es un momento perfecto para estar certificado CISM o CISSP, o tener cualquier certificación de ciberseguridad: según Gartner, la tasa de desempleo para los profesionales de ciberseguridad es cero, ya que no hay una tasa de desempleo. De hecho, hay más empleos que candidatos calificados, y las ofertas de empleo permanecen abiertas durante mucho tiempo.
CISM y CISSP son dos de las certificaciones más reconocidas para los líderes y profesionales de la ciberseguridad, pero sus requisitos no son triviales., Ambos requieren una inversión significativa de tiempo y dinero, por lo que es importante determinar cuál es el adecuado para usted. Echa un vistazo a nuestra comparación de los dos a continuación para ayudarte a tomar una decisión.
Odio equipos profesionalmente? Prueba cartas en su contra.
CISM (Certified Information Security Manager)
CISM (pronunciado siz-zm) es una certificación ofrecida por ISACA que valida su conocimiento y experiencia en la gestión de equipos de seguridad de la información empresarial., Obtener CISM certificado le pone en alta demanda con los empleadores de todo el mundo que reconocen el logro y la capacidad CISM certificación representa. CISM demuestra que usted tiene un conocimiento completo de la competencia técnica y una comprensión de los objetivos de negocio en torno a la seguridad de los datos.
obtener la certificación CISM es un proceso de varios pasos., Necesita un puntaje de aprobación en el examen CISM, que es una prueba de opción múltiple de 200 preguntas que cubre estos temas:
- Gestión de seguridad de la información
- Gestión de riesgos y cumplimiento de la información
- Desarrollo y gestión de programas de seguridad de la información
- Gestión de incidentes de seguridad de la información
también necesita un mínimo de 5 años de trabajo de seguridad de la información dentro de los 10 años anteriores a su certificación, y 3 de esos 5 años deben estar en la gestión., Hay algunas sustituciones aceptables-una certificación CISSP, por ejemplo, puede contar como 2 años de experiencia.
y, por último, existe una política de educación continua. Para mantener su certificación, necesita 20 créditos CPE por año, 120 CPE durante 3 años y un compromiso de adherirse a un código de Ética Profesional.
el ISACA ofrece materiales de preparación para el examen CISM y preguntas de muestra para la venta en su sitio web. También llevan a cabo eventos de entrenamiento y Bootcamps de examen en todo el mundo.,
CISSP (Certified Information Systems Security Professional)
CISSP (pronunciado C-I-S-S-P) es otra certificación de seguridad de la información altamente considerada, ofrecida por (ISC)2. Certificación CISSP demuestra que tiene la experiencia para diseñar, implementar y administrar un programa de ciberseguridad.
Similar a CISM, CISSP es una certificación típicamente dirigida a profesionales de seguridad experimentados en puestos de gestión o ejecutivos, pero también perseguido por analistas de seguridad e ingenieros experimentados., CISSP analistas certificados están en alta demanda y altamente pagado en comparación con otras certificaciones de TI.
el proceso de certificación CISSP requiere que usted cumple con varios criterios: en primer lugar, es necesario pasar una verificación de antecedentes candidato. También necesita 5 años de experiencia como profesional de seguridad en 2 de los 8 dominios en el (ISC)2 Critical Body of Knowledge (CBK)., Esas áreas son:
- Seguridad y gestión de riesgos
- Seguridad de activos
- ingeniería de seguridad
- Comunicación y seguridad de redes
- Gestión de identidad y acceso
- Evaluación y pruebas de seguridad
- operaciones de seguridad
- Desarrollo de Software Seguridad
Si no cumple con el requisito de experiencia laboral, puede unirse como Asociado de (ISC)2, que requiere una prueba más corta y lo califica para la capacitación continua como miembro de (ISC)2., Este programa es un buen paso intermedio hacia un CISSP completo.
suponiendo que tenga la experiencia laboral adecuada, debe aprobar una prueba de 250 preguntas dentro de un límite de tiempo de 6 horas. (ISC) 2 actualizó el examen en abril de 2018, pero no tanto que los materiales de preparación más antiguos estén desactualizados. La prueba incluye preguntas de los 8 dominios del CBK.
una vez que pase la prueba, necesita un endoso de un miembro actual (ISC)2 en regla. Con suerte, usted sabe un CISSP actual.
para mantener su certificación, debe mantener su estado de Membresía con (ISC)2., Los miembros deben pagar sus cuotas anuales de Membresía y ganar 120 CPEs por 3 años.
CISM o CISSP? ¿Qué es lo mejor para mí?
si está en infosec o está buscando mudarse a infosec, es una buena idea obtener algún tipo de certificación. El primero depende de varios factores. Algunas personas tienen ambos. La mayoría de la gente obtiene CISSP primero y luego obtener su CISM después, pero no hace una diferencia qué orden que les consigue., Aquí hay algunos otros factores que podrían ayudarle a tomar una decisión:
- Los salarios son comparables entre las dos certificaciones
- Hay 8,906 puestos de trabajo CISM enumerados en LinkedIn
- Hay 21,714 puestos de trabajo CISSP enumerados en LinkedIn
CISM y CISSP ambos requieren un cierto número de créditos CPE para mantener su certificación. Hay varias maneras en que usted puede ganar créditos CPE – usted puede asistir a seminarios web sobre temas de ciberseguridad, asistir a conferencias, o asistir a CISSP local o reuniones CISM., También puedes ganar créditos ofreciéndote como voluntario para algunos eventos de ciberseguridad y asesorando a otros miembros. CISM y CISSP tienen su propia orientación y usted debe familiarizarse con ellos y prepararse para el compromiso de mantener su certificación como parte de la decisión sobre el camino a seguir.
Varonis ofrece capacitación gratuita en seguridad que incluye varios cursos de videos elegibles para CPE que cubren una variedad de temas, desde PowerShell y Active Directory Essentials con Adam Bertram hasta Fundamentos de seguridad Web con Troy Hunt., También llevamos a cabo seminarios web elegibles para CPE durante todo el año, con temas sobre amenazas internas, cumplimiento de GDPR, cumplimiento de HIPAA, prácticas recomendadas de seguridad de Office 365, protección de Active Directory y más.
probablemente la pregunta más importante que debe hacerse es » ¿cuáles son sus objetivos profesionales a largo plazo?»¿Está buscando convertirse en un ejecutivo de CISO o infosec? Deberías investigar el CISM. ¿Está planeando una larga carrera como ingeniero de seguridad? CISSP podría ser la mejor opción. No es raro obtener una y completar la otra certificación en un momento posterior.,
independientemente de la certificación que elija Obtener, se está haciendo un gran favor tanto a usted como a su carrera en infosec. Ambas opciones abren la puerta al ascenso salarial, nuevos puestos y nuevos desafíos profesionales. Si usted comienza con CISM o CISSP, usted puede estar seguro de que está tomando una decisión de carrera de sonido.