Die Zertifikate sind sau teuer wenn du es selbst zahlen willst. Hatte damals das gleich überlegt. Da man im Studium kaum oder gar kein Geld verdient ist es für mich ausgefallen. Mein Arbeitgeber hat mir meine IT-Sicherheitszertifikate bezahlt. Allerdings gibt es gar nicht so viele Zertifikate in dem Bereich. ISO27001 wäre dort die Grundvoraussetzung. Dann gibt es noch viele dubiose "Zertifikate" die eigentlich nicht brauchbar sind. Habe noch den Datenschutzbeauftragten gemacht. Als externer IT-Sicherheitsberater oder ähnliches wird das auch oft gewünscht, so zeigt es die Erfahrung.
Wichtig ist, in welchem Bereich du arbeiten möchtest. Als Berater sind Zertifikate wie CEH kaum nutzbar, als Anwender fast Pflicht.