Choosing the Right Security Certifications: CISSP vs CISM, CISA és CRISC

Szerző:

Ha a kiberbiztonság területén szeretne karriert befutni, akkor nagyszerű döntést hozott! A képzett információbiztonsági szakemberek iránt nagy a kereslet, és valószínűleg ez a jövőben is így marad, így a terület komoly anyagi előnyöket kínál. A Global Knowledge 2018-as IT Skills and Salary Report című jelentése szerint az amerikai munkáltatók 41 százaléka számolt be arról, hogy a képzett kiberbiztonsági szakemberek megtalálása az egyik legnagyobb kihívás számukra, és a tanúsított személyek átlagosan 22 százalékkal többet keresnek, mint nem tanúsított társaik.

A kiberbiztonsági tanúsítás terén két egyértelmű, világszerte elismert vezető szereplő van: Az ISACA és az (ISC)2. Az (ISC)2 csúcsminősítése a Certified Information Systems Security Professional (CISSP), míg az ISACA három biztonsággal kapcsolatos minősítést kínál:

Mindegyik minősítés a legalább ötéves szakmai tapasztalattal rendelkező szakembereket célozza meg, mindegyikükhöz folyamatos képzésre van szükség a bizonyítvány fenntartásához, és mindegyikük hasonló tiszteletet és fizetést biztosít. Melyik lesz tehát a legértékesebb az Ön számára? A döntés megkönnyítése érdekében vessünk egy alapos pillantást mindegyikre.

(ISC)2: Certified Information Systems Security Professional (CISSP)

GYORS TÉNYEK

Az 1989-ben alapított (ISC)2 a világ egyik legnagyobb IT-biztonsági és kiberbiztonsági tagszervezete. Tagjainak és az iparágnak biztonsági szabványosításokat, oktatást és tanúsítványokat biztosít. Az 1994-ben elindított CISSP volt az (ISC)2 által kínált első minősítés, ma ez a (ISC)2 minősítési programjának csúcsteljesítménye. Világszerte több mint 140 000 CISSP tanúsítvánnyal rendelkező biztonsági szakember van. A bizonyítványt a munkáltatók folyamatosan keresik; a SimplyHired nem hivatalos álláskeresése közel 9700 CISSP-t igénylő álláshirdetést talált, míg a CISA esetében 4511-et, a CISM esetében pedig 3004-et.

A CISSP bizonyítvány a biztonsági szakemberek széles spektrumát célozza meg, beleértve a vezetőket, a gyakorlati szakembereket és a vezetőket. A CISSP-k rendelkeznek a szervezetük kiberbiztonsági programjainak megtervezéséhez, tervezéséhez, megvalósításához, ellenőrzéséhez és karbantartásához szükséges készségekkel. Tipikus szerepkörök: CIO, CISO, biztonsági igazgató, biztonsági építész, hálózati építész, IT-igazgató, IT-menedzser, biztonsági elemző, auditor, tanácsadó és rendszermérnök.

A CISSP alapbizonyítvány mellett a CISSP három további koncentrációban is elérhető:

  • Information Systems Security Architecture Professional (CISSP-ISSAP)
  • Information Systems Security Engineering Professional (CISSP-ISSEP)
  • Information Systems Security Management Professional (CISSP-ISSMP)

A minősítés megszerzése

A CISSP megszerzése nem könnyű. A képzett jelölteknek:

  • Legalább öt év fizetett munkatapasztalattal kell rendelkeznie a CISSP Common Body of Knowledge (CBK) nyolc (alább felsorolt) területéből legalább kettőből legalább kettő területén.
  • Le kell tennie a CISSP vizsgát. (699 $)
  • Egyet kell értenie az (ISC)2 etikai kódexével
  • A vizsgát követő kilenc hónapon belül egy (ISC)2 szakember jóváhagyásával kell rendelkeznie

A jelenlegi CISSP CBK területek a következők:

  • Biztonság és kockázatkezelés
  • Vagyonbiztonság
  • Biztonsági architektúra és tervezés
  • Kommunikációs és hálózati biztonság
  • Identitás. and Access Management (IAM)
  • Security Assessment and Testing
  • Security Operations
  • Software Development Security

Elhatározta, hogy leteszi a CISSP vizsgát? A Netwrix blogjában van valami különleges az Ön számára. Íme hét nagyszerű tipp egy CISSP-tanúsított profitól arra vonatkozóan, hogyan tegyél sikeres CISSP-vizsgát elsőre. Emellett nézze meg ezeket a praktikus tanulmányi útmutatókat és képzési anyagokat a CISSP tanúsításhoz. Végül pedig mérje fel felkészültségét CISSP gyakorlati vizsgánk segítségével.

