Det er en perfekt tid til å være CISM eller CISSP-sertifisert, eller har noen cybersecurity sertifisering: ifølge Gartner, arbeidsledigheten for cybersecurity eksperter er null – som i det er ikke en arbeidsledighet. Faktisk, det er mer arbeid enn kandidater, og stillingsannonser være åpent for en lang tid.
CISM og CISSP er to av de mest anerkjente sertifiseringer for cybersecurity ledere og utøvere, men deres krav ikke er trivielle., Begge krever en betydelig investering av tid og penger, så Det er viktig å bestemme hvilken som er riktig for deg. Ta en titt på vår sammenligning av de to nedenfor for å hjelpe deg å ta en beslutning.
Hater datamaskiner profesjonelt? Prøv Kort Mot DET.
CISM (Certified Information Security Manager)
CISM (uttales siz-zm) er en sertifisering som tilbys av ISACA som validerer din kunnskap og kompetanse i å håndtere enterprise information security team., Komme i CISM sertifisert setter deg i høy etterspørsel med arbeidsgivere rundt om i verden som anerkjenner prestasjon og evne CISM certification representerer. CISM viser at du har en all-around kunnskap om teknisk kompetanse og en forståelse av virksomhetens mål rundt datasikkerhet.
Bli CISM-sertifisert er en prosess i flere trinn., Du trenger en bestått på CISM exam, som er en 200-spørsmålet multiple-choice test som dekker disse emnene:
- Information security management
- Informasjon risikostyring og compliance
- Information security program for utvikling og forvaltning
- Information security incident management
Du må også ha minimum 5 års informasjonssikkerhet arbeid innen 10 år før sertifisering, og 3 av de 5 årene trenger å være i ledelsen., Det er noen akseptabel innbytter – en CISSP sertifisering, for eksempel, kan teller som 2 års erfaring.
Og til slutt, det er en videreutdanning for personvern. For å opprettholde din sertifisering, du trenger 20 CPE studiepoeng per år, 120 CPEs over 3 år, og en forpliktelse til å overholde en Code of Professional Ethics.
ISACA tilbyr CISM exam prep materialer og sample spørsmål for salg på sine nettsider. De kjører også trening og eksamen bootcamps over hele verden.,
CISSP (Certified Information Systems Security Professional)
CISSP (uttales C-er-S-S) er en annen høyt ansett information security sertifisering, som tilbys av (ISC)2. CISSP sertifisering beviser at du har kompetanse til å designe, implementere og administrere en cybersecurity-programmet.
Lik CISM, CISSP er en sertifisering vanligvis rettet mot erfarne sikkerhet utøvere i ledelsen eller ledende stillinger, men også forfulgt av erfarne sikkerhetsanalytikere og ingeniører., CISSP-sertifisert analytikere er i høy etterspørsel og høyt betalt i forhold til andre IT-sertifiseringer.
CISSP sertifisering prosessen krever at du oppfyller flere kriterier: for det første, du trenger å passere en kandidat bakgrunn sjekk. Du må også 5 års erfaring som en sikkerhet profesjonell i 2 av 8 domener i (ISC)2 Kritisk Body of Knowledge (CBK)., Disse områdene er:
- Security and risk management
- Asset security
- Sikkerhet engineering
- Kommunikasjon og nettverk security
- Identity and access management
- Sikkerhet vurdering og testing
- Sikkerhet operasjoner
- Utvikling av programvare sikkerhet
Hvis du ikke tilfredsstille arbeidserfaring kravet, kan du bli med som Associate of (ISC)2, som krever en kortere test og kvalifiserer deg for kontinuerlig opplæring som medlem av (ISC)2., Dette programmet er et godt steg på veien mot en full CISSP.
Forutsatt at du har riktig erfaring, så du trenger å passere en 250-test spørsmål innenfor en 6-timers frist. (ISC)2 oppdatert eksamen i April 2018, men ikke så mye at den eldre forberedelse materialer er utdatert. Testen inneholder spørsmål fra alle 8 domener av CBK.
Når du passerer testen, må du ha en anbefaling fra en gjeldende (ISC)2 medlem i god stand. Forhåpentligvis, du vet en gjeldende CISSP.
for Å opprettholde din sertifisering, du trenger for å beholde ditt medlemskap status med (ISC)2., Medlemmer må betale en årlig kontingent og tjene 120 CPEs per 3 år.
CISM eller CISSP? Som er Best for Meg?
Hvis du er i infosec eller ønsker å flytte inn i infosec, er det en god idé å få noen form for sertifisering. Som du får første avhenger av flere faktorer. Noen mennesker får begge deler. De fleste mennesker får CISSP først, og deretter få deres CISM etterpå, men det gjør ikke en forskjell i hvilken rekkefølge du får dem., Her er noen andre faktorer som kan hjelpe deg å ta en avgjørelse:
- Lønn er sammenlignbare mellom de to sertifiseringer
- Det er 8,906 CISM jobber oppført på LinkedIn
- Det er 21,714 CISSP jobber oppført på LinkedIn
CISM og CISSP både krever et visst antall av CPE kreditt for å opprettholde din sertifisering. Det er flere måter du kan tjene CPE kreditt – du kan delta på webinar på cybersecurity emner, delta på konferanser, eller delta på lokale CISSP eller CISM møter., Du kan også tjene kreditter ved frivillig for noen hendelser cybersecurity og veilede andre medlemmer. CISM og CISSP har sin egen veiledning, og du bør gjøre deg kjent med dem og forberede for forpliktelse til å opprettholde din sertifisering som en del av vedtaket om hvilken vei de skulle følge.
Varonis gir gratis security training inkludert flere CPE kvalifisert videoer kurs som dekker en rekke emner – fra PowerShell-og Active Directory-Essentials med Adam Bertram til Web Sikkerhet Fundamentals med Troy Jakt., Vi kjører også CPE-kvalifisert webinarer hele året, med emner på Insider Trusler, GDPR overholdelse av regler og FORSKRIFTER samsvar, Office 365 Sikkerhet Beste Praksis for å Sikre Active Directory, og mer.
Sannsynligvis den mest viktige spørsmål du må stille seg er: «hva er dine langsiktige karrieremål?»Er du ute etter å bli en CISO eller infosec executive? Du bør se nærmere på CISM. Har du tenkt på en lang karriere som security ingeniør? CISSP kan være et bedre valg. Det er ikke uvanlig å få en og fullføre andre sertifisering på et senere tidspunkt.,
Uansett hvilken sertifisering du velger å forfølge, gjør du både deg selv og din infosec karriere en stor tjeneste. Begge muligheter åpne døren til lønn, avansement, nye stillinger, og nye faglige utfordringer. Om du starter med CISM eller CISSP, kan du være trygg på at du gjør en god karriere avgjørelse.