c’est le moment idéal pour être certifié CISM ou CISSP, ou avoir une certification de cybersécurité: selon Gartner, le taux de chômage des professionnels de la cybersécurité est nul – car il n’y a pas de taux de chômage. En fait, il y a plus d’emplois que de candidats qualifiés, et les offres d’emploi restent ouvertes pendant longtemps.
CISM et CISSP sont deux des certifications les plus réputées pour les leaders et les praticiens de la cybersécurité, mais leurs exigences ne sont pas anodines., Les deux nécessitent un investissement important en temps et en argent – il est donc important de déterminer lequel vous convient le mieux. Jetez un oeil à notre comparaison des deux ci-dessous pour vous aider à prendre une décision.
Déteste les ordinateurs de manière professionnelle? Essayez les cartes contre elle.
CISM (Certified Information Security Manager)
CISM (prononcez siz-zm) est une certification offerte par ISACA qui valide vos connaissances et votre expertise dans la gestion des équipes de sécurité de l’information d’entreprise., Obtenir la certification CISM vous met en forte demande auprès des employeurs du monde entier qui reconnaissent les réalisations et les capacités que représente la certification CISM. CISM montre que vous avez une connaissance complète des compétences techniques et une compréhension des objectifs commerciaux en matière de sécurité des données.
devenir certifié CISM est un processus en plusieurs étapes., Vous avez besoin d’une note de passage à L’examen CISM, qui est un test à choix multiple de 200 questions qui couvre ces sujets:
- Gestion de la sécurité de l’Information
- Gestion des risques de l’Information et de la conformité
- développement et gestion des programmes de sécurité de sécurité de l’information travail dans les 10 ans avant votre certification, et 3 de ces 5 années doivent être dans la gestion., Il existe des substitutions acceptables – une certification CISSP, par exemple, peut compter comme 2 ans d’expérience.
enfin, il existe une politique de formation continue. Pour maintenir votre certification, vous avez besoin de 20 crédits CPE par année, 120 CPE sur 3 ans et un engagement à adhérer à un Code D’éthique professionnelle.
L’ISACA propose du matériel de préparation aux examens CISM et des exemples de questions à vendre sur son site web. Ils organisent également des événements de formation et des bootcamps d’examen partout dans le monde.,
CISSP (Certified Information Systems Security Professional)
CISSP (prononcé C-I-S-S-P) est une autre certification de sécurité de l’information très appréciée, offerte par (ISC)2. La certification CISSP prouve que vous avez l’expertise nécessaire pour concevoir, mettre en œuvre et gérer un programme de cybersécurité.
similaire à CISM, CISSP est une certification généralement orientée vers des praticiens de la sécurité expérimentés dans des postes de direction ou de direction, mais également poursuivie par des analystes et des ingénieurs de sécurité expérimentés., Les analystes certifiés CISSP sont très demandés et très bien payés par rapport aux autres certifications informatiques.
le processus de certification CISSP exige que vous répondiez à plusieurs critères: tout d’abord, vous devez réussir une vérification des antécédents du candidat. Vous avez également besoin de 5 ans d’expérience en tant que professionnel de la sécurité dans 2 des 8 domaines du (ISC)2 Critical Body of Knowledge (CBK)., Ces domaines sont:
- sécurité et gestion des risques
- sécurité des actifs
- ingénierie de sécurité
- sécurité des communications et des réseaux
- Gestion des identités et des accès
- évaluation et test de sécurité
- opérations de sécurité
- sécurité du développement logiciel
Si vous ne répondez pas à l’exigence relative à l’expérience de travail, vous pouvez vous joindre à titre d’associé DE (ISC)2, ce qui nécessite un test plus court et vous qualifie pour la formation continue en tant que membre de (ISC)2., Ce programme est une bonne étape intermédiaire vers un CISSP complet.
en supposant que vous avez l’expérience de travail appropriée, vous devez ensuite passer un test de 250 questions dans un délai de 6 heures. (ISC) 2 a mis à jour l’examen en avril de 2018, mais pas tellement que les anciens documents de préparation sont obsolètes. Le test comprend des questions de tous les 8 domaines de la CBK.
Une fois que vous avez réussi le test, vous avez besoin d’une approbation d’un membre actuel (ISC)2 en règle. Espérons que vous connaissez un CISSP actuel.
pour conserver votre certification, vous devez conserver votre statut de membre auprès de (ISC)2., Les membres doivent payer leurs cotisations annuelles et gagner 120 CPE par 3 ans.
CISM ou CISSP? Qui est le Meilleur pour Moi?
Si vous êtes dans infosec ou si vous cherchez à passer à infosec, c’est une bonne idée d’obtenir une sorte de certification. Celui que vous obtenez en premier dépend de plusieurs facteurs. Certaines personnes obtiennent les deux. La plupart des gens obtiennent CISSP d’abord, puis obtenir leur CISM par la suite, mais il ne fait pas de différence quel ordre vous les obtenez., Voici quelques autres facteurs qui pourraient vous aider à prendre une décision:
- Les salaires sont comparables entre les deux certifications
- Il y a 8 906 emplois CISM répertoriés sur LinkedIn
- Il y a 21 714 emplois CISSP répertoriés sur LinkedIn
CISM et CISSP nécessitent tous deux un certain nombre de crédits CPE pour maintenir votre certification. Il existe plusieurs façons d’obtenir des crédits CPE: vous pouvez assister à des webinaires sur des sujets de cybersécurité, assister à des conférences ou assister à des réunions locales du CISSP ou du CISM., Vous pouvez également gagner des crédits en faisant du bénévolat pour certains événements de cybersécurité et en encadrant d’autres membres. CISM et CISSP ont leurs propres conseils et vous devez vous familiariser avec eux et vous préparer à l’engagement de maintenir votre certification dans le cadre de la décision sur la voie à suivre.
Varonis offre une formation gratuite sur la sécurité, y compris plusieurs cours vidéo éligibles CPE qui couvrent une gamme de sujets – de PowerShell et Active Directory Essentials avec Adam Bertram aux principes fondamentaux de la sécurité Web avec Troy Hunt., Nous organisons également des webinaires éligibles CPE tout au long de l’année, avec des sujets sur les menaces internes, la conformité GDPR, la conformité HIPAA, les meilleures pratiques de sécurité Office 365, la sécurisation D’Active Directory, etc.
probablement la question la plus importante que vous devez poser est « quels sont vos objectifs de carrière à long terme? »Cherchez-vous à devenir un RSSI ou un dirigeant d’infosec? Vous devriez regarder dans CISM. Envisagez-vous une longue carrière d’ingénieur en sécurité? CISSP pourrait être le meilleur choix. Il n’est pas rare d’en obtenir une et de compléter l’autre certification ultérieurement.,
quelle que soit la certification que vous choisissez de poursuivre, vous faites à la fois vous-même et votre carrière infosec une énorme faveur. Les deux options ouvrent la porte à l’avancement salarial, à de nouveaux postes et à de nouveaux défis professionnels. Que vous commenciez avec CISM ou CISSP, vous pouvez être sûr que vous prenez une bonne décision de carrière.