Ez egy tökéletes alkalom, hogy CISM vagy CISSP tanúsítvánnyal rendelkezzen, vagy bármilyen kiberbiztonsági tanúsítvánnyal rendelkezzen: Gartner szerint a kiberbiztonsági szakemberek munkanélküliségi rátája nulla – mivel nincs munkanélküliségi ráta. Valójában több munkahely van, mint a képzett jelöltek, és az álláshirdetések hosszú ideig nyitva maradnak.
a CISM és a CISSP a kiberbiztonsági vezetők és gyakorlók két legelismertebb tanúsítványa, de követelményeik nem triviálisak., Mindkettő jelentős időt és pénzt igényel-ezért fontos meghatározni, hogy melyik az Ön számára megfelelő. Vessen egy pillantást az alábbi kettő összehasonlítására, hogy segítsen dönteni.
utálja a számítógépeket? Próbálja kártyák ellene.
CISM (Certified information Security Manager)
CISM (ejtsd kgs-zm) a tanúsító által kínált ISACA, amely ellenőrzi a tudás, szakértelem irányító vállalati információbiztonság csapat., A CISM certified megszerzése nagy keresletet jelent a munkaadókkal szerte a világon, amelyek felismerik a CISM tanúsítás eredményét. A CISM azt mutatja, hogy teljes körű ismeretekkel rendelkezik a műszaki kompetenciáról, valamint az adatbiztonsággal kapcsolatos üzleti célok megértéséről.
a CISM tanúsítás többlépcsős folyamat., Kell egy múló pontszám a CISM vizsga, amely egy 200-kérdés, feleletválasztós teszt, ami fedezi ezeket a témákat: 
- Információ-biztonsági irányítási
- Információ kockázatkezelési való megfelelés
- Információ biztonsági program, fejlesztési menedzsment
- információbiztonsági irányítási
akkor is kell, legalább 5 év információbiztonsági munka belül a 10 évvel azelőtt, hogy a tanúsítás, 3 az az 5 év kell, hogy a menedzsment., Van néhány elfogadható helyettesítés – például a CISSP tanúsítás 2 éves tapasztalatnak számít.
és végül, van egy folyamatos oktatáspolitika. A tanúsítás fenntartásához évente 20 CPE kreditre, 3 év alatt 120 CPE-re, valamint a szakmai etikai kódex betartására vonatkozó elkötelezettségre van szükség.
az ISACA kínál CISM vizsga prep anyagok és minta kérdések eladó a honlapon. Képzési rendezvényeket és vizsgabotokat is tartanak a világ minden táján.,
CISSP (Certified Information Systems Security Professional)
CISSP (ejtsd: C-I-S-S-P) egy másik nagyra becsült információbiztonsági tanúsítvány, amelyet az (ISC)kínál 2. A CISSP tanúsítás bizonyítja, hogy rendelkezik a kiberbiztonsági program megtervezéséhez, végrehajtásához és kezeléséhez szükséges szakértelemmel.
a CISM-hez hasonlóan a CISSP egy olyan tanúsítvány, amely jellemzően tapasztalt biztonsági szakemberekre irányul a vezetői vagy vezetői pozíciókban, de tapasztalt biztonsági elemzők és mérnökök is folytatják., A CISSP certified elemzői nagy keresletet és magas fizetést mutatnak a többi informatikai tanúsítványhoz képest.
A CISSP tanúsítási folyamat megköveteli, hogy több kritériumnak is megfeleljen: először át kell adnia a jelölt háttérellenőrzését. A (ISC)2 Critical Body of Knowledge (CBK) 8 domainje közül 2-ben Biztonsági szakemberként 5 éves tapasztalatra is szüksége van., Ezek a területek a következők: 
- Biztonsági kockázatkezelési
- Eszköz biztonsági
- Biztonsági mérnöki
- a Kommunikáció, valamint a hálózati biztonsági
- a Személyazonosság, illetve a hozzáférés menedzsment
- Biztonság értékelésének, valamint a vizsgálati
- Biztonsági műveletek
- Szoftver fejlesztés biztonsági
Amennyiben nem felel meg a szakmai tapasztalat követelmény, lehet csatlakozni, mint egy Munkatársa (ISC)2, amely előírja, hogy egy rövidebb tesztet, továbbá jogosult a folyamatos képzés tagjaként (ISC)2., Ez a program egy jó közbenső lépés a teljes CISSP felé.
