkennung durch Arbeitgeber verleiht, die den Schulungsanbieter nicht kennen.
Für einen Praktiker, der einen Weg wählt, sind die praktischen Fragen: Mit welcher Norm muss ich arbeiten, deckt dieses Schema die Rolle ab, die ich anstrebe, und ist der Nachweis dort anerkannt, wo ich tätig sein will. Die ausstellende Marke ist die Antwort auf die Anerkennung; die Norm und die Rolle beantworten den Rest.
Frequently asked questions
01Zertifiziert PECB mein Unternehmen oder nur mich?
PECB zertifiziert Einzelpersonen, nicht Organisationen. Die Zertifizierung eines Unternehmens nach einer Norm wie ISO 27001 erfolgt durch eine akkreditierte Zertifizierungsstelle, die Ihr Managementsystem auditiert. Ein PECB-Nachweis belegt, dass eine benannte Person ein Kompetenzschema bestanden hat.
02Was ist der Unterschied zwischen PECB und der ISO-Norm, die es abdeckt?
Die ISO-Norm ist der Rahmen. Der PECB-Nachweis ist die persönliche Zertifizierung, dass Sie gegenüber einem Schema bewertet wurden, das auf diesem Rahmen aufbaut. ISO 27001 ist das, was Sie umsetzen; ein PECB-Lead-Implementer-Nachweis belegt, dass Sie es umsetzen können.
03Warum läuft die Schulung über Partner statt direkt über PECB?
PECB besitzt das Schema, die Prüfung und das Zertifikat, delegiert aber die Durchführung im Schulungsraum an akkreditierte Schulungspartner, die die Kohorten leiten. Der Nachweis ist unabhängig vom Partner identisch; die Lehrqualität und die Unterstützung kommen von dem Partner, den Sie wählen.
04Sollte ich zuerst Lead Implementer oder Lead Auditor absolvieren?
Das hängt von Ihrer Rolle ab. Wenn Sie Managementsysteme aufbauen und betreiben, beginnen Sie mit Lead Implementer. Wenn Sie sie auditieren, beginnen Sie mit Lead Auditor. Viele Praktiker besitzen schließlich beide, weil sich die beiden Fähigkeitssätze gegenseitig verstärken.
05Ist ein PECB-Nachweis international anerkannt?
PECB ist in vielen Ländern als akkreditierte Zertifizierungsstelle tätig, was seinen Nachweisen grenzüberschreitende Übertragbarkeit verleiht. Die Anerkennung beruht auf der Akkreditierung und der zugrunde liegenden ISO-Norm und nicht auf dem Schulungsanbieter.