Es ist eine perfekte Zeit zu sein, CISM oder CISSP zertifiziert, oder cybersecurity certification: laut Gartner die Arbeitslosenquote für cybersecurity-Experten ist null, wie in es ist nicht die Arbeitslosenquote. Tatsächlich gibt es mehr Jobs als qualifizierte Kandidaten, und die Stellenausschreibungen bleiben lange offen.

CISM und CISSP sind zwei der angesehensten Zertifizierungen für Cybersicherheitsführer und-praktiker, aber ihre Anforderungen sind nicht trivial., Beide erfordern eine erhebliche Investition von Zeit und Geld – daher ist es wichtig zu bestimmen, welches für Sie richtig ist. Schauen Sie sich unseren Vergleich der beiden unten an, um Ihnen bei der Entscheidung zu helfen.

CISM (Certified Information Security Manager)

CISM (ausgesprochen siz-zm) ist eine von ISACA angebotene Zertifizierung, die Ihr Wissen und Ihre Expertise in der Verwaltung von Informationssicherheitsteams für Unternehmen validiert., Wenn Sie CISM-zertifiziert werden, sind Sie bei Arbeitgebern auf der ganzen Welt sehr gefragt, die die Leistung und Leistungsfähigkeit der CISM-Zertifizierung anerkennen. CISM zeigt, dass Sie über umfassende Kenntnisse der technischen Kompetenz und ein Verständnis der Geschäftsziele rund um die Datensicherheit verfügen.

CISM-zertifiziert zu werden ist ein mehrstufiger Prozess., Sie benötigen eine bestandene Punktzahl für die CISM-Prüfung, bei der es sich um einen 200-Fragen-Multiple-Choice-Test handelt, der diese Themen abdeckt:

• Information security Management
• Information risk Management and compliance
• Entwicklung und Management von Informationssicherheitsprogrammen
• Information security incident Management

Sie benötigen außerdem mindestens 5 Jahre Arbeit zur Informationssicherheit innerhalb der 10 Jahre vor der zu Ihrer Zertifizierung, und 3 dieser 5 Jahre müssen im Management sein., Es gibt einige akzeptable Substitutionen – eine CISSP-Zertifizierung kann beispielsweise mit 2 Jahren Erfahrung rechnen.

Und schließlich gibt es eine Weiterbildungspolitik. Um Ihre Zertifizierung aufrechtzuerhalten, benötigen Sie 20 CPE-Credits pro Jahr, 120 CPEs über 3 Jahre und die Verpflichtung, sich an einen Kodex für Berufsethik zu halten.

Die ISACA bietet Materialien zur Vorbereitung auf die CISM-Prüfung und Beispielfragen zum Verkauf auf ihrer Website an. Sie führen auch Schulungsveranstaltungen und Exam-Bootcamps auf der ganzen Welt durch.,

CISSP (Certified Information Systems Security Professional)

CISSP (ausgesprochen C-I-S-S-P) ist eine weitere hoch angesehene Informationssicherheitszertifizierung, die von (ISC)2 angeboten wird. Die CISSP-Zertifizierung beweist, dass Sie über das Fachwissen verfügen, um ein Cybersicherheitsprogramm zu entwerfen, zu implementieren und zu verwalten.

Ähnlich wie CISM ist CISSP eine Zertifizierung, die sich typischerweise an erfahrene Sicherheitspraktiker in Management-oder Führungspositionen richtet, aber auch von erfahrenen Sicherheitsanalysten und Ingenieuren verfolgt wird., CISSP-zertifizierte Analysten sind im Vergleich zu anderen IT-Zertifizierungen sehr gefragt und hochbezahlt.

Der CISSP-Zertifizierungsprozess erfordert, dass Sie mehrere Kriterien erfüllen: Zuerst müssen Sie eine Kandidatenhintergrundprüfung bestehen. Sie benötigen außerdem 5 Jahre Erfahrung als Sicherheitsexperte in 2 der 8 Domänen im (ISC)2 Critical Body of Knowledge (CBK)., Diese Bereiche sind:

• Security and risk management
• Asset security
• Security engineering
• Communication and network security
• Identity and access management
• Security assessment and testing
• Security operations
• Software development security

Wenn Sie dies nicht tun erfüllen Sie die Anforderungen an die Berufserfahrung, können Sie als Associate von (ISC)2 beitreten, was einen kürzeren Test erfordert und Sie für eine Weiterbildung als Mitglied von (ISC)2 qualifiziert., Dieses Programm ist ein guter Zwischenschritt zu einem vollständigen CISSP.

Vorausgesetzt, Sie verfügen über die entsprechende Berufserfahrung, müssen Sie innerhalb einer 6-stündigen Frist einen 250-Fragen-Test bestehen. (ISC) 2 hat die Prüfung im April von 2018 aktualisiert, aber nicht so sehr, dass die älteren Vorbereitungsmaterialien veraltet sind. Der Test beinhaltet Fragen aus allen 8 Bereichen des CBK.

Sobald Sie den Test bestanden haben, benötigen Sie eine Bestätigung von einem aktuellen (ISC)2-Mitglied mit gutem Ruf. Hoffentlich kennen Sie eine aktuelle CISSP.

Um Ihre Zertifizierung aufrechtzuerhalten, müssen Sie Ihren Mitgliedsstatus mit (ISC)2 beibehalten., Mitglieder müssen ihre jährlichen Mitgliedsbeiträge zahlen und 120 CPEs pro 3 Jahre verdienen.

CISM oder CISSP? Welches ist das Beste für mich?

Wenn Sie in infosec oder auf der Suche zu bewegen in infosec, ist es eine gute Idee, um eine Art Zertifikat. Welches Sie zuerst erhalten, hängt von mehreren Faktoren ab. Manche Leute bekommen beides. Die meisten Leute bekommen zuerst CISSP und dann danach ihr CISM, aber es macht keinen Unterschied, in welcher Reihenfolge Sie sie bekommen., Hier sind einige andere Faktoren, die Ihnen helfen könnten, eine Entscheidung zu treffen:

• Gehälter sind vergleichbar zwischen den beiden Zertifizierungen
• Es gibt 8,906 CISM-Jobs auf LinkedIn
• Es gibt 21,714 CISSP-Jobs auf LinkedIn

CISM und CISSP erfordern beide eine bestimmte Anzahl von CPE-Credits, um Ihre Zertifizierung aufrechtzuerhalten. Es gibt verschiedene Möglichkeiten, CPE-Credits zu verdienen – Sie können an Webinaren zu Cybersicherheitsthemen teilnehmen, an Konferenzen teilnehmen oder an lokalen CISSP-oder CISM-Meetings teilnehmen., Sie können auch Credits verdienen, indem Sie sich freiwillig für einige Cybersicherheitsveranstaltungen engagieren und andere Mitglieder betreuen. CISM und CISSP haben ihre eigene Anleitung und Sie sollten sich mit ihnen vertraut machen und sich auf die Verpflichtung vorbereiten, Ihre Zertifizierung als Teil der Entscheidung, auf welchem Weg sie folgen möchten, aufrechtzuerhalten.

Varonis bietet kostenlose Sicherheitstrainings an, darunter mehrere CPE-fähige Video-Kurse, die eine Reihe von Themen abdecken-von PowerShell und Active Directory Essentials mit Adam Bertram bis hin zu Web Security Fundamentals mit Troy Hunt., Wir führen auch das ganze Jahr über CPE-fähige Webinare mit Themen zu Insider-Bedrohungen, DSGVO-Compliance, HIPAA-Compliance, Office 365-Sicherheits-Best Practices, Sicherung von Active Directory und mehr durch.

Wahrscheinlich ist die wichtigste Frage, die Sie sich stellen müssen, „Was sind Ihre langfristigen Karriereziele?“Möchten Sie CISO-oder Infosec-Manager werden? Sie sollten in CISM schauen. Planen Sie eine lange Karriere als Sicherheitsingenieur? CISSP könnte die bessere Wahl sein. Es ist nicht ungewöhnlich, eine zu erhalten und die andere Zertifizierung zu einem späteren Zeitpunkt abzuschließen.,

Unabhängig davon, welche Zertifizierung Sie anstreben, tun Sie sich und Ihrer infosec-Karriere einen großen Gefallen. Beide Optionen öffnen die Tür für Gehaltsfortschritte, neue Positionen und neue berufliche Herausforderungen. Egal, ob Sie mit CISM oder CISSP beginnen, Sie können sicher sein, dass Sie eine fundierte Karriereentscheidung treffen.