det er et perfekt tidspunkt at være CISM eller CISSP certificeret, eller har nogen cybersikkerhed certificering: ifølge Gartner, arbejdsløsheden for cybersikkerhed fagfolk er nul – som I der ikke er en arbejdsløshed. Faktisk er der flere job end kvalificerede kandidater, og jobposterne forbliver åbne i lang tid.CISM og CISSP er to af de mest ansete certificeringer for cybersikkerhed ledere og praktikere, men deres krav er ikke trivielle., Begge kræver en betydelig investering af tid og penge – så det er vigtigt at afgøre, hvad der passer til dig. Tag et kig på vores sammenligning af de to nedenfor for at hjælpe dig med at træffe en beslutning.
hader computere professionelt? Prøv kort imod det.
CISM (Certified Information Security Manager)
CISM (udtales siz-zm) er en certificering, der tilbydes af ISACA, som validerer, at din viden og ekspertise i styring af virksomhedens informationssikkerhed hold., Kom CISM certificeret sætter dig i høj efterspørgsel med arbejdsgivere rundt om i verden, der anerkender præstation og kapacitet CISM certificering repræsenterer. CISM viser, at du har en allround viden om teknisk kompetence og en forståelse af forretningsmæssige mål omkring datasikkerhed.
at blive CISM certificeret er en multi-trins proces., Du har brug for bestået på DIN eksamen, som er en 200-spørgsmåls multiple-choice test, der dækker disse emner:
- Information security management
- Oplysninger risk management og compliance
- Information security program, udvikling og ledelse
- Information security incident management
har Du også brug for et minimum af 5 år af informationssikkerhed arbejde inden for 10 år forud for din certificering, og 3 af de 5 år skal være i ledelse., Der er nogle acceptable substitutioner – en CISSP certificering, for eksempel, kan tælle som 2 års erfaring.
og endelig er der en efteruddannelse politik. For at opretholde din certificering har du brug for 20 CPE-kreditter om året, 120 CPEs over 3 år og en forpligtelse til at overholde en kodeks for professionel etik.ISACA tilbyder CISM eksamen prep materialer og prøve spørgsmål til salg på deres hjemmeside. De kører også træningsbegivenheder og eksamen bootcamps over hele verden.,
CISSP (Certified Information Systems Security Professional)
CISSP (udtales C-I-S-S-P) er en anden højt respekteret informationssikkerhed certificering, tilbydes af (ISC)2. CISSP certificering viser du har den ekspertise til at designe, implementere, og styre en cybersikkerhed program.ligner CISM, CISSP er en certificering typisk rettet mod erfarne sikkerhed praktikere i ledelse eller ledende stillinger, men også forfulgt af erfarne sikkerhedsanalytikere og ingeniører., CISSP certificerede analytikere er i høj efterspørgsel og højt betalt i forhold til andre IT-certificeringer.CISSP certificeringsprocessen kræver, at du opfylder flere kriterier: først skal du bestå en kandidat baggrundskontrol. Du har også brug for 5 års erfaring som sikkerhedsfaglig i 2 af de 8 domæner i (ISC)2 Critical Body of kno .ledge (CBK)., Disse områder er:
- Security og risk management
- Aktiv sikkerhed
- Security engineering
- Kommunikation og netværk, sikkerhed
- Identity og access management
- Sikkerhed, vurdering og test
- Sikkerhed
- Udvikling af Software sikkerhed
Hvis du ikke opfylder erhvervserfaring krav, du kan slutte sig til en gruppe af (ISC)2, som kræver en kortere test og kvalificerer dig til efter-og videreuddannelse som et medlem af (ISC)2., Dette program er en god mellemliggende skridt i retning af en fuld CISSP.
forudsat at du har den rette erhvervserfaring, skal du derefter bestå en 250-spørgsmålstest inden for en 6-timers tidsbegrænsning. (ISC) 2 opdaterede eksamen i April 2018, men ikke så meget, at de ældre forberedelsesmaterialer er forældede. Testen inkluderer spørgsmål fra alle 8 domæner i CBK.
når du har bestået testen, har du brug for en påtegning fra et nuværende (ISC)2-medlem i god status. Forhåbentlig, du kender en aktuel CISSP.
for at opretholde din certificering skal du opretholde din medlemsstatus med (ISC)2., Medlemmer skal betale deres årlige medlemskab gebyrer og tjene 120 CPEs per 3 flere år.
CISM eller CISSP? Hvilket er bedst for mig?
Hvis du er i infosec eller ønsker at flytte ind i infosec, er det en god ide at få en slags certificering. Hvilken du får først afhænger af flere faktorer. Nogle mennesker får begge dele. De fleste mennesker får CISSP først og derefter få deres CISM bagefter, men det gør ikke en forskel, hvilken rækkefølge du får dem., Her er et par andre faktorer, der kan hjælpe dig med at træffe en beslutning:
- Løn er sammenlignelige mellem de to certificeringer
- Der er 8,906 CISM job, der er opført på LinkedIn
- Der er 21,714 CISSP job, der er opført på LinkedIn
CISM og CISSP både kræver et vist antal af CPE point at opretholde din certificering. Der er flere måder, du kan tjene CPE kreditter – du kan deltage i .ebinarer om cybersikkerhed emner, deltage i konferencer, eller deltage i lokale CISSP eller CISM møder., Du kan også optjene kreditter ved frivilligt arbejde for nogle cybersikkerhed begivenheder og mentorordninger andre medlemmer. CISM og CISSP har deres egen vejledning, og du bør gøre dig bekendt med dem og forberede sig på forpligtelsen til at opretholde din certificering som en del af beslutningen om, hvilken vej at følge.
Varonis giver gratis sikkerhed uddannelse, herunder flere CPE berettiget videoer kurser, der dækker en vifte af emner – fra PowerShell og Active Directory-Essentials med Adam, Bertram til Web-Sikkerhed Nøgletal med Troy Jagt., Vi kører også CPE-berettiget webinars hele året, med emner om Insider-Trusler, GDPR overholdelse af HIPAA overholdelse, Office 365 Sikkerhed Bedste Praksis, Sikring af Active Directory, og meget mere.
sandsynligvis er det vigtigste spørgsmål, du skal stille, “hvad er dine langsigtede karrieremål?”Søger du at blive en CISO eller infosec e ?ecutive? Du bør undersøge CISM. Planlægger du en lang karriere som sikkerhedsingeniør? CISSP kan være det bedre valg. Det er ikke ualmindeligt at få en og fuldføre den anden certificering på et senere tidspunkt.,
uanset hvilken certificering du vælger at forfølge, gør du både dig selv og din infosec karriere en stor fordel. Begge muligheder åbner døren for lønudvikling, nye stillinger og nye faglige udfordringer. Uanset om du starter med CISM eller CISSP, du kan være sikker på du laver en sund karriere beslutning.