é um momento perfeito para ser certificado CISM ou CISSP, ou ter qualquer certificação de segurança cibernética: de acordo com Gartner, a taxa de desemprego para profissionais de segurança cibernética é zero – como em não há uma taxa de desemprego. Na verdade, há mais empregos do que candidatos qualificados, e os postos de trabalho permanecem abertos por um longo tempo.
CISM e CISSP são duas das certificações mais conceituadas para líderes e praticantes de cibersegurança, mas suas exigências não são triviais., Ambos requerem um investimento significativo de tempo e dinheiro – por isso é importante determinar o que é certo para você. Dê uma olhada em nossa comparação dos dois abaixo para ajudá-lo a tomar uma decisão.
odeia computadores profissionalmente? Tente as cartas contra ele.
CISM (Certified Information Security Manager)
CISM (pronuncia-se etc.standard-zm) é uma certificação oferecidos pela ISACA que valida o seu conhecimento e experiência em gerenciamento de informações da empresa que as equipes de segurança., Obter certificado CISM coloca você em alta demanda com empregadores em todo o mundo que reconhecem a realização e capacidade que a certificação CISM representa. O CISM mostra que você tem um conhecimento abrangente da competência técnica e uma compreensão dos objetivos de negócios em torno da segurança dos dados.tornar-se certificado pela CISM é um processo em várias etapas., Você precisa de uma pontuação de aprovação no exame CISM, que é de 200-pergunta de teste de múltipla escolha que aborda estes tópicos:
- gestão de segurança da Informação
- Informações de gestão de riscos e compliance
- programa de segurança da Informação de gestão e desenvolvimento
- Informação gestão de incidentes de segurança
Você também precisa de um mínimo de 5 anos de informações de segurança de trabalho dentro de 10 anos antes de sua certificação, e 3 desses 5 anos precisa para estar na gestão., Há algumas substituições aceitáveis – uma certificação CISSP, por exemplo, pode contar como 2 anos de experiência.por último, existe uma política de formação contínua. Para manter sua certificação, você precisa de 20 créditos CPE por ano, 120 CPEs ao longo de 3 anos, e um compromisso de aderir a um código de Ética Profissional.a ISACA oferece materiais para preparação do exame CISM e perguntas de amostra para venda em seu site. Eles também realizam eventos de treinamento e bootcamps de exames em todo o mundo.,CISSP (Certified Information Systems Security Professional)
CISSP (pronuncia-se C-I-S-S-P) é outra certificação de segurança da Informação altamente considerada, oferecida por (ISC)2. A certificação CISSP prova que você tem a experiência para projetar, implementar e gerenciar um programa de cibersegurança.semelhante ao CISM, a CISSP é uma certificação tipicamente voltada para profissionais de segurança experientes em cargos de gestão ou executivos, mas também perseguida por analistas de segurança experientes e engenheiros., Analistas certificados CISSP estão em alta demanda e altamente pagos em comparação com outras certificações de TI.
o processo de certificação CISSP requer que você cumpra vários critérios: primeiro, você precisa passar uma verificação de antecedentes do candidato. Você também precisa de 5 anos de experiência como profissional de segurança em 2 dos 8 domínios do (ISC)2 Corpo crítico de Conhecimento (CBK)., Essas áreas são: segurança e gestão de riscos Segurança Segurança Engenharia de Segurança Comunicação e segurança da rede Gestão de identidade e acesso avaliação e teste de Segurança operações de Segurança Segurança> se você não satisfizer o requisito de experiência de trabalho, você pode participar como associado de (Isc)2, que requer um teste mais curto e qualifica você para a formação contínua como membro de (Isc)2., Este programa é um bom passo intermediário para um CISSP completo.se tiver a experiência de trabalho apropriada, terá de passar num teste de 250 perguntas dentro de um prazo de 6 horas. (ISC)2 atualizou o exame em abril de 2018, mas não tanto que os materiais de preparação mais antigos estão desatualizados. O teste inclui perguntas de todos os 8 domínios do CBK.
Uma vez que você passar no teste, você precisa de um endosso de um membro atual (ISC)2 em boa posição. Espero que conheças um CISSP actual.
para manter a sua certificação, você precisa manter o seu status de membro com (ISC) 2., Os membros devem pagar as suas propinas anuais e ganhar 120 CPEs por 3 anos.CISM ou CISSP? O que é melhor para mim?
Se você está no infosec ou olhando para se mudar para o infosec, é uma boa idéia para obter algum tipo de certificação. Qual deles você começa depende de vários fatores. Algumas pessoas ficam com ambos. A maioria das pessoas recebe CISSP primeiro e depois recebe o seu CISM depois, mas não faz diferença a ordem que você recebe., Aqui estão alguns outros fatores que podem ajudar você a tomar uma decisão:
- os Salários são comparáveis entre as duas certificações
- Há 8,906 CISM trabalhos listados no LinkedIn
- Há 21,714 CISSP trabalhos listados no LinkedIn
CISM e CISSP ambos exigem um determinado número de créditos CPE para manter a sua certificação. Existem várias maneiras de você ganhar créditos CPE – você pode participar de webinars sobre tópicos de cibersegurança, participar de conferências, ou assistir a reuniões locais CISSP ou CISM., Você também pode ganhar créditos por se voluntariar para alguns eventos de segurança cibernética e orientar outros membros. CISM e CISSP têm sua própria orientação e você deve se familiarizar com eles e se preparar para o compromisso de manter sua certificação como parte da decisão sobre o caminho a seguir.Varonis oferece formação de segurança gratuita, incluindo vários cursos de vídeos elegíveis da CPE que cobrem uma série de tópicos – desde PowerShell e Directory Essentials ativos com Adam Bertram até Fundamentos de segurança Web com Troy Hunt., Também executamos webinars elegíveis ao CPE ao longo do ano, com tópicos sobre ameaças internas, conformidade com GDPR, conformidade HIPAA, Boas Práticas de segurança do Office 365, garantindo diretório ativo, e muito mais.
provavelmente a pergunta mais importante que você precisa fazer é ” quais são os seus objetivos de carreira a longo prazo?”Você está olhando para se tornar um executivo da CISO ou da infosec? Devias investigar o CISM. Está a planear uma longa carreira como engenheiro de segurança? A CISSP pode ser a melhor escolha. Não é incomum obter um e completar a outra certificação em um momento posterior.,
independentemente da certificação que você escolher seguir, você está fazendo tanto a si mesmo e sua carreira infosec um grande favor. Ambas as opções abrem a porta para o avanço salarial, novas posições e novos desafios profissionais. Quer comece com CISM ou CISSP, pode estar confiante de que está a tomar uma boa decisão na carreira.