Hvis du er interesseret i at gøre karriere inden for cybersikkerhed, så har du truffet et godt valg! Fagfolk inden for informationssikkerhed er meget efterspurgte og vil sandsynligvis forblive det i fremtiden, så området tilbyder solide økonomiske fordele. Ifølge 2018 IT Skills and Salary Report fra Global Knowledge rapporterer 41 procent af arbejdsgiverne i USA, at det er en af deres største udfordringer at finde kvalificerede cybersikkerhedsfolk, og certificerede personer tjener i gennemsnit 22 procent mere end deres ikke-certificerede kolleger.
Der er to klare, globalt anerkendte ledere inden for cybersikkerhedscertificering: ISACA og (ISC)2. (ISC)2’s førende certificering er Certified Information Systems Security Professional (CISSP), mens ISACA tilbyder tre sikkerhedsrelaterede certificeringer: Alle disse certificeringer henvender sig til fagfolk med mindst fem års erhvervserfaring, alle kræver løbende uddannelse for at bevare legitimationen, og alle kræver den samme respekt og lønninger. Så hvilke af dem vil have størst værdi for dig? Lad os se nærmere på hver enkelt af dem for at hjælpe dig med at beslutte dig.
(ISC)2: Certified Information Systems Security Professional (CISSP)
Kort fakta
(ISC)2 blev grundlagt i 1989 og er en af verdens største medlemsorganisationer inden for IT-sikkerhed og cybersikkerhed. Den forsyner sine medlemmer og branchen med sikkerhedsstandardiseringer, uddannelse og certificeringer. CISSP blev lanceret i 1994 og var det første bevis, der blev tilbudt af (ISC)2. I dag er det det det vigtigste bevis i (ISC)2-certificeringsprogrammet. Der er over 140.000 CISSP-certificerede sikkerhedsfolk på verdensplan. Arbejdsgiverne efterspørger konsekvent dette bevis; en uformel jobsøgning på SimplyHired viste næsten 9 700 stillingsopslag, der krævede CISSP, sammenlignet med 4 511 for CISA og 3 004 for CISM.
CISSP-beviset er rettet mod sikkerhedsfolk i et bredt spektrum af roller, herunder ledere, praktikere og chefer. CISSP’er besidder de færdigheder, der er nødvendige for at designe, arkitekt, implementere, kontrollere og vedligeholde cybersikkerhedsprogrammer for deres organisation. Typiske roller omfatter CIO, CISO, sikkerhedsdirektør, sikkerhedsarkitekt, netværksarkitekt, IT-direktør, IT-chef, sikkerhedsanalytiker, revisor, konsulent og systemingeniør.
Ud over den grundlæggende CISSP-certificering er CISSP tilgængelig i tre yderligere koncentrationer:
- Information Systems Security Architecture Professional (CISSP-ISSAP)
- Information Systems Security Engineering Professional (CISSP-ISSEP)
- Information Systems Security Management Professional (CISSP-ISSMP)
Lærer du legitimationen
Det er ikke let at lære CISSP. Kvalificerede kandidater skal:
- Har mindst fem års lønnet erhvervserfaring inden for mindst to af de otte CISSP Common Body of Knowledge (CBK)-domæner (anført nedenfor)
- Få bestået CISSP-eksamen (699 USD)
- Tilslutte sig (ISC)2’s etiske kodeks
- Være godkendt af en (ISC)2-fagperson inden for ni måneder efter bestået eksamen
De nuværende CISSP CBK-domæner er:
- Sikkerheds- og risikostyring
- Sikkerhed af aktiver
- Sikkerhedsarkitektur og -teknik
- Kommunikations- og netværkssikkerhed
- Identitet and Access Management (IAM)
- Security Assessment and Testing
- Security Operations
- Security Development Security
Er du fast besluttet på at bestå CISSP-eksamen? Netwrix blog har noget særligt til dig. Her er syv gode tips fra en CISSP-certificeret professionel til, hvordan du består CISSP-eksamen i dit første forsøg. Tjek også disse praktiske studievejledninger og træningsmaterialer til CISSP-certificering. Og til sidst kan du vurdere din parathed ved hjælp af vores CISSP-øvelsesprøve.
