CISM(인증된 정보보안 관리자)

CISM(발 siz-zm)인증에 의해 제공 ISACA 의 유효성을 검사하는 지식과 전문 지식을 관리에 기업 정보 보안 팀이 있습니다., 을 받고 CISM 인증에서 당신은 높은 수요와 고용주 세계를 성취 및 기능 CISM 인증을 나타냅니다. CISM 은 기술 역량에 대한 전면적 인 지식과 데이터 보안을 둘러싼 비즈니스 목표에 대한 이해를 가지고 있음을 보여줍니다.

Cism 인증을받는 것은 다단계 프로세스입니다., 필요하신 전달하는 점수에 CISM 시험 200 질문에 여러 선택하는 테스트는 다음 항목:

• 정보 보안 경영
• 한 정보를 위험 관리 및 규정 준수
• 정보 보안 프로그램 개발 및 운영
• 정보 보안 사건 management

당신은 또한 필요한 최소 5 년의 정보 보안 내에서의 작업은 10 년전 인증 3 사람들의 5 년을 해야하게 관리할 수 있습니다., 몇 가지 허용 대체가 있습니다-예를 들어 CISSP 인증은 2 년의 경험으로 계산할 수 있습니다.마지막으로 평생 교육 정책이 있습니다. 인증을 유지하려면 연간 20CPE 크레딧,3 년 동안 120CPEs 및 직업 윤리 강령을 준수하겠다는 약속이 필요합니다.

ISACA 는 웹 사이트에서 판매 할 cism 시험 준비 자료 및 샘플 질문을 제공합니다. 또한 전 세계의 교육 이벤트 및 시험 부트 캠프를 운영합니다.,

CISSP(Certified Information Systems Security Professional)

CISSP(c-I-S-S-P 로 발음)는(ISC)2 에서 제공하는 또 다른 높은 평가를 받고있는 정보 보안 인증입니다. CISSP 인증은 사이버 보안 프로그램을 설계,구현 및 관리하는 전문 지식을 보유하고 있음을 증명합니다.

비슷한 CISM,CISSP 인증적으로 설치된 경험있는 보안 실무자 관리 또는 임원이지만,또한에 의해 추구된 경험있는 보안 분석 및 엔지니어 있습니다., CISSP 인증 분석가는 다른 IT 인증에 비해 수요가 많고 지불이 많습니다.

CISSP 인증 프로세스는 몇 가지 기준을 충족해야합니다:먼저 후보자 배경 조사를 통과해야합니다. 또한(ISC)2Critical Body Of Knowledge(CBK)의 8 개 도메인 중 2 개 도메인에서 보안 전문가로서 5 년의 경험이 필요합니다., 그 영역은 다음과 같습니다:

• 보안 및 위험 management
• 자산 보안
• 보안 엔지니어링
• 통신 및 네트워크 보안
• Identity and access management
• 보안 평가 및 테스트
• 보안 운영
• 소프트웨어 개발 보안

경우에 당신을 만족하지 않는 경력 요구 사항에 참여할 수 있으로 연결(ISC)2 는 짧은 시험과 자격을 갖추기 위해 지속적인 교육 회원으로서의(ISC)2., 이 프로그램은 전체 CISSP 를 향한 좋은 중간 단계입니다.

적절한 업무 경험이 있다고 가정하면 6 시간 제한 시간 내에 250 문항 시험에 합격해야합니다. (ISC)2 는 2018 의 4 월에 시험을 업데이트했지만,이전 준비 자료가 오래된 것은 아닙니다. 이 테스트에는 CBK 의 8 개 도메인 모두에서 질문이 포함됩니다.

일단 시험에 합격하면 현재(ISC)2 멤버가 좋은 상태로부터의 승인이 필요합니다. 바라건대,당신은 현재의 CISSP 를 알고 있습니다.

인증을 유지하려면(ISC)2 로 회원 자격을 유지해야합니다., 회원은 연간 회원비를 지불하고 3 년마다 120CPEs 를 적립해야합니다.

CISM 또는 CISSP? 어느 것이 나에게 가장 좋습니까?

infosec 에 있거나 infosec 으로 이사하려는 경우 일종의 인증을 얻는 것이 좋습니다. 어느 것을 먼저 얻는지는 여러 요인에 따라 다릅니다. 어떤 사람들은 둘 다 얻습니다. 대부분의 사람들은 cissp 를 먼저 얻은 다음 나중에 CISM 을 얻지 만 어떤 순서로 얻는지는 차이가 없습니다., 여기에 몇 가지 다른 요인할 수 있도록 도와줄 수 있는 결정을 내:

• 급여 비교할 수 있 사이에 두 개의 자격증
• 있 8,906CISM 작업에 상장 LinkedIn
• 있 21,714CISSP 작업에 상장 LinkedIn

CISM 및 CISSP 모두 필요로 특정 수 CPE 크레딧을 유지하는 인증입니다. 거기에 여러 가지를 적립하실 수 있습니다 CPE 크레딧–할 수 있습에 참석한 웹 세미나에서는 사이버 보안은 주제,회의 참석 또는 참석 현지 CISSP 또는 CISM 니다., 또한 일부 사이버 보안 이벤트에 자원하고 다른 회원을 멘토링하여 크레딧을받을 수 있습니다. CISM 및 CISSP 자신의 지침에 대해 이해하고 있어야 합니다 그들과 함께 준비한 약속을 유지하는 인증으로 결정의 일부는 경로를 따르십시오.

Varonis 무료로 제공하 보안 교육을 포함한 여러 가지 CPE 자격 동영상 강좌는 주제의 범위를 커버터 PowerShell Active Directory Essentials 아담과 Bertram 하여 웹 보안을 기초로 트로이다., 우리는 또한 실행 CPE-자격 웹 세미나에,일년 내내에 주제와 내부자 위협,GDPR 규정 준수 HIPAA 준수,Office365 보안 최고의 관행,보안에 활성 디렉토리와 더 있습니다.

아마 당신이 물어야 할 가장 중요한 질문은”당신의 장기 경력 목표는 무엇입니까?”당신은 CISO 또는 infosec 임원이 될 찾고 있습니까? 당신은 CISM 을 조사해야합니다. 보안 엔지니어로서의 오랜 경력을 계획하고 있습니까? CISSP 가 더 나은 선택일지도 모릅니다. 하나를 얻고 나중에 다른 인증을 완료하는 것은 드문 일이 아닙니다.,

당신이 추구하기로 선택한 인증에 관계없이,당신은 자신과 당신의 infosec 경력 모두에게 큰 호의를 베풀고 있습니다. 두 옵션 모두 급여 발전,새로운 직책 및 새로운 전문 과제의 문을 열어줍니다. CISM 또는 CISSP 로 시작하든,건전한 경력 결정을 내리고 있다고 확신 할 수 있습니다.