este un moment perfect pentru a fi certificat CISM sau CISSP sau pentru a avea certificare de securitate cibernetică: potrivit Gartner, rata șomajului pentru profesioniștii din domeniul securității cibernetice este zero – deoarece nu există o rată a șomajului. De fapt, există mai multe locuri de muncă decât candidații calificați, iar postările de locuri de muncă rămân deschise mult timp.CISM și CISSP sunt două dintre cele mai apreciate certificări pentru liderii și practicienii în domeniul securității cibernetice, dar cerințele lor nu sunt banale., Ambele necesită o investiție semnificativă de timp și bani – deci este important să determinați care este potrivit pentru dvs. Aruncați o privire la comparația noastră dintre cele două de mai jos pentru a vă ajuta să luați o decizie.
urăsc calculatoarele profesional? Încercați Cărți împotriva ei.
CISM (Certified Information Security Manager)
CISM (pronunțat siz-zm) este o certificare oferită de ISACA care validează cunoștințele și expertiza în gestionarea echipelor de securitate a informațiilor întreprinderii., Obținerea certificatului CISM vă pune în mare cerere cu angajatorii din întreaga lume care recunosc realizarea și capacitatea de certificare CISM reprezintă. CISM arată că aveți o cunoaștere completă a competenței tehnice și o înțelegere a obiectivelor de afaceri legate de securitatea datelor.a deveni certificat CISM este un proces în mai multe etape., Ai nevoie de un scor de trecere la examenul CISM, care este un 200-întrebare cu mai multe alegere test care acoperă aceste subiecte:
- management al securității Informației
- Informații de gestionare a riscurilor și de conformitate
- program de securitate a Informațiilor de dezvoltare și management
- Informații de gestionare a incidentelor de securitate
de asemenea Ai nevoie de un minim de 5 ani de informații de securitate a muncii în cadrul 10 ani înainte de certificare, și 3 din cei 5 ani trebuie să fie în management., Există unele substituții acceptabile – o certificare CISSP, de exemplu, poate conta ca 2 ani de experiență.și, în sfârșit, există o politică de educație continuă. Pentru a vă menține certificarea, aveți nevoie de 20 de credite CPE pe an, 120 CPE pe parcursul a 3 ani și un angajament de a adera la un cod de Etică profesională.
ISACA oferă materiale CISM examen prep și întrebări eșantion de vânzare pe site-ul lor. Ei conduc, de asemenea, evenimente de formare și bootcamps examen peste tot în lume.,
CISSP (Certified Information Systems Security Professional)
CISSP (pronunțat C-I-S-S-P) este o altă certificare de securitate a informațiilor foarte apreciată, oferită de (ISC)2. Certificarea CISSP dovedește că aveți expertiza necesară pentru a proiecta, implementa și gestiona un program de securitate cibernetică.Similar cu CISM, CISSP este o certificare orientată de obicei către practicieni de securitate cu experiență în funcții de conducere sau executive, dar urmărită și de analiști și ingineri de securitate cu experiență., Analiștii certificați CISSP au o cerere mare și sunt foarte plătiți în comparație cu alte certificări IT.procesul de certificare CISSP necesită să îndepliniți mai multe criterii: în primul rând, trebuie să treceți un control de fond al candidatului. De asemenea, aveți nevoie de 5 ani de experiență ca profesionist în securitate în 2 din cele 8 domenii din (ISC)2 Corpul critic de cunoștințe (CBK)., Aceste zone sunt:
- Securitate și de gestionare a riscurilor
- Active de securitate
- Securitate inginerie
- Comunicare și de rețea de securitate
- Identitate și de management de acces
- Securitate de evaluare și de testare
- operațiuni de Securitate
- De dezvoltare de Software de securitate
Dacă nu satisface cerința de experiență de lucru, vă puteți alătura ca un Asociat de (ISC)2, care necesită un timp mai scurt de testare și te califică pentru formarea continuă ca un membru de (ISC)2., Acest program este un bun pas intermediar către un CISSP complet.presupunând că aveți experiența de lucru adecvată, trebuie să treceți un test de 250 de întrebări într-un termen de 6 ore. (ISC)2 a actualizat examenul în aprilie 2018, dar nu atât de mult încât materialele de pregătire mai vechi sunt depășite. Testul include întrebări din toate cele 8 domenii ale CBK.odată ce ați trecut testul, aveți nevoie de o aprobare de la un membru curent (ISC)2 în stare bună. Din fericire, știi un CISSP curent.pentru a vă menține certificarea, trebuie să vă mențineți statutul de membru cu (ISC)2., Membrii trebuie să plătească taxele anuale de membru și să câștige 120 CPEs pe 3 ani.
CISM sau CISSP? Care este cel mai bine pentru mine?
Dacă sunteți în infosec sau doriți să vă mutați în infosec, este o idee bună să obțineți un fel de certificare. Pe care îl obțineți mai întâi depinde de mai mulți factori. Unii oameni le primesc pe amândouă. Majoritatea oamenilor primesc CISSP mai întâi și apoi își obțin CISMUL după aceea, dar nu contează ce ordine le obțineți., Aici sunt câțiva factori care ar putea ajuta să ia o decizie:
- Salariile sunt comparabile între cele două certificări
- Există 8,906 CISM locuri de munca listate pe LinkedIn
- Există 21,714 CISSP locuri de munca listate pe LinkedIn
CISM și CISSP ambele necesită un anumit număr de credite CPE pentru a menține certificarea. Există mai multe moduri în care puteți câștiga credite CPE – puteți participa la webinarii pe teme de securitate cibernetică, puteți participa la conferințe sau puteți participa la întâlniri locale CISSP sau CISM., De asemenea, puteți câștiga credite prin voluntariat pentru unele evenimente de securitate cibernetică și îndrumând alți membri. CISM și CISSP au propriile îndrumări și ar trebui să vă familiarizați cu ele și să vă pregătiți pentru angajamentul de a vă menține certificarea ca parte a deciziei pe ce cale să urmați.Varonis oferă cursuri gratuite de securitate, inclusiv mai multe cursuri de videoclipuri eligibile CPE care acoperă o gamă largă de subiecte – de la PowerShell și Active Directory Essentials cu Adam Bertram la fundamentele de securitate Web cu Troy Hunt., De asemenea, derulăm webinarii eligibile pentru CPE pe tot parcursul anului, cu subiecte despre amenințările privilegiate, conformitatea cu GDPR, conformitatea HIPAA, cele mai bune practici de securitate Office 365, securizarea Active Directory și multe altele.probabil cea mai importantă întrebare pe care trebuie să o puneți este „care sunt obiectivele dvs. de carieră pe termen lung?”Căutați să deveniți un executiv CISO sau infosec? Ar trebui să te uiți în CISM. Plănuiești o carieră lungă ca inginer de securitate? CISSP ar putea fi cea mai bună alegere. Nu este neobișnuit să obțineți una și să completați cealaltă certificare ulterior.,indiferent de Certificarea pe care o alegeți să o urmăriți, faceți atât dvs., cât și carierei dvs. Ambele opțiuni deschid ușa către avansarea salariilor, noi poziții și noi provocări profesionale. Indiferent dacă începeți cu CISM sau CISSP, puteți avea încredere că luați o decizie solidă în carieră.