Bevarelse af legitimationen
CISSP er gyldig i tre år. Der skal betales et årligt gebyr på 85 dollars. For at gencertificere skal CISSP’ere enten tage den aktuelle eksamen eller optjene 120 CPE-point (continuing professional education) (mindst 40 point skal optjenes hvert år). Få mere at vide om ændringerne i CISSP-eksamen, der træder i kraft i april 2018.
Fordele
I 2017 (ISC)2 Global Information Security Workforce Study rapporterede respondenterne med CISSP-certificering en gennemsnitlig årsløn på 120.000 dollars. SimplyHired rapporterer en gennemsnitlig indtjening på 66.078 dollars, med lønninger, der topper på 127.071 dollars. Global Knowledge-rapporten fra 2018 angiver den gennemsnitlige amerikanske løn til 109.965 dollars, hvilket placerer CISSP på førstepladsen blandt cybersikkerhedscertificeringer.
ISACA-certificeringer
Snakke fakta
Information Systems Audit and Control Association (ISACA) blev grundlagt i 1969 og er en globalt anerkendt og højt respekteret organisation med over 140.000 medlemmer i 180 lande. ISACA tilbyder fire legitimationsbeviser rettet mod forskellige it-professionelle:
- Certified Information Systems Auditor (CISA) – Revisorer
- Certified Information Security Manager (CISM) – Sikkerhedschefer
- Certified in Risk and Information Systems Control (CRISC) – Fagfolk inden for risikostyring
- Certified in the Governance of Enterprise IT (CGEIT) – Fagfolk inden for styring
Her vil vi fokusere på de tre første af disse beviser; virksomhedsstyring ligger uden for vores anvendelsesområde.
Læringsbeviset
Alle kandidater skal
- opfylde de strenge erfaringskrav, der er beskrevet nedenfor
- bestå den tilhørende eksamen (575 USD for ISACA-medlemmer; 760 USD for ikke-medlemmer); prøverne udbydes kun tre gange om året, så kandidater bør ansøge i god tid i forvejen
- Gå ind på Code of Professional Ethics and Continuing Professional Education Program
- opfylde yderligere krav som beskrevet nedenfor
Bevarelse af legitimationsbeviset
ISACA-legitimationsbeviser er gyldige i tre år. Der skal også betales et årligt vedligeholdelsesgebyr (45 USD for ISACA-medlemmer, 85 USD for ikke-medlemmer). For at forny legitimationen skal indehavere af legitimationen optjene 120 CPE-point, hvoraf mindst 20 CPE’er skal optjenes årligt.
-
CISM
En god måde at forstå CISM på er ved at sammenligne det med CISSP. Selv om begge certificeringer dækker cybersikkerhed og ledelseskoncepter, fokuserer CISSP på den operationelle side af sikkerheden og dens tekniske aspekter, mens CISM er designet omkring den strategiske side af sikkerheden og dens relationer til forretningsmålene.
Specifikt er CISM designet til informationssikkerhedsledere og er rettet mod personer, der vurderer, designer, administrerer og fører tilsyn med informationssikkerhedsmiljøer på virksomhedsniveau. Kandidaterne skal også have en grundig forståelse af de tilgængelige teknologier og af, hvordan de kan implementere dem i deres organisation. CISM-certificeringen validerer en kandidats færdigheder og viden inden for fire områder:
- Domæne 1: Information Security Governance
- Domæne 2: Information Risk Management
- Domæne 3: Information Security Program Development and Management
- Domæne 4: Information Security Incident Management
I henhold til ISACA er der mere end 32.000 CISM-certificerede indehavere på verdensplan, hvoraf over 7.500 arbejder som sikkerhedsdirektører eller -ledere og yderligere 3.500 arbejder som it-chefer eller -ledere. Andre almindelige CISM-roller omfatter IS/IT-konsulenter, CIO, risikostyringseksperter og virksomhedslederroller.