feltételezve, hogy rendelkezik a megfelelő munkatapasztalattal, akkor 6 órás határidőn belül át kell adnia egy 250 kérdéses tesztet. (ISC) 2 2018 áprilisában frissítette a vizsgát, de nem annyira, hogy a régebbi előkészítő anyagok elavultak. A teszt a CBK mind a 8 tartományának kérdéseit tartalmazza.
miután átment a teszten, szüksége van egy jóváhagyásra egy jelenlegi (ISC) 2 tagból, jó állapotban. Remélhetőleg ismeri a jelenlegi CISSP-t.
a tanúsítás fenntartásához meg kell őriznie tagsági állapotát (ISC)2., A tagoknak meg kell fizetniük éves tagsági díjaikat, és 3 évenként 120 CP-t kell keresniük.
CISM vagy CISSP? Melyik a legjobb nekem?
Ha az infosec-ben vagy az infosec-be szeretne költözni, akkor jó ötlet valamilyen tanúsítványt kapni. Melyik kap először több tényezőtől függ. Vannak, akik mindkettőt megkapják. A legtöbb ember kap CISSP először, majd kap a CISM utána, de ez nem tesz különbséget, milyen sorrendben kapsz őket., Íme néhány egyéb tényező, amely segíthet a döntés meghozatalában:
- a fizetések összehasonlíthatók a két tanúsítvány között
- 8,906 CISM állás szerepel a LinkedIn-en
- 21,714 CISSP állás szerepel a LinkedIn-en
CISM and CISSP mindkettő bizonyos számú CPE kreditet igényel a tanúsítás fenntartásához. Számos módon lehet keresni CPE kredit-akkor részt webináriumok kiberbiztonsági témák, konferenciákon részt venni, vagy részt vesz a helyi CISSP vagy CISM ülések., Azt is keresni kredit önkéntesség néhány kiberbiztonsági események mentorálás más tagok. A CISM-nek és a CISSP-nek saját útmutatása van, és ismerkedjen meg velük, és készüljön fel arra a kötelezettségvállalásra, hogy tanúsítását a követendő út eldöntésének részeként fenntartja.
Varonis ingyenes biztonsági képzés, beleértve több CPE jogosult videók tanfolyamok, amelyek lefedik egy sor téma – a PowerShell, valamint az Active Directory Essentials Adam Bertram, hogy a Webes Biztonság Alapjai Troy Vadászni., A CPE-támogatható webináriumokat egész évben futtatjuk, a bennfentes fenyegetésekkel, a GDPR megfelelőségével, a HIPAA megfelelőségével, az Office 365 biztonsági bevált gyakorlataival, az Active Directory biztosításával stb.
valószínűleg a legfontosabb kérdés, amelyet fel kell tennie: “mik a hosszú távú karriercéljaid?”CISO vagy infosec végrehajtó akarsz lenni? Meg kell nézni a CISM. Ön tervezi a hosszú karrier, mint egy biztonsági mérnök? CISSP lehet A jobb választás. Nem ritka, hogy egy későbbi időpontban megkapja az egyik tanúsítványt.,
függetlenül attól, hogy melyik tanúsítványt választja, mind magát, mind az infosec karrierjét hatalmas szívességet tesz. Mindkét lehetőség megnyitja az ajtót a fizetés előrehaladásához, új pozíciókhoz és új szakmai kihívásokhoz. Függetlenül attól, hogy a CISM vagy a CISSP-vel kezdődik, biztos lehet benne, hogy megalapozott karrier-döntést hoz.