METHODIK
TCO-Methodik im Portfolio-Modus
Wie CertMap die Total Cost of Ownership einer Cybersecurity-Zertifizierung berechnet, und welche Bundle-Effekte ein Cert-Set über 5 Jahre um über 5.000 € verschieben können.
Stand: 2026-04-30
TCO-Methodik im Portfolio-Modus
Der Portfolio-Modus rechnet aus, was eine Kombination aus Zertifizierungen über 1, 3 oder 5 Jahre wirklich kostet. Dieser Artikel erklärt, was in den Total reinfließt, welche Bundle-Effekte CertMap berücksichtigt, und wo die Phase-1-Vereinfachungen liegen.
Was TCO hier bedeutet
CertMap bricht die Total Cost of Ownership in zwei Komponenten:
Acquisition (Erwerb): einmalige Kosten für Prüfungsgebühr und Pflichtschulungen, anfallend bei der Erstzertifizierung. Weil diese Kosten nicht von Jahresanzahl abhängen, sind sie für 1J/3J/5J identisch.
Maintenance (Erhalt): wiederkehrende Kosten über die gewählte Jahresanzahl:
- AMF (Annual Maintenance Fee): jährliche Mitgliedschaftsgebühr (z.B. ISC2 verlangt 135 USD/Jahr unabhängig vom Cert-Bestand).
- CPE-Pflichtstunden: Continuing Professional Education, optional als Geld bewertbar (siehe Toggle).
- Renewal-Fees: falls die Cert nicht über CPE auf Dauer aktiv gehalten wird, sondern in einem festen Zyklus zurückgesetzt wird (z.B. CompTIA-Renewal alle 3 Jahre).
Die Default-Sicht ist Out-of-Pocket, was musst du als Halter wirklich überweisen. Per Toggle kann CPE als Geld eingerechnet werden (Stunden × Stundensatz).
Bundle-Tabelle
Provider behandeln Mitgliedschaft und CPE unterschiedlich. Ein naiver "jede Cert einzeln rechnen"-Ansatz überschätzt den Total um 1.700–5.000 € über 5 Jahre, sobald mehrere Certs vom selben Provider gehalten werden. CertMap kennt vier Bundle-Policies:
| Provider | AMF geteilt | CPE/CE-Pool geteilt | Begründung |
|---|---|---|---|
| ISC2 | ✓ | ✓ | Eine gemeinsame ISC2-Mitgliedschaft (135 USD/Jahr). 60 CPE-Stunden/Jahr werden auf alle gehaltenen ISC2-Certs (CISSP, CCSP, CSSLP) gemeinsam angerechnet. |
| CompTIA | - | ✓ | Jede Cert hat eigene Renewal-Fees, aber CertMaster CE-Pool: CPE-Stunden zählen für mehrere Certs. AMF gibt es nicht, Renewal alle 3 Jahre. |
| ISACA | - | - | Jede Cert hat eigene CPE-Pflicht (40h+/Jahr) und eigene AMF (45 USD/Jahr Member-Fee + 45 USD/Jahr pro Cert). |
| GIAC | - | - | Jede Cert hat einen eigenen 4-Jahres-Renewal-Zyklus mit unabhängiger Renewal-Fee (429 USD pro Renewal). |
Die getPortfolioMaintenance- und getCertPortfolioContribution-Funktionen in src/services/cert/cost.ts setzen diese Policies um. Bei sharesAmf: true wird die höchste AMF einmal pro Jahr berechnet, nicht summiert. Bei sharesCpe: true werden die CPE-Stunden des höchsten Cert-Bedarfs einmal genommen, nicht summiert.
CPE-Stunden-Bewertung
Der Default-Stundensatz im Portfolio-Modus ist 80 €/h. Diese Zahl ist die untere Bandbreite der DACH-Arbeitgeber-Vollkosten für Senior-Security-Personal (typische Daily-Rate 800–1.200 €, davon 8h, gerechnet als Vollkostensatz inkl. Sozialabgaben und Overhead).
Per CPE-als-Geld-Toggle kannst du den Wert ändern. Wenn aktiv:
- StackedBar zeigt die CPE-Wertzeit als zusätzlichen Layer pro Cert/Bundle.
- Total-Anzeige inkludiert CPE × Stundensatz.
Wenn inaktiv:
- StackedBar zeigt nur Out-of-Pocket-Geld (AMF, Renewal, Acquisition).
- CPE-Bar bleibt sichtbar und zeigt die Stunden, ohne Geld-Übersetzung.
Wechselkurse
Phase 1 nutzt statische Wechselkurse:
- 1 USD ≈ 0,92 EUR
- 1 GBP ≈ 1,17 EUR
Diese Werte stehen in src/services/cert/cost.ts (EUR_PER_USD, EUR_PER_GBP). Phase 2 wird auf den EZB-Referenzkurs umgestellt mit Tagescache und UI-Hinweis bei API-Ausfall. Bis dahin gilt: alle Nicht-EUR-Preise werden zur Laufzeit umgerechnet, der TCO ist rein in EUR ausgewiesen.
Renewal-Berechnung
Für Provider mit Renewal-Zyklus (CompTIA, GIAC) gilt:
renewalsInPeriod = floor(years / cycleYears)
renewalCostInPeriod = renewalsInPeriod × renewalFee
Beispiel CompTIA Security+ über 5 Jahre mit 3-Jahres-Zyklus:
- floor(5 / 3) = 1 Renewal
- 1 × 246 USD = 246 USD ≈ 226 EUR Renewal-Fee
- Plus normale Renewal-Logik bei 5J: 1 Renewal-Event eingerechnet, nicht 1,67.
Beispiel GIAC GCIH über 5 Jahre mit 4-Jahres-Zyklus:
- floor(5 / 4) = 1 Renewal
- 1 × 429 USD = 429 USD ≈ 395 EUR
Bei Bundles mit gemeinsamem Renewal-Zyklus (CompTIA-Pool) wird der höchste Renewal-Cycle genommen, nicht die Summe.
Bekannte Vereinfachungen
CertMap modelliert in Phase 1 nicht:
- Steuern: keine MwSt., keine Gewerbeertragsteuer-Abzugsfähigkeit.
- Reise & Unterkunft zur Prüfung, relevant bei Vor-Ort-Pearson-VUE-Centern.
- Prüfungsvorbereitungs-Material: Bücher, Online-Kurse, Practice-Exams.
- Arbeitgeberzuschüsse: viele Companies erstatten 50–100 %, was den Out-of-Pocket-TCO drastisch ändert.
Diese Lücken sind bewusst. Eine vollständige Modellierung würde Erwartungen wecken, die wir nicht halten können, Steuern hängen vom Anstellungsverhältnis ab, Arbeitgeberzuschüsse vom Vertrag, Reise-Aufwand von der Prüfungs-Region. Pragmatisch: Out-of-Pocket-Brutto in EUR über 1/3/5 Jahre ist die transparenteste Rechnung, die für jeden User reproduzierbar ist.
Wer einen vollständig betriebswirtschaftlichen Vergleich zwischen Cert-Optionen rechnen will, exportiert das Portfolio (Sprint M) und ergänzt die fehlenden Posten in Excel.
Verwandte Artikel
- Wie bewertet CertMap Cybersecurity-Zertifikate?, Score-Methodik (Substanz × Marktstärke).
- Personenzertifizierung nach ISO/IEC 17024, Was unterscheidet eine Personenzertifizierung von einem Schulungszertifikat?