Het is een perfecte tijd om CISM of CISSP gecertificeerd,of hebben een cybersecurity certificering: volgens Gartner, de werkloosheid voor cybersecurity professionals is nul-als in er is geen werkloosheidspercentage. In feite zijn er meer banen dan gekwalificeerde kandidaten, en de vacatures blijven lang open.
CISM en CISSP zijn twee van de meest gewaardeerde certificeringen voor cybersecurity leiders en beoefenaars, maar hun eisen zijn niet triviaal., Beide vereisen een aanzienlijke investering van tijd en geld-dus het is belangrijk om te bepalen welke geschikt is voor u. Neem een kijkje op onze vergelijking van de twee hieronder om u te helpen een beslissing te nemen.
computers professioneel haten? Probeer er Kaarten tegen.
CISM (Certified Information Security Manager)
CISM (uitgesproken als siz-zm) is een certificering aangeboden door ISACA die uw kennis en expertise in het beheren van enterprise information security teams valideert., Het verkrijgen van CISM gecertificeerd zet je in hoge vraag met werkgevers over de hele wereld die de prestatie en het vermogen CISM certificering vertegenwoordigt erkennen. CISM laat zien dat je een all-around kennis van technische competentie en een begrip van de zakelijke doelstellingen rond de beveiliging van gegevens.
CISM-gecertificeerd worden is een proces in meerdere stappen., U heeft een passerende score nodig op het CISM-examen, een meerkeuzetest met 200 vragen die de volgende onderwerpen behandelt:
- informatiebeveiligingsbeheer
- Informatierisicobeheer en compliance
- informatiebeveiligingsprogramma-ontwikkeling en-beheer
- informatiebeveiligingsincidentbeheer
u hebt ook minimaal 5 jaar informatiebeveiligingswerk nodig binnen de 10 jaar voorafgaand aan uw certificering, en 3 van die 5 jaar moeten worden in het management., Er zijn een aantal aanvaardbare substituties-een CISSP certificering, bijvoorbeeld, kan tellen als 2 jaar ervaring.
en ten slotte is er een beleid inzake permanente educatie. Om uw certificering te behouden, moet u 20 CPE credits per jaar, 120 CPEs over 3 jaar, en een verbintenis om zich te houden aan een code van professionele ethiek.
The ISACA offers CISM examen prep materialen en monster vragen te koop op hun website. Ze houden ook trainingen en tentamen bootcamps over de hele wereld.,
CISSP (Certified Information Systems Security Professional)
CISSP (uitgesproken als C-I-S-S-P) is een andere hoog aangeschreven informatiebeveiliging certificering, aangeboden door (ISC)2. CISSP certificering bewijst dat u de expertise om te ontwerpen, implementeren, en beheren van een cybersecurity programma.
vergelijkbaar met CISM, CISSP is een certificering meestal gericht op ervaren security practitioners in management of executive posities, maar ook nagestreefd door ervaren security analisten en ingenieurs., CISSP gecertificeerde analisten zijn in hoge vraag en zeer betaald in vergelijking met andere IT-certificeringen.
het CISSP-certificeringsproces vereist dat u aan verschillende criteria voldoet: eerst moet u een kandidaat-achtergrondcontrole doorstaan. Daarnaast heb je 5 jaar ervaring als security professional nodig in 2 van de 8 domeinen in het (ISC)2 Critical Body of Knowledge (CBK)., Deze gebieden zijn:
- beveiliging en risicobeheer
- Asset security
- Security engineering
- communicatie-en netwerkbeveiliging
- Identiteits-en toegangsbeheer
- veiligheidsbeoordeling en-testen
- beveiligingsoperaties
- softwareontwikkeling beveiliging
als u niet aan de werkervaringsvereiste voldoet, kunt u lid worden van (ISC)2, waarvoor een kortere test vereist is en waarvoor u in aanmerking komt voor permanente opleiding als lid van (ISC)2., Dit programma is een goede tussenstap naar een volledige CISSP.
ervan uitgaande dat u de juiste werkervaring hebt, moet u dan binnen een tijdslimiet van 6 uur slagen voor een test van 250 vragen. (ISC)2 Bijgewerkt het examen in April 2018, maar niet zozeer dat de oudere voorbereiding materialen zijn verouderd. De test bevat vragen uit alle 8 domeinen van het CBK.
zodra u de test hebt doorstaan, hebt u een goedkeuring nodig van een huidig (ISC)2-lid met een goede reputatie. Hopelijk, weet je een huidige CISSP.
om uw certificering te behouden, moet u uw lidmaatschapsstatus behouden met (ISC)2., Leden moeten hun jaarlijkse lidmaatschapskosten betalen en 120 CPEs per 3 jaar verdienen.
CISM of CISSP? Wat is het beste voor mij?
Als u in infosec bent of op zoek bent naar infosec, is het een goed idee om een soort certificering te krijgen. Welke je het eerst krijgt hangt af van verschillende factoren. Sommige mensen krijgen beide. De meeste mensen krijgen CISSP eerst en dan krijgen hun CISM daarna, maar het maakt niet uit welke volgorde je ze krijgt., Hier zijn een paar andere factoren die u kunnen helpen een beslissing te nemen:
- salarissen zijn vergelijkbaar tussen de twee certificeringen
- er zijn 8.906 CISM banen vermeld op LinkedIn
- er zijn 21.714 CISSP banen vermeld op LinkedIn
CISM en CISSP beide vereisen een bepaald aantal CPE credits om uw certificering te behouden. Er zijn verschillende manieren waarop u CPE credits kunt verdienen-U kunt webinars op cybersecurity onderwerpen bij te wonen, conferenties bij te wonen, of bij te wonen lokale CISSP of CISM vergaderingen., Je kunt ook credits verdienen door vrijwilligerswerk te doen voor sommige cybersecurity-evenementen en andere leden te begeleiden. CISM en CISSP hebben hun eigen begeleiding en je moet jezelf vertrouwd te maken met hen en voor te bereiden op de inzet om uw certificering te behouden als onderdeel van de beslissing op welk pad te volgen.
Varonis biedt gratis beveiligingstraining inclusief verschillende CPE in aanmerking komende videocursussen die een scala aan onderwerpen behandelen – van PowerShell en Active Directory Essentials met Adam Bertram tot Web Security Fundamentals met Troy Hunt., We voeren ook het hele jaar door CPE-geschikte webinars uit, met onderwerpen over Insiderbedreigingen, GDPR-naleving, HIPAA-naleving, best Practices voor Office 365-beveiliging, het beveiligen van Active Directory en meer.
waarschijnlijk is de belangrijkste vraag die u moet stellen “wat zijn uw lange termijn carrièredoelen?”Bent u op zoek naar een CISO of infosec executive? Je moet naar CISM kijken. Ben je van plan om een lange carrière als beveiligingsingenieur te beginnen? CISSP zou de betere keuze. Het is niet ongewoon om een te krijgen en de andere certificering te voltooien op een later tijdstip.,
ongeacht welke certificering u kiest om na te streven, u doet zowel uzelf als uw infosec carrière een enorme gunst. Beide opties openen de deur naar salarisontwikkeling, nieuwe posities en nieuwe professionele uitdagingen. Of u nu begint met CISM of CISSP, kunt u er zeker van u bent het maken van een goede carrière beslissing.