For at tage CISM-eksamen skal kandidaterne have mindst fem års erfaring med informationssikkerhed, hvoraf de tre skal være inden for mindst tre af de anførte områder. Al erfaring skal være opnået inden for de seneste 10 år for at være kvalificeret. Prøvens resultater annulleres, hvis erfaringskravet ikke er opfyldt inden for fem år efter eksamen. Nogle erstatninger er tilladt for at opfylde erfaringskravet afhængigt af andre certificeringer og uddannelse.
Global Knowledge rapporterede, at CISM-certificerede fagfolk i USA i gennemsnit tjener 105.926 dollars om året, hvilket placerer det på sjettepladsen globalt set med hensyn til certificeringens indtjeningspotentiale.
-
CISA
CISA-certificeringen er rettet mod it-professionelle, der arbejder i styrings- og revisionsrelaterede roller. Typisk har CISA-fagfolk roller som IS- eller it-revisor eller revisionsleder, ikke-IT-revisor og konsulent. Du vil også finde mange CISA-fagfolk, der er beskæftiget med styring, sikring, sikkerhed, revisionskontrol og virksomhedsledelse.
CISA-certificeringen validerer en kandidats viden og evne til at vurdere, kontrollere, revidere og udføre løbende overvågning af en virksomheds it-forretningssystemer. De krævede færdigheder afspejles i de fem CISA-arbejdsområder:
- Domæne 1: Processen for revision af informationssystemer
- Domæne 2: Styring og ledelse af IT
- Domæne 3: Anskaffelse, udvikling og implementering af informationssystemer
- Domæne 4: Revision af informationssystemer
- Domæne 4: Information Systems Operations, Maintenance and Service Management
- Domæne 5: Protection and Information Assets
For at opnå beviset skal ansøgerne have mindst fem års erhvervserfaring med revision, kontrol eller sikring af informationssystemer (uddannelse kan i nogle tilfælde erstattes af uddannelse) og bestå CISA-eksamen. CISA-studieprocessen kan omfatte deltagelse i CISA-gennemgangskurser, tilmelding til et onlinekursus eller brug af software, gennemgangsmanualer og studievejledninger. Når kandidaterne har bestået eksamen, skal de også overholde Information Systems Auditing Standards.
I henhold til Global Knowledge-rapporten ligger CISA-lønningerne på 13. pladsen med en gennemsnitlig amerikansk løn på 97.117 dollars.
-
CRISC
CRISC-certificeringen er specifikt rettet mod fagfolk, der arbejder med it-risikostyring på virksomhedsniveau. Typiske CRISC-kandidater omfatter CIO’er/CISO’er, forretningsanalytikere, projektledere samt it-professionelle, der beskæftiger sig med risikostyring, kontrol- og sikringsaktiviteter og overholdelse.
C CRISC-arbejdsområderne er:
- Domæne 1: Identifikation af it-risici
- Domæne 2: Vurdering af it-risici
- Domæne 3: Risikoreaktion og -afhjælpning
- Domæne 4: Risiko og kontrolovervågning og rapportering
CRISC-kravene omfatter mindst tre års erhvervserfaring inden for informationssikkerhedsprogramledelse i to eller flere af CRISC-arbejdsområderne, herunder enten område 1 eller 2. Denne erfaring skal være opnået i de 10 år, der går forud for ansøgningen, eller inden for fem år efter bestået eksamen.
I Global Knowledge-rapporten var CRISC-certificeringen næst efter CISSP med hensyn til rapporteret indtjening med en gennemsnitlig indtjening i USA på 107.968 dollars.
