CISM（認定情報セキュリティマネージャー）

CISM（発音siz-zm）は、企業情報セキュリティチームの管理におけるあなたの知識と専門知識を検証するISACA, CISM認定を取得することは、CISM認定が表す達成と能力を認識し、世界中の雇用者と高い需要にあなたを置きます。 CISMは、データセキュリティに関する技術的能力とビジネス目標の理解に関する包括的な知識を持っていることを示しています。

CISM認定を取得するには、多段階のプロセスが必要です。, これらのトピックをカバーする200問の多肢選択式テストであるCISM試験の合格点が必要です。

• 情報セキュリティ管理
• 情報リスク管理とコンプライアンス
• 情報セキュリティプログラムの開発と管理
• 情報セキュリティインシデント管理

また、最低5年間の情報セキュリティ作業が10年以内に必要ですあなたの認定の前に、そしてそれらの3の5年は管理にある必要があります。, いくつかの許容可能な代替があります–CISSP認定は、例えば、経験の2年として数えることができます。

そして最後に、継続教育ポリシーがあります。 あなたの認定を維持するためには、年間20CPEクレジット、120Cpe以上3年、および職業倫理のコードを遵守するためのコミットメントが必要です。

ISACAは、彼らのウェブサイト上で販売のためのCISM試験準備材料とサンプルの質問を提供しています。 彼らはまた、世界中のトレーニングイベントや試験ブートキャンプを実行します。,

CISSP（認定情報システムセキュリティプロフェッショナル）

CISSP（発音C-I-S-S-P）は、（ISC）2によって提供される高い評価を受けている情報セキュリティ CISSP認定は、サイバーセキュリティプログラムを設計、実装、および管理する専門知識を持っていることを証明します。

CISMと同様に、CISSPは、通常、経営陣または幹部の地位における経験豊富なセキュリティ実務家を対象とした認定ですが、経験豊富なセキュリティアナリストやエンジニアによっても追求されています。, CISSP認定アナリストは、他のIT認定と比較して高い需要と高い支払いを受けています。

CISSP認定プロセスでは、いくつかの基準を満たす必要があります。 また、5年間のセキュリティプロフェッショナルとしての経験が必要です2(ISC)の8つのドメインの2重要な知識体系(CBK)。, これらの領域は次のとおりです。

• セキュリティとリスク管理
• 資産セキュリティ
• セキュリティエンジニアリング
• 通信とネットワークセキュリティ
• Idとアクセス管理
• セキュリティ評価とテスト
• セキュリティ運用
• ソフトウェア開発セキュリティ

職務経験要件を満たしていない場合は、（isc）2のアソシエイトとして参加することができますが、これはより短いテストを必要とし、（isc）2のメンバーとして, このプログラムは、完全なCISSPに向けた良い中間ステップです。

あなたが適切な仕事の経験を持っていると仮定すると、あなたはその後、250時間の制限時間内に6質問テストに合格する必要があります。 (ISC)2月に試験を更新しました2018,しかし、古い準備材料が時代遅れであることはあまりありません. この試験から出題すべての8領域のCBK.

テストに合格したら、現在の（ISC）2メンバーからの承認が必要です。 うまくいけば、あなたは現在のCISSPを知っています。

認定を維持するためには、(ISC)2で会員資格を維持する必要があります。, メンバーは年会費を支払い、120年あたり3Cpeを獲得する必要があります。

CISMまたはCISSP？ どちらが私にとって最高ですか？

あなたがinfosecにいる場合、またはinfosecに移行しようとしている場合は、何らかの認定を取得することをお勧めします。 あなたが最初に得るものはいくつかの要因に依存します。 何人かの人々は両方を得る。 ほとんどの人は最初にCISSPを取得し、その後CISMを取得しますが、それはあなたがそれらを得るどのような順序で違いを生じません。,

• 給与は二つの認定資格の間で同等です
• LinkedInに記載されているCISMジョブが8,906件あります
• LinkedInに記載されているCISMジョブが21,714件あります

CISMとCISSPはどちらも認定資格を維持するために一定数のCPEクレジットが必要です。 CPEクレジットを獲得する方法はいくつかあります–サイバーセキュリティのトピックに関するウェビナーに出席したり、会議に出席したり、ローカルCISSPまたはCISM, また、いくつかのサイバーセキュリティイベントのボランティアや他のメンバーの指導によって CISMおよびCISSPには独自のガイダンスがあり、あなたはそれらに慣れて、どの道をたどるべきかの決定の一環として、あなたの認定を維持するというコミ

Varonisは、Adam BertramによるPowerShellおよびActive Directory EssentialsからTroy HuntによるWeb Security Fundamentalsまで、さまざまなトピックをカバーするいくつかのCPE対象のビデオコースを含む無料のセキュリティトレーニングを提供しています。, また、インサイダーの脅威、GDPR準拠、HIPAA準拠、Office365セキュリティのベストプラクティス、Active Directoryのセキュリティ保護などに関するトピックを含む、CPE対象のウェビナーを年間を通じて開催しています。

おそらくあなたが尋ねる必要がある最も重要な質問は”あなたの長期キャリアの目的は何であるか。”CISOまたはinfosecの幹部になることをお探しですか？ あなたはCISMを調べるべきです。 画の長いキャリアとしてセキュリティエンジニア? CISSPがより良い選択かもしれません。 後で一方の認定を取得してもう一方の認定を完了することは珍しいことではありません。,

あなたが追求することを選択した認定にかかわらず、あなたは自分自身とあなたのinfosecのキャリアの両方に大きな恩恵を与えています。 両方のオプションは、給与の進歩、新しい位置、および新しいプロの課題への扉を開きます。 CISMかCISSPから始まるかどうか、健全なキャリアの決定をしている確信することができる。