A bizonyítvány megőrzése

A CISSP három évig érvényes. Éves 85 dolláros díjat kell fizetni. Az újbóli tanúsításhoz a CISSP-nek vagy az aktuális vizsgát kell letennie, vagy 120 kreditpontot kell szereznie a szakmai továbbképzésben (CPE) (évente legalább 40 kreditpontot kell szereznie). Tudjon meg többet a CISSP vizsga 2018 áprilisában életbe lépő változásairól.

Juttatások

A 2017-es (ISC)2 Global Information Security Workforce Study-ban a CISSP minősítéssel rendelkező válaszadók átlagosan 120 000 dolláros éves fizetésről számoltak be. A SimplyHired adatai szerint az átlagkereset 66 078 dollár, a fizetések csúcsértéke pedig 127 071 dollár. A Global Knowledge 2018-as jelentése szerint az átlagos amerikai fizetés 109 965 dollár, amivel a CISSP az első helyen áll a kiberbiztonsági bizonyítványok között.

ISACA tanúsítványok

Gyorstények

Az 1969-ben alapított Information Systems Audit and Control Association (ISACA) világszerte elismert és nagy tiszteletnek örvendő szervezet, amelynek 180 országban több mint 140 000 tagja van. Az ISACA négy, különböző informatikai szakembereknek szóló bizonyítványt kínál:

  • Certified Information Systems Auditor (CISA) – auditorok
  • Certified Information Security Manager (CISM) – biztonsági vezetők
  • Certified in Risk and Information Systems Control (CRISC) – kockázatkezelési szakemberek
  • Certified in the Governance of Enterprise IT (CGEIT) – irányítási szakemberek

Ezek közül az első három minősítéssel foglalkozunk; a vállalati kormányzás túlmutat a hatáskörünkön.

A minősítés megszerzése

Minden jelöltnek

  • meg kell felelnie az alább részletezett szigorú tapasztalati követelményeknek
  • Teljesítania kell a kapcsolódó vizsgát (575 dollár ISACA-tagoknak; 760 dollár nem tagoknak); A vizsgák évente csak háromszor kerülnek kiírásra, ezért a jelölteknek jó előre kell jelentkezniük
  • El kell fogadniuk a szakmai etikai kódexet és a szakmai továbbképzési programot
  • Teljesítik az alább részletezett további követelményeket

A megbízólevél fenntartása

Az ISACA megbízólevél három évig érvényes. Éves fenntartási díj (45 $ ISACA-tagok számára, 85 $ nem tagok számára) is szükséges. A megújításhoz az oklevéllel rendelkezőknek 120 CPE kreditpontot kell szerezniük, évente legalább 20 CPE-t.

  • CISM

A CISM-et a CISSP-vel való összehasonlítással lehet jól megérteni. Bár mindkét minősítés a kiberbiztonsági és vezetői fogalmakkal foglalkozik, a CISSP a biztonság operatív oldalára és annak technikai aspektusaira összpontosít, míg a CISM a biztonság stratégiai oldalára és annak az üzleti célokkal való kapcsolatára épül.

Kifejezetten a CISM az információbiztonsági vezetők számára készült, olyan személyeket célozva meg, akik vállalati szinten értékelik, tervezik, kezelik és felügyelik az információbiztonsági környezeteket. A jelölteknek alapos ismeretekkel kell rendelkezniük a rendelkezésre álló technológiákról és azok szervezetükben történő bevezetéséről is. A CISM minősítés négy területen érvényesíti a jelölt készségeit és tudását:

  • 1. terület: Információbiztonsági irányítás
  • 2. terület: Információs kockázatkezelés
  • 3. terület: Információbiztonsági programfejlesztés és -irányítás
  • 4. terület: Információbiztonsági incidensek kezelése

Az ISACA adatai szerint világszerte több mint 32 000 CISM minősítéssel rendelkező személy van, akik közül több mint 7500 biztonsági igazgatóként vagy vezetőként, további 3500 pedig informatikai igazgatóként vagy vezetőként dolgozik. További gyakori CISM-szerepkörök közé tartoznak az IS/IT-tanácsadók, a CIO-k, a kockázatkezelési szakemberek és a vállalati vezetői pozíciók.

A CISM-vizsga letételéhez a jelölteknek legalább ötéves információbiztonsági tapasztalattal kell rendelkezniük, amelyből három évnek a felsorolt területek közül legalább háromban kell szerezniük. Az összes tapasztalatot az előző 10 éves időszakon belül kell megszerezni a vizsgára való jogosultsághoz. A vizsga pontszámai érvénytelenek, ha a tapasztalatra vonatkozó követelmény a vizsga letételét követő öt éven belül nem teljesül. A tapasztalatra vonatkozó követelményt más tanúsítványoktól és képzettségtől függően bizonyos mértékben lehet helyettesíteni.

A Global Knowledge jelentése szerint a CISM tanúsítvánnyal rendelkező szakemberek az Egyesült Államokban évente átlagosan 105 926 dollárt keresnek, amivel globálisan a hatodik helyen áll a tanúsítás kereseti lehetőségei tekintetében.

  • CISA

A CISA minősítés az irányítással és az ellenőrzéssel kapcsolatos szerepkörökben dolgozó informatikai szakembereket célozza meg. A CISA szakemberek jellemzően olyan szerepköröket töltenek be, mint az IS vagy IT auditor vagy audit menedzser, nem IT auditor és tanácsadó. Sok CISA-szakembert találunk továbbá kormányzási, biztosítéknyújtási, biztonsági, auditellenőrzési és vállalati vezetői szerepkörökben is.

A CISA-tanúsítvány a jelölt tudását és képességét igazolja a vállalati IT-üzleti rendszerek értékelésére, ellenőrzésére, auditálására és folyamatos felügyeletére. A szükséges készségeket a CISA öt munkagyakorlat-területe tükrözi:

  • 1. terület: Az információs rendszerek ellenőrzési folyamata
  • 2. terület: Az IT irányítása és kezelése
  • 3. terület: Az információs rendszerek beszerzése, fejlesztése és bevezetése
  • 4. terület: Információs rendszerek üzemeltetése, karbantartása és szolgáltatásmenedzsment
  • 5. terület: Védelem és információs eszközök

A minősítés megszerzéséhez a jelölteknek legalább ötéves szakmai munkatapasztalattal kell rendelkezniük az információs rendszerek auditálásában, ellenőrzésében vagy biztosításában (bizonyos képzettség helyettesíthető), és sikeres CISA-vizsgát kell tenniük. A CISA tanulmányi folyamat magában foglalhatja a CISA felülvizsgálati tanfolyamokon való részvételt, online tanfolyamra való beiratkozást, vagy szoftverek, felülvizsgálati kézikönyvek és tanulmányi útmutatók használatát. A vizsga letétele után a jelölteknek meg kell felelniük az információs rendszerek ellenőrzési szabványainak is.

A Global Knowledge jelentése szerint a CISA fizetések a 13. helyen állnak, az átlagos amerikai fizetés 97 117 dollár.

  • CRISC

A CRISC minősítés kifejezetten az IT kockázatkezeléssel vállalati szinten foglalkozó szakembereket célozza meg. A tipikus CRISC-jelöltek közé tartoznak a CIO-k/CISO-k, az üzleti elemzők, a projektmenedzserek, valamint a kockázatkezeléssel, az ellenőrzési és biztosítási tevékenységekkel és a megfelelőséggel foglalkozó informatikai szakemberek.

A CRISC munkaterületei a következők:

  • 1. terület: IT kockázatok azonosítása
  • 2. terület: IT kockázatok értékelése
  • 3. terület: Kockázatok kezelése és mérséklése
  • 4. terület: A CRISC követelményei között szerepel legalább három év szakmai tapasztalat az információbiztonsági programok irányításában a CRISC két vagy több munkaterületén, beleértve az 1. vagy a 2. területet. Ezt a tapasztalatot a jelentkezést megelőző 10 évben vagy a vizsga letételét követő öt éven belül kell megszerezni.

    A