to idealny czas, aby być CISM lub CISSP certyfikat, lub mieć certyfikat cyberbezpieczeństwa: według Gartnera, stopa bezrobocia dla specjalistów cyberbezpieczeństwa jest zero-jak nie ma stopy bezrobocia. W rzeczywistości jest więcej miejsc pracy niż wykwalifikowanych kandydatów, a oferty pracy pozostają otwarte przez długi czas.

CISM i CISSP są dwa z najbardziej cenionych certyfikatów dla liderów cyberbezpieczeństwa i praktyków, ale ich wymagania nie są trywialne., Oba wymagają znacznej inwestycji czasu i pieniędzy – dlatego ważne jest, aby określić, który jest odpowiedni dla Ciebie. Spójrz na nasze porównanie dwóch poniżej, aby pomóc ci podjąć decyzję.

CISM (Certified Information Security Manager)

CISM (wymawiane siz-zm) jest certyfikatem oferowanym przez ISACA, który potwierdza swoją wiedzę i doświadczenie w zarządzaniu zespołami bezpieczeństwa informacji przedsiębiorstwa., Uzyskanie certyfikatu CISM stawia cię w dużym popycie z pracodawcami na całym świecie, które uznają osiągnięcia i możliwości certyfikacji CISM reprezentuje. CISM pokazuje, że masz wszechstronną wiedzę na temat kompetencji technicznych i zrozumienia celów biznesowych wokół bezpieczeństwa danych.

uzyskanie certyfikatu CISM jest procesem wieloetapowym., Potrzebujesz zdający wynik na egzaminie CISM, który jest 200 pytanie test wielokrotnego wyboru, który obejmuje te tematy:

• Zarządzanie bezpieczeństwem informacji
• Zarządzanie ryzykiem informacji i zgodność
• rozwój programu bezpieczeństwa informacji i zarządzanie
• zarządzanie incydentami bezpieczeństwa informacji

potrzebujesz również co najmniej 5 lat bezpieczeństwo informacji działa w ciągu 10 lat przed certyfikacją, a 3 z tych 5 lat muszą być w zarządzaniu., Istnieją pewne dopuszczalne podstawienia-certyfikat CISSP, na przykład, może liczyć jako 2 lata doświadczenia.

i wreszcie Polityka kształcenia ustawicznego. Aby utrzymać swoją certyfikację, potrzebujesz 20 punktów CPE rocznie, 120 CPE w ciągu 3 lat i zobowiązania do przestrzegania Kodeksu Etyki Zawodowej.

ISACA oferuje materiały przygotowujące do egzaminu CISM i przykładowe pytania do sprzedaży na swojej stronie internetowej. Prowadzą również szkolenia i bootcampy egzaminacyjne na całym świecie.,

CISSP (Certified Information Systems Security Professional)

CISSP (wymawiane C-I-S-S-P) to kolejny wysoko ceniony certyfikat bezpieczeństwa informacji, oferowane przez (ISC)2. Certyfikat CISSP dowodzi, że masz wiedzę do projektowania, wdrożenia, i zarządzać programem cyberbezpieczeństwa.

podobny do CISM, CISSP jest certyfikacja zazwyczaj skierowane do doświadczonych praktyków bezpieczeństwa w zarządzaniu lub stanowisk wykonawczych, ale także realizowane przez doświadczonych analityków bezpieczeństwa i inżynierów., CISSP certyfikowani analitycy są w dużym popycie i wysoko opłacane w porównaniu do innych certyfikatów IT.

proces certyfikacji CISSP wymaga spełnienia kilku kryteriów: po pierwsze, trzeba przejść sprawdzanie przeszłości kandydata. Potrzebujesz również 5-letniego doświadczenia jako specjalista ds. bezpieczeństwa w 2 z 8 domen w (ISC) 2 Critical Body of Knowledge (CBK)., Obszary te to:

• Bezpieczeństwo i zarządzanie ryzykiem
• bezpieczeństwo aktywów
• Inżynieria Bezpieczeństwa
• Komunikacja i bezpieczeństwo sieci
• zarządzanie tożsamością i dostępem
• Ocena i testowanie bezpieczeństwa
• operacje bezpieczeństwa
• bezpieczeństwo rozwoju oprogramowania

jeśli nie spełniasz wymogu doświadczenia zawodowego, możesz dołączyć jako Associate of (ISC)2, co wymaga krótszego testu i kwalifikuje cię do ciągłego szkolenia jako członka (isc)2., Ten program jest dobrym krokiem pośrednim w kierunku pełnego CISSP.

zakładając, że masz odpowiednie doświadczenie zawodowe, musisz zdać test z 250 pytaniami w ciągu 6 godzin. (ISC) 2 zaktualizował egzamin w kwietniu 2018, ale nie tak bardzo, że starsze materiały przygotowawcze są nieaktualne. Test zawiera pytania ze wszystkich 8 domen CBK.

gdy zdasz test, potrzebujesz potwierdzenia od obecnego (ISC)2 członka o dobrej reputacji. Mam nadzieję, że znasz obecny CISSP.

aby utrzymać certyfikat, musisz utrzymać status członkostwa za pomocą (ISC)2., Członkowie muszą płacić roczne składki członkowskie i zarabiać 120 CPE na 3 lata.

CISM czy CISSP? Co jest dla mnie najlepsze?

Jeśli jesteś w infosec lub chcesz przejść do infosec, dobrym pomysłem jest uzyskanie pewnego rodzaju certyfikacji. To, który z nich otrzymasz najpierw, zależy od kilku czynników. Niektórzy dostają oba. Większość ludzi dostać CISSP pierwszy, a następnie uzyskać ich CISM później, ale to nie ma znaczenia, co kolejność można je dostać., Oto kilka innych czynników, które mogą pomóc w podjęciu decyzji:

• wynagrodzenia są porównywalne między dwoma certyfikatami
• istnieje 8,906 praca CISM wymienione na LinkedIn
• istnieje 21,714 praca CISSP wymienione na LinkedIn

CISM i CISSP zarówno wymagają pewnej liczby kredytów CPE do utrzymania certyfikacji. Istnieje kilka sposobów można zarobić CPE kredyty – można uczestniczyć webinaria na tematy cyberbezpieczeństwa, uczestniczyć w konferencjach, lub uczestniczyć w lokalnych spotkań CISSP lub CISM., Możesz również zdobyć kredyty, zgłaszając się na niektóre Wydarzenia związane z cyberbezpieczeństwem i wspierając innych członków. CISM i CISSP mają swoje własne wytyczne i należy zapoznać się z nimi i przygotować się do zobowiązania do utrzymania certyfikacji w ramach decyzji, która ścieżka do naśladowania.

Varonis zapewnia bezpłatne szkolenia z zakresu bezpieczeństwa, w tym kilka kursów wideo kwalifikujących się do CPE, które obejmują szereg tematów – od PowerShell i Active Directory Essentials z Adamem Bertramem po podstawy bezpieczeństwa w sieci z Troyem Huntem., Przez cały rok prowadzimy również webinaria kwalifikujące się do CPE, obejmujące tematy dotyczące zagrożeń wewnętrznych, zgodności z RODO, zgodności z HIPAA, najlepszych praktyk bezpieczeństwa Office 365, zabezpieczania usługi Active Directory i innych.

prawdopodobnie najważniejszym pytaniem, Które Musisz zadać, jest „jakie są twoje długoterminowe cele zawodowe?”Chcesz zostać dyrektorem CISO lub infosec? Powinieneś przyjrzeć się CISM. Planujesz długą karierę jako inżynier bezpieczeństwa? CISSP może być lepszym wyborem. Nie jest rzadkością, aby uzyskać jeden i zakończyć drugi certyfikat w późniejszym czasie.,

niezależnie od tego, który certyfikat wybierzesz, robisz zarówno sobie, jak i swojej karierze infosec ogromną przysługę. Obie opcje otwierają drzwi do awansu, nowych stanowisk i nowych wyzwań zawodowych. Czy zaczniesz z CISM lub CISSP, możesz być pewien, że podejmujesz decyzję kariery dźwięku.