CISSP, CISM, CISA og CRISC i et overblik
| CISSP | CISM | CISA | CRISC | ||
|---|---|---|---|---|---|
| Fokus | IT-sikkerhed og cybersikkerhed | Informationssikkerhed | Revision | Risikostyring | |
| Typiske roller | CIO CISO Sikkerhed Direktør Sikkerhedsarkitekt Netværksarkitekt Sikkerhedschef Auditor Analyse Systemingeniør Konsulent IT-direktør |
InfoSec Manager CIO Enterprise Leadership Risk Manager |
IT Auditor Konsulent Sikkerhedsekspert Security Professional Audit Manager Non-IT-auditør |
CIO CISO Sikkerhedsdirektør Sikkerhedschef Systemingeniør Sikkerhedsanalytiker Sikkerhedschef Sikkerhedsrevisor Netværksarkitekt Enterprise Leadership Kontrol Professional Risk Professional Business Analyst Compliance Pro Control and Assurance Pro |
|
| Domains | Sikkerheds- og risikostyring Asset Security Sikkerhed Arkitektur og teknik Kommunikations- og netværkssikkerhed Identitets- og adgangsstyring (IAM) Sikkerhedsvurdering og -testning Sikkerhedsoperationer Softwareudviklingssikkerhed |
InfoSec Styring Risikostyring Udvikling og forvaltning af sikkerhedsprogrammer Håndtering af sikkerhedshændelser |
Proces for revision af informationssystemer IT-styring og -forvaltning InfoSec-anskaffelse, Udvikling og implementering InfoSec drift, vedligeholdelse og serviceforvaltning InfoSec drift, vedligeholdelse, og serviceforvaltning Beskyttelse af informationsaktiver |
Informatikrisikoidentifikation Risikovurdering Risikorespons og risikobegrænsning Risiko- og kontrolovervågning og rapportering |
|
| Erfaring | 5 år | 5 år | 5 år | 3 år | |
| Antal af eksamener | 1 | 1 | 1 | 1 | |
| Eksamensgebyr | 699$ | 575$/medlem 760$/ikke-medlem 760$/ikke-medlemmedlem |
$575/medlem $760/ikke-medlem |
$575/medlem $760/ikke-medlem |
|
| årligt gebyr | $85 | $85 | $45 medlemmer; $85$ ikke-medlemmer |
$45 medlemmer; $85 ikke-medlemmer |
$45 medlemmer; $85 ikke-medlemmer |
| Gyldig i | 3 år | 3 år | 3 år | 3 år | 3 år |
| CPE’er for recertificering | 120 i alt; mindst 40 hvert år | 120 i alt; mindst 20 pr. år | 120 i alt; mindst 20 pr. år | 120 i alt; mindst 20 om året | |
| Gennemsnitsløn * | 109.965$ | 105.926$ | 97.117$ | 107.968$ |
*Alle lønoplysninger er hentet fra 2018 IT Skills and Salary Report fra Global Knowledge.
Bottom line
Når du vælger mellem at forfølge en ISACA-certificering som CISA og en CISSP-certificering, skal du huske følgende:
- CISSP er et godt valg for it-professionelle fra mange forskellige discipliner og roller, som er interesserede i at forfølge en karriere inden for it-sikkerhed eller cybersikkerhed. Den giver den højeste gennemsnitsløn af alle certificeringer i Global Knowledge-rapporten fra 2018.
- CISM er ikke langt efter CISSP med hensyn til gennemsnitsløn. Mens CISSP fokuserer på den operationelle side af sikkerhed, er CISM rettet mod den strategiske side af sikkerhed og dens relationer til forretningsmål.
- CRISC-certificeringen er den næststørste efter CISSP med hensyn til rapporteret indtjening. Den validerer din evne til at arbejde med it-risikostyring på virksomhedsniveau.
- Hvis dine karrieremål udelukkende er fokuseret på revisionsrelaterede roller, kan CISA være den rette legitimation for dig.
