det är en perfekt tid att vara CISM eller CISSP – certifierad, eller ha någon cybersäkerhetscertifiering: enligt Gartner är arbetslösheten för cybersäkerhetspersonal noll-eftersom det inte finns någon arbetslöshet. Faktum är att det finns fler jobb än kvalificerade kandidater, och jobbposterna är öppna under lång tid.

CISM och CISSP är två av de mest ansedda certifieringarna för cybersäkerhetsledare och utövare, men deras krav är inte triviala., Båda kräver en betydande investering av tid och pengar – så det är viktigt att bestämma vilket som är rätt för dig. Ta en titt på vår jämförelse av de två nedan för att hjälpa dig att fatta ett beslut.

CISM (Certified Information Security Manager)

CISM (uttalad siz-zm) är en certifiering som erbjuds av ISACA som validerar din kunskap och expertis inom hantering av företags informationssäkerhetsgrupper., Att få CISM certifierad sätter dig i hög efterfrågan med arbetsgivare runt om i världen som erkänner prestation och förmåga CISM certifiering representerar. CISM visar att du har en allsidig kunskap om teknisk kompetens och en förståelse för affärsmål kring datasäkerhet.

att bli CISM-certifierad är en flerstegsprocess., Du behöver en godkänd poäng på CISM examen, vilket är en 200-fråga flervalstest som täcker dessa ämnen:

• informationssäkerhetshantering
• Information riskhantering och efterlevnad
• informationssäkerhet programutveckling och hantering
• informationssäkerhet incident management

du behöver också minst 5 år av informationssäkerhet arbete inom 10 år tidigare till din certifiering, och 3 av dessa 5 år måste vara i ledningen., Det finns några acceptabla substitutioner – en CISSP-certifiering kan till exempel räknas som 2 års erfarenhet.

och slutligen finns det en fortbildningspolitik. För att behålla din certifiering behöver du 20 CPE-krediter per år, 120 CPEs över 3 år och ett åtagande att följa en Yrkesetisk kod.

ISACA erbjuder CISM examen prep material och prov frågor till salu på deras hemsida. De kör också träningsevenemang och tentamen bootcamps över hela världen.,

CISSP (Certified Information Systems Security Professional)

CISSP (uttalas C-i-S-S-P) är en annan högt ansedd informationssäkerhetscertifiering, som erbjuds av (ISC)2. CISSP certifiering visar att du har kompetens att utforma, genomföra och hantera ett cybersäkerhetsprogram.

i likhet med CISM är CISSP en certifiering som vanligtvis är inriktad på erfarna säkerhetsutövare inom ledning eller verkställande positioner, men också eftersträvas av erfarna säkerhetsanalytiker och ingenjörer., CISSP certifierade analytiker är i hög efterfrågan och högt betalda jämfört med andra IT-certifieringar.

CISSP-certifieringsprocessen kräver att du uppfyller flera kriterier: först måste du skicka en kandidatbakgrundskontroll. Du behöver också 5 års erfarenhet som säkerhetspersonal i 2 av 8-domänerna i (ISC)2 Critical body of Knowledge (CBK)., Dessa områden är:

• säkerhet och riskhantering
• Tillgångssäkerhet
• säkerhetsteknik
• Kommunikation och nätverkssäkerhet
• identitets-och åtkomsthantering
• säkerhetsbedömning och testning
• säkerhetsoperationer
• programvaruutvecklingssäkerhet

om du inte gör det, kan du inte uppfyller kravet på arbetslivserfarenhet, du kan gå med som en associerad av (ISC)2, vilket kräver ett kortare test och kvalificerar dig för fortlöpande utbildning som medlem i (ISC)2., Detta program är ett bra mellanliggande steg mot en fullständig CISSP.

Om du antar att du har lämplig arbetslivserfarenhet måste du skicka ett 250-frågetest inom en 6-timmars tidsgräns. (ISC)2 uppdaterade tentamen i April 2018, men inte så mycket att de äldre beredningsmaterialen är föråldrade. Testet innehåller frågor från alla 8 domäner i CBK.

När du har klarat testet behöver du ett godkännande från en nuvarande (ISC)2-medlem i gott skick. Förhoppningsvis, du vet en nuvarande CISSP.

för att behålla din certifiering måste du behålla din medlemsstatus med (ISC)2., Medlemmarna måste betala sina årliga medlemsavgifter och tjäna 120 CPEs per 3 år.

CISM eller CISSP? Vilket är bäst för mig?

om du är i infosec eller vill flytta till infosec är det en bra idé att få någon form av certifiering. Vilken du får först beror på flera faktorer. Vissa människor får båda. De flesta människor får CISSP först och sedan få sin CISM efteråt, men det spelar ingen roll vilken ordning du får dem., Här är några andra faktorer som kan hjälpa dig att fatta ett beslut:

• lönerna är jämförbara mellan de två certifieringarna
• Det finns 8 906 CISM-jobb som anges på LinkedIn
• Det finns 21 714 CISSP-jobb som anges på LinkedIn

CISM och CISSP kräver båda ett visst antal CPE-krediter för att behålla din certifiering. Det finns flera sätt du kan tjäna CPE credits – du kan delta webinars på cybersecurity ämnen, delta i konferenser, eller delta i lokala CISSP eller CISM möten., Du kan också tjäna poäng genom volontärarbete för vissa cybersäkerhetshändelser och mentorskap andra medlemmar. CISM och CISSP har sin egen vägledning och du bör bekanta dig med dem och förbereda sig för åtagandet att behålla din certifiering som en del av beslutet om vilken väg att följa.

Varonis erbjuder gratis utbildning i säkerhetsfrågor, inklusive flera CPE berättigade videor kurser som omfattar ett spektrum av ämnen – från PowerShell och Active Directory Essentials med Adam Bertram Webb Säkerhet Grunderna med Troy Hunt., Vi kör även CPE-berättigade webbseminarier under hela året, med frågor om Insiderhandel och otillbörlig marknadspåverkan Hot, GDPR efterlevnad, HIPAA överensstämmelse, Office 365 Säkerhet, Säkra Active Directory, och mer.

förmodligen den viktigaste frågan du behöver fråga är ” vilka är dina långsiktiga karriärmål?”Vill du bli en CISO eller infosec verkställande? Du borde undersöka CISM. Planerar du en lång karriär som säkerhetsingenjör? CISSP kan vara det bättre valet. Det är inte ovanligt att få en och slutföra den andra certifieringen vid ett senare tillfälle.,

oavsett vilken certifiering du väljer att fullfölja, du gör både dig själv och din infosec karriär en stor tjänst. Båda alternativen öppnar dörren till löneutveckling, nya positioner och nya professionella utmaningar. Oavsett om du börjar med CISM eller CISSP, kan du vara säker på att du gör ett bra karriärbeslut.