È un momento perfetto per essere certificati CISM o CISSP, o avere una certificazione di sicurezza informatica: secondo Gartner, il tasso di disoccupazione per i professionisti della sicurezza informatica è zero – come in non c’è un tasso di disoccupazione. In realtà, ci sono più posti di lavoro di candidati qualificati, e le offerte di lavoro rimanere aperti per un lungo periodo di tempo.
CISM e CISSP sono due delle certificazioni più apprezzate per i leader e i professionisti della sicurezza informatica, ma i loro requisiti non sono banali., Entrambi richiedono un investimento significativo di tempo e denaro – quindi è importante determinare quale è giusto per te. Dai un’occhiata al nostro confronto tra i due qui sotto per aiutarti a prendere una decisione.
Odio i computer professionalmente? Prova le carte contro di ESSO.
CISM (Certified Information Security Manager)
CISM (pronunciato siz-zm) è una certificazione offerta da ISACA che convalida le tue conoscenze e competenze nella gestione dei team di sicurezza delle informazioni aziendali., Ottenere CISM certified si mette in forte domanda con i datori di lavoro di tutto il mondo che riconoscono il raggiungimento e la capacità di certificazione CISM rappresenta. CISM dimostra di avere una conoscenza completa della competenza tecnica e una comprensione degli obiettivi aziendali in materia di sicurezza dei dati.
Diventare certificati CISM è un processo multi-step., Avete bisogno di un punteggio CISM esame, che è un 200 domande a scelta multipla test che si occupa di questi argomenti:
- gestione della sicurezza delle Informazioni
- Informazioni di gestione del rischio e compliance
- Informazioni di sicurezza del programma di sviluppo e di gestione
- sicurezza delle Informazioni, la gestione degli incidenti
avrete bisogno anche di un minimo di 5 anni di informazioni di sicurezza del lavoro all’interno di 10 anni prima della certificazione, e 3 di quei 5 anni in gestione., Ci sono alcune sostituzioni accettabili – una certificazione CISSP, ad esempio, può contare come 2 anni di esperienza.
E infine, c’è una politica di formazione continua. Per mantenere la certificazione, sono necessari 20 crediti CPE all’anno, 120 CPE in 3 anni e l’impegno a rispettare un Codice etico professionale.
L’ISACA offre materiali CISM exam prep e domande di esempio in vendita sul loro sito web. Corrono anche eventi di formazione e bootcamp esame in tutto il mondo.,
CISSP (Certified Information Systems Security Professional)
CISSP (pronunciato C-I-S-S-P) è un’altra certificazione di sicurezza delle informazioni altamente considerata, offerta da (IS)2. La certificazione CISSP dimostra di avere l’esperienza necessaria per progettare, implementare e gestire un programma di sicurezza informatica.
Simile a CISM, CISSP è una certificazione tipicamente orientata verso esperti professionisti della sicurezza in posizioni dirigenziali o esecutive, ma anche perseguita da esperti analisti e ingegneri della sicurezza., Gli analisti certificati CISSP sono molto richiesti e altamente pagati rispetto ad altre certificazioni IT.
Il processo di certificazione CISSP richiede che si soddisfino diversi criteri: in primo luogo, è necessario passare un controllo dei precedenti candidati. Hai anche bisogno di 5 anni di esperienza come professionista della sicurezza in 2 degli 8 domini nel (CB)2 Critical Body of Knowledge (CBK)., Tali aree sono:
- Protezione e di gestione dei rischi
- protezione degli Asset
- di ingegneria di Sicurezza
- la Comunicazione e la rete di sicurezza
- gestione di Identità e accessi
- Protezione di valutazione e di prova
- le operazioni di Sicurezza
- Sviluppo di Software di sicurezza
Se non si soddisfa il requisito di esperienza di lavoro, si può aderire come Socio di (ISC)2, che richiede un breve test e qualifica per corso di formazione come membro di (ISC)2., Questo programma è un buon passo intermedio verso un CISSP completo.
Supponendo di avere l’esperienza di lavoro appropriata, è necessario superare un test di 250 domande entro un limite di tempo di 6 ore. (IS)2 ha aggiornato l’esame ad aprile di 2018, ma non così tanto che i materiali di preparazione più vecchi sono obsoleti. Il test include domande da tutti i domini 8 del CBK.
Una volta superato il test, è necessario un avallo da un membro corrente (IS)2 in regola. Si spera, si conosce un CISSP corrente.
Per mantenere la certificazione, è necessario mantenere lo stato di appartenenza con (IS)2., I membri devono pagare le loro quote associative annuali e guadagnare 120 CPE per 3 anni.
CISM o CISSP? Qual è la cosa migliore per me?
Se sei in infosec o stai cercando di trasferirti in infosec, è una buona idea ottenere una sorta di certificazione. Quale si ottiene prima dipende da diversi fattori. Alcune persone ottengono entrambi. La maggior parte delle persone ottiene prima il CISSP e poi ottiene il loro CISM in seguito, ma non fa differenza quale ordine li ottieni., Qui ci sono alcuni altri fattori che possono aiutare a prendere una decisione:
- gli Stipendi sono paragonabili tra i due certificazioni
- Ci sono 8,906 CISM lavori elencati su LinkedIn
- Ci sono 21,714 CISSP lavori elencati su LinkedIn
CISSP CISM e richiedono un certo numero di crediti CPE per mantenere la certificazione. Ci sono diversi modi per guadagnare crediti CPE: puoi partecipare a webinar su argomenti di sicurezza informatica, partecipare a conferenze o partecipare a riunioni CISSP o CISM locali., È inoltre possibile guadagnare crediti di volontariato per alcuni eventi di sicurezza informatica e mentoring altri membri. CISM e CISSP hanno la propria guida e si dovrebbe familiarizzare con loro e prepararsi per l’impegno a mantenere la certificazione come parte della decisione su quale percorso da seguire.
Varonis offre formazione sulla sicurezza gratuita, tra cui diversi corsi video idonei CPE che coprono una gamma di argomenti – da PowerShell e Active Directory Essentials con Adam Bertram ai fondamenti di sicurezza Web con Troy Hunt., Eseguiamo anche webinar idonei al CPE durante tutto l’anno, con argomenti su minacce interne, conformità GDPR, conformità HIPAA, best practice di sicurezza di Office 365, Protezione di Active Directory e altro ancora.
Probabilmente la domanda più importante che devi chiedere è ” quali sono i tuoi obiettivi di carriera a lungo termine?”Stai cercando di diventare un dirigente CISO o infosec? Dovresti indagare sul CISM. Hai in programma una lunga carriera come ingegnere della sicurezza? CISSP potrebbe essere la scelta migliore. Non è raro ottenere uno e completare l’altra certificazione in un secondo momento.,
Indipendentemente da quale certificazione si sceglie di perseguire, si sta facendo sia voi stessi e la vostra carriera infosec un favore enorme. Entrambe le opzioni aprono la porta all’avanzamento salariale, nuove posizioni e nuove sfide professionali. Se si inizia con CISM o CISSP, si può essere sicuri che stai facendo una decisione di carriera suono.