CISA vs CISM vs CISSP sertifikavimas: kokie yra skirtumai ir kuris iš jų yra geriausias man?

Kibernetinė sauga

Tyrimas išlieka tas pats - „kurį išieškoti dėl nejaučiančios galimybės, kad reikia susirasti profesiją kibernetinio saugumo srityje, skirtingose ​​darbo vietose?“ Leiskite man pranešti, kad ir kokį kursą pasirinksite iš trijų, kuriuos priėmėte dėl neeilinio sprendimo . Šiuo metu gabūs „Infosec“ ekspertai (juo labiau, kad jie yra tikri, kad jie yra neįmanomi) daro ypač aukštą IT rangovų vadovų profilį ir šiais laikais gali išlikti tokiais. Lauke tikrai gausite milžinišką naudą ir ateityje užsitęsite.

Šie sutrumpinimai gali pakenkti jūsų psichikai, be to, apibrėžimai skamba panašiai. Kad ir kaip būtų, tikėtina, kad pažvelgę ​​toliau, tikrai atrasite skirtumą vienas nuo kito. Kandidatai reguliariai elgiasi su CISA, CISM ir CISSP viena nuo kitos ir priima juos kaip labai panašius dalykus; bet kokiu atveju tai nėra tikslu. Nors CISA siekia IT vertintojai, CISM iš esmės skirta IT informacijos saugumo valdytojams, ir abi šias akreditacijas siūlo ISC2. Nors CISSP dažnai skirtas tam, kas bando ar turi tobulinti savo pašaukimą duomenų saugumo srityje. Visa ši akreditacija turi aiškių reikalavimų ir būtinų tam tikros patirties. ISISA siūlo CISM ir CISA.

Neabejotinai yra du pasaulyje pradininkai kibernetinio saugumo akreditavimo erdvėje - konkretūs ISACA ir (ISC) 2. Nors CISSP yra tiesiog grindžiamas informacijos saugumo moduliais, pareiškėjams įrengti aparatai ir procedūros, skirti prižiūrėti pažeidžiamumus ir skydo sistemą bei informaciją. Vidurinio lygio ekspertai, ISACA, vėl siūlo akreditacijas įvairių lygių saugumo apžvalgos sritims - siūlo teiginius, pavyzdžiui, CISA ir CISM.

Įprastos CISA, CISSP ir CISM sąlygos:

Šie trys teiginiai domisi maždaug 5 metų eksperto darbo supratimu ir kiekvienam iš jų reikia tęsti mokymąsi ir pasirengimą išlaikyti akreditaciją. Neatmetama galimybė, kad prizai, tiek kaip kompensacija, ir kompensacijos yra praktiškai palyginami.

O kaip mes ištirtume kiekvieną iš jų:

(ISC) 2: Sertifikuotas informacinių sistemų saugumo profesionalas (CISSP)

CISSP sertifikavimas

Snappy faktai:

Visame pasaulyje yra daugiau nei 140 000 CISSP sertifikuotų saugumo specialistų.

Tai išsiskyrimas tarp labiausiai ieškomų afišų tarp aferistų direktorių.

Darbo skelbimų skaičius padidėja iki 10000, jei būtina CISSP sąlyga, kai prieštaraujama 5000 CISA ir 3000 (apytiksliai) CISM.

CISSP kvalifikacija iš esmės yra skirta „infosec“ ekspertams, atliekantiems įvairesnį darbą, pavyzdžiui, specialistams, direktoriams ir pareigūnams.

CISSP paprastai turi gabumų, pavyzdžiui, - kurti, valdyti, struktūrizuoti ir palaikyti kibernetinio saugumo programas savo asociacijoms.

Įgiję tvirtinimus, gaunami tokie darbai kaip saugos vadovas, CISO, CIO, organizuotas planuotojas, IT administratorius, saugumo ekspertas, vertintojas, patarėjas, karkaso inžinierius ir palyginamieji profiliai.

Kredencialo įgijimas Kaip ir visos kitos pagrindinio lygio akreditacijos, CISSP pasiekimas nėra tikra pažintinė priemonė. Kvalifikuoti kandidatai privalo:

Turėti ne mažesnę kaip 5 metų apmokamo darbo patirtį ne mažiau kaip 2 iš absoliučiai įrašytų 8 CISSP CBK sričių erdvių.

Išlaikyti CISSP egzaminą

Sutikimas su etikos kodeksu

Be to, jį palaiko ISC2 įgudęs asmuo per 9 mėnesius nuo testo išlaikymo.

Neatsilikti nuo kredencialo

CISSP sertifikatas yra ilgalaikis.

Jūs turite sumokėti metinį mokestį.

Norėdami iš naujo atestuoti, CISSP turi įsigyti CPE kreditų arba išlaikyti šį testą (išlaikyti 40 kreditų kiekvienais metais).

CISSP pranašumai

Tęsiamoje ataskaitoje respondentai, turintys CISSP akreditaciją, nurodo, kad įprastinis metinis atlyginimas yra 120 000 USD.

Buvo pranešimų, kad normalios pajamos siekia 66 078 USD, o darbo užmokesčio tarifai sumušta 127 071 USD (apytiksliai), jei ne daugiau.

Vėlesnėje „Global Knowledge“ ataskaitoje normalus JAV atlyginimas buvo 109 965 USD, CISSP nustatant pagrindinę vietą kibernetinio saugumo kvalifikacijų srityje.

ISACA sertifikatai: CISA ir CISM

Snappy faktai:

ISACA yra įstaiga ir ypač vertinama asociacija su daugiau nei 140 000 asmenų.

Asmenys yra 180 tautų.

Tai siūlo CISA (sertifikuotas informacinių sistemų auditorius) ir CISM (sertifikuotas informacijos saugumo vadovas).

Pasidarykite sau skaitmeninę apsaugą

Kredencialo teikimas: Yra būtini kiekvienos ISACA patirties išankstiniai reikalavimai:

Yra būtinos patirties patirties.

Jūs turite išlaikyti atitinkamą testą.

Sutikimas su profesinės etikos kodeksu ir CPE programa.

Reikia patenkinti papildomus poreikius.

Akreditacijos priežiūra

ISACA sertifikatai yra ilgalaikiai.

Reikia mokėti metines priežiūros išlaidas.

Norėdami įkrauti, turėtumėte turėti 120 CPE kreditų ir 20 CPE, gautų kasmet.

CISM sertifikavimo supratimas priešingai nei CISSP

CISM sertifikavimas

Tai nepaprastai intriguojantis analizės būdas, prieš pradedant paskutinę pabaigą. Abi skleidžia kibernetinį saugumą ir administracines idėjas. CISSP daugiau dėmesio skiria operacinei saugumo pusei, jos specializuotoms perspektyvoms, o CISM yra paremta gyvybiškai svarbia saugumo puse ir jos darbu su verslo tikslais.

Jis skirtas informacijos saugumo valdytojams.

Taikoma asmenims, kurie konfigūruoja, prižiūri ir vertina informacijos apie org. Lygis.

Ekspertai turi gerai išmanyti prieinamą pažangą ir jos naudojimą.

Kai kuriuose įprastuose CISM darbuose yra IS / IT ekspertai, atsitiktinumų administravimo ekspertai, CIO ir įtakingos įmonės.

CISA sertifikavimo supratimas priešingai nei CISSP

CISA sertifikavimas

CISA akreditacija skirta IT ekspertams, dirbantiems administravimo srityje ir peržiūrint su tuo susijusius darbus. Tokie darbai yra IS arba IT inspektorius arba (arba) peržiūros administratorius, ne IT, vertintojas ir patarėjas. Taip pat galite stebėti daugybę CISA ekspertų tvirtindami, saugodami, administruodami, kontroliuodami kontrolę ir eidami įtakingus postus.

CISA sertifikatas patvirtina jūsų įžvalgas ir galimybes tirti, peržiūrėti, tikrinti ir kontroliuoti IT verslo sistemas.

Reikalingi gebėjimai atsispindi penkiose CISA darbo praktikos erdvėse:

1 sritis: Informacinių sistemų audito procesas

2 sritis: IT valdymas ir valdymas

3 sritis: Informacinių sistemų įsigijimas, kūrimas ir įgyvendinimas

4 sritis: Informacinių sistemų operacijos, priežiūra ir paslaugų valdymas

5 sritis: Apsaugos ir informacijos ištekliai

Paruošimo procesą gali sudaryti:

Studijų vadovai

Mokymo programų pasirinkimas iš suvoktų mokymo centrų

Repeticijos programavimo metu

Pažangios adresų sesijos ir seminarai

Išlaikę testą, viltys taip pat turėtų sutikti su Informacinių sistemų audito standartais.

Tai yra ekspresas ir praplečia visų šių trijų teiginių vaizdavimą, kad galėtumėte pasirinkti savo profesijos kelią, kuris gali padėti jūsų „Infosec“ pašaukimui ir suteikti jums kompensacinį profilį, kuris taip pat yra ateities ženklas praeityje 2020 m.