je ideální čas být certifikován CISM nebo CISSP nebo mít certifikaci kybernetické bezpečnosti: podle společnosti Gartner je míra nezaměstnanosti pro odborníky v oblasti kybernetické bezpečnosti nulová-protože neexistuje míra nezaměstnanosti. Ve skutečnosti existuje více pracovních míst než kvalifikovaných kandidátů a pracovní pozice zůstávají otevřené po dlouhou dobu.
CISM a CISSP jsou dvě z nejuznávanějších certifikací pro vůdce a odborníky v oblasti kybernetické bezpečnosti, ale jejich požadavky nejsou triviální., Oba vyžadují významnou investici času a peněz-takže je důležité určit, které je pro vás to pravé. Podívejte se na naše Srovnání dvou níže, které vám pomohou učinit rozhodnutí.
nenávidět počítače profesionálně? Zkuste karty proti němu.
CISM (Certified Information Security Manager)
CISM (vyslovuje se siz-zm) je certifikace nabízených ISACA, který ověřuje své znalosti a odborné znalosti v oblasti řízení podnikových informací bezpečnostní týmy., Získání certifikátu CISM vám dává vysokou poptávku se zaměstnavateli po celém světě, kteří uznávají úspěch a schopnost certifikace CISM představuje. CISM ukazuje, že máte všestrannou znalost technické kompetence a pochopení obchodních cílů v oblasti bezpečnosti dat.
získání certifikátu CISM je vícestupňový proces., Potřebujete absolvování skóre na CISM zkoušky, což je 200-otázka multiple-choice test, který pokrývá tato témata:
- řízení bezpečnosti Informací
- Informace o řízení rizik a dodržování předpisů
- program zabezpečení Informací, rozvoj a řízení
- Information security incident management
Budete také potřebovat minimálně 5 let informační bezpečnosti práce v rámci 10 let před vaší certifikace, a 3 z těchto 5 let musí být v řízení., Existují některé přijatelné náhrady-například certifikace CISSP může počítat jako 2 roky zkušeností.
a konečně existuje politika dalšího vzdělávání. Chcete-li zachovat svou certifikaci, potřebujete 20 kreditů CPE ročně, 120 CPEs po dobu 3 let a závazek dodržovat Kodex profesní etiky.
ISACA nabízí materiály pro přípravu zkoušek CISM a ukázkové otázky k prodeji na svých webových stránkách. Oni také spustit tréninkové akce a zkoušky bootcamps po celém světě.,
CISSP (Certified Information Systems Security Professional)
CISSP (vyslovováno C-je-S-P) je další vysoce ceněné certifikace bezpečnosti informací, které nabízí (ISC)2. Certifikace CISSP dokazuje, že máte odborné znalosti pro návrh, implementaci a správu programu kybernetické bezpečnosti.
podobně jako CISM je CISSP certifikací obvykle zaměřenou na zkušené bezpečnostní odborníky na manažerských nebo výkonných pozicích, ale také na zkušené bezpečnostní analytiky a inženýry., Certifikovaní analytici CISSP jsou ve vysoké poptávce a vysoce placeni ve srovnání s jinými certifikacemi IT.
proces certifikace CISSP vyžaduje, abyste splnili několik kritérií: nejprve musíte projít ověřením kandidáta. Potřebujete také 5 let zkušeností jako bezpečnostní profesionál ve 2 z 8 domén v (ISC)2 Critical Body of Knowledge (CBK)., Tyto oblasti jsou:
- Bezpečnost a řízení rizik
- Aktivum, bezpečnost
- Bezpečnostní inženýrství
- Komunikace a zabezpečení sítě
- řízení Identit a přístupu
- Bezpečnostní posouzení a testování
- Bezpečnostní operace
- Vývoj Software, bezpečnost
Pokud nechcete uspokojit požadavek na pracovní zkušenosti, můžete se připojit jako Spolupracovník (ISC)2, který vyžaduje kratší test a kvalifikuje vám za probíhající školení jako člen (ISC)2., Tento program je dobrým přechodným krokem k úplnému CISSP.
za předpokladu, že máte odpovídající pracovní zkušenosti, musíte v 6hodinovém časovém limitu složit test na 250 otázek. (ISC)2 aktualizoval zkoušku v dubnu 2018, ale ne tolik, že starší přípravné materiály jsou zastaralé. Test zahrnuje otázky ze všech 8 domén CBK.
jakmile projdete testem, potřebujete potvrzení od aktuálního člena (ISC)2 v dobrém stavu. Doufejme, že znáte aktuální CISSP.
Chcete-li zachovat certifikaci, musíte zachovat svůj status členství s (ISC)2., Členové musí platit své roční členské poplatky a vydělat 120 CPEs za 3 roky.
CISM nebo CISSP? Což je pro mě nejlepší?
Pokud jste v infosec nebo se chcete přesunout do infosecu, je dobré získat nějakou certifikaci. Který z nich získáte jako první, závisí na několika faktorech. Někteří lidé dostanou obojí. Většina lidí si CISSP první a pak si jejich CISM poté, ale to neznamená, že rozdíl, co pořadí dostanete je., Zde je několik dalších faktorů, které by mohly pomoci učinit rozhodnutí:
- Platy jsou srovnatelné mezi oběma certifikace
- Existují 8,906 CISM pracovních míst uvedených na LinkedIn
- Existují 21,714 CISSP pracovních míst uvedených na LinkedIn
a CISSP, CISM oba vyžadují určitý počet CPE kredity k udržení certifikace. Existuje několik způsobů, jak můžete získat kredity CPE – můžete se zúčastnit webinářů o tématech kybernetické bezpečnosti, účastnit se konferencí nebo se účastnit místních setkání CISSP nebo CISM., Kredity můžete získat také dobrovolnictvím pro některé události v oblasti kybernetické bezpečnosti a mentorováním ostatních členů. CISM a CISSP mají své vlastní vedení a měli byste se s nimi seznámit a připravit se na závazek udržovat vaši certifikaci v rámci rozhodnutí, na které cestě následovat.
Varonis poskytuje bezplatné bezpečnostní školení včetně několika CPE způsobilých videí, které pokrývají řadu témat-od PowerShell a Active Directory Essentials s Adamem Bertramem po základy zabezpečení webu s Troy Huntem., Provozujeme také webináře způsobilé pro CPE po celý rok, s tématy o zasvěcených hrozbách, dodržování GDPR, dodržování předpisů HIPAA, osvědčených postupech zabezpečení Office 365, zabezpečení Active Directory a další.
pravděpodobně nejdůležitější otázkou, kterou musíte položit, je „jaké jsou vaše dlouhodobé kariérní cíle?“Chcete se stát výkonným ředitelem CISO nebo infosec? Měli byste se podívat na CISM. Plánujete dlouhou kariéru bezpečnostního inženýra? CISSP může být lepší volbou. Není neobvyklé získat jednu a dokončit druhou certifikaci později.,
bez ohledu na to, kterou certifikaci se rozhodnete sledovat, děláte pro sebe i svou kariéru infosec obrovskou laskavost. Obě možnosti otevírají dveře k rozvoji platů, novým pozicím a novým profesním výzvám. Ať už začnete s CISM nebo CISSP, můžete si být jisti, že děláte zdravé kariérní rozhodnutí.