– Se on täydellinen aika olla CISM tai CISSP-sertifioitu, tai mitään plus certification: Gartnerin mukaan työttömyysaste kyberturvallisuuden ammattilaisia on nolla, koska siellä ei ole työttömyysaste. Itse asiassa työpaikkoja on enemmän kuin päteviä hakijoita, ja työpaikkailmoitukset pysyvät pitkään auki.
CISM ja CISSP ovat kaksi eniten arvostettu sertifikaatit tietoverkkojen johtajia ja harjoittajia, mutta niiden vaatimukset eivät ole triviaaleja., Molemmat vaativat huomattavia investointeja aikaa ja rahaa, joten on tärkeää määrittää, mikä on oikea sinulle. Katsomaan meidän vertailu kaksi alla auttaa sinua tekemään päätöksen.
Vihaan tietokoneita ammattimaisesti? Kokeile kortteja sitä vastaan.
CISM (Certified Information Security Manager)
CISM (lausutaan siz-ba) on sertifiointi tarjoamia ISACA, joka vahvistaa tiedon ja osaamisen hallinta, enterprise information security joukkuetta., Getting CISM sertifioitu asettaa sinulle suuren kysynnän työnantajien ympäri maailmaa, jotka tunnustavat saavutus ja valmiudet CISM sertifiointi edustaa. CISM osoittaa, että sinulla on kaiken kattava tietämys teknisestä osaamisesta ja ymmärrys liiketoiminnan tavoitteista tietoturvan ympärillä.
CISM-sertifioinniksi tuleminen on monivaiheinen prosessi., Tarvitset kulkee pisteet CISM tentti, joka on 200-kysymys monivalintakysymyksiä testi, joka kattaa näistä aiheista:
- tietoturvan hallinta
- Tiedot riskienhallinnan ja compliance
- Information security program development and management
- Information security incident management
tarvitset myös vähintään 5 vuotta tietoturvan työn kuluessa 10 vuotta ennen sertifiointia, ja 3 niistä 5 vuotta täytyy olla hallinta., On joitakin hyväksyttäviä substituutioita – esimerkiksi CISSP-sertifiointi voi laskea 2 vuoden kokemukseksi.
ja lopuksi on käynnissä täydennyskoulutuspolitiikka. Sertifioinnin ylläpitämiseksi tarvitset 20 CPE-krediittiä vuodessa, 120 CPEs yli 3 vuotta ja sitoumuksen noudattaa ammattietiikan sääntöjä.
ISACA tarjoaa CISM exam prep-materiaaleja ja näytekysymyksiä myyntiin verkkosivuillaan. He pyörittävät myös koulutustilaisuuksia ja tenttilähtöjä ympäri maailmaa.,
CISSP (Certified Information Systems Security Professional)
CISSP (lausutaan C-on-S-P) on toinen erittäin arvostettu tietoturvallisuuden sertifiointi, tarjoamia (ISC)2. CISSP-sertifiointi todistaa, että sinulla on asiantuntemusta kyberturvallisuusohjelman suunnitteluun, toteuttamiseen ja hallintaan.
Samanlainen CISM, CISSP on sertifiointi tyypillisesti suunnattu kokeneille tietoturva-ammattilaisille johdon tai johdon tehtävissä, mutta myös harjoittamaa kokenut turvallisuus analyytikot ja insinöörejä., CISSP sertifioitu analyytikot ovat suuri kysyntä ja erittäin maksettu verrattuna muihin IT sertifioinnit.
CISSP-sertifiointiprosessi edellyttää, että täytät useita kriteerejä: ensin sinun on läpäistävä ehdokkaan taustatarkistus. Tarvitset myös 5 vuoden kokemus security professional 2 8 verkkotunnuksia (ISC)2 Kriittiset Body of Knowledge (CBK)., Nämä alueet ovat:
- Turvallisuus ja riskien hallinta
- Omaisuuden suojaus
- Turvallisuus suunnittelu
- Viestintä ja verkon turvallisuus
- Identiteetin ja käyttöoikeuksien hallinta
- Turvallisuus arviointi ja testaus
- Turvallisuus-toimintaa
- Software development tietoturva
Jos et ole tyydyttää työkokemus vaatimus, voit liittyä Associate (ISC)2, joka vaatii lyhyempi testi ja täyttää sinut jatkuvaa koulutusta jäsenenä (ISC)2., Tämä ohjelma on hyvä välivaihe kohti täyttä CISSP.
Jos sinulla on asianmukainen työkokemus, sinun on läpäistävä 250 kysymyksen testi 6 tunnin määräajassa. (ISC) 2 päivitti tentti huhtikuussa 2018, mutta ei niinkään, että vanhemmat valmistusmateriaalit ovat vanhentuneita. Testi sisältää kysymyksiä kaikista CBK: n 8 verkkotunnuksesta.
kun läpäiset testin, tarvitset hyväksynnän nykyiseltä (ISC)2-jäseneltä hyvässä asemassa. Toivottavasti tiedät nykyisen CISSP: n.
säilyttääksesi sertifiointisi sinun on säilytettävä jäsenyytesi (ISC)2: lla., Jäsenten on maksettava vuosittaiset jäsenmaksunsa ja ansaittava 120 CPEs / 3 vuotta.
CISM vai CISSP? Mikä on parasta minulle?
Jos olet infosec tai haluavat siirtyä infosec, se on hyvä idea saada jonkinlainen sertifiointi. Kumpi saa ensin riippuu useista tekijöistä. Jotkut saavat molemmat. Useimmat ihmiset saavat ensin CISSP: n ja saavat sen jälkeen CISM: nsä, mutta sillä ei ole väliä, minkä tilauksen saat heille., Tässä ovat muutamia muut tekijät, jotka voivat auttaa sinua tekemään päätöksen:
- Palkat ovat vertailukelpoisia kahden sertifioinnit
- On olemassa 8,906 CISM työpaikkoja listattu LinkedIn
- On olemassa 21,714 CISSP työpaikkoja listattu LinkedIn
CISM ja CISSP molemmat vaativat tietyn määrän CPE laajuus ylläpitää sertifiointi. On olemassa useita tapoja, joilla voit ansaita CPE-krediittejä – voit osallistua webinareihin kyberturvallisuuteen liittyvistä aiheista, osallistua konferensseihin tai osallistua paikallisiin CISSP-tai CISM-kokouksiin., Voit myös ansaita luottoja tekemällä vapaaehtoistyötä joihinkin kyberturvallisuustapahtumiin ja mentoroimalla muita jäseniä. CISM-ja CISSP on omat ohjaus-ja sinun pitäisi tutustua niihin ja valmistautua sitoutuminen ylläpitää sertifiointi osana päätös joka polku seurata.
Varonis tarjoaa ilmainen turvallisuuskoulutus, mukaan lukien useita CPE tukikelpoisia videot kursseja, jotka kattavat monenlaisia aiheita – alkaen PowerShell ja Active Directory Essentials Adam Bertram Web Security Fundamentals Troy Hunt., Meillä on myös ajaa CPE-tukikelpoiset webinaarit koko vuoden, kanssa aiheita Sisäpiirin Uhkia, yleisen tietosuoja-asetuksen noudattamista, HIPAA noudattaminen, Office 365 Turvallisuus Parhaita Käytäntöjä, Turvata Active Directory ja enemmän.
todennäköisesti tärkein kysymys, joka sinun on kysyttävä, on ”mitkä ovat pitkän aikavälin uratavoitteesi?”Haluatko tulla CISO: n tai infosecin johtajaksi? Sinun pitäisi tutkia CISMIÄ. Suunnitteletko pitkää uraa turvallisuusinsinöörinä? CISSP voisi olla parempi vaihtoehto. Ei ole harvinaista saada yksi ja suorittaa toinen sertifiointi myöhemmin.,
riippumatta siitä, mitä sertifiointia päätät tavoitella, teet sekä itsellesi että infosec-urallesi valtavan palveluksen. Molemmat vaihtoehdot avaavat oven palkankorotukseen, uusiin tehtäviin ja uusiin ammatillisiin haasteisiin. Olitpa aloittaa CISM tai CISSP, voit olla varma teet terveen uran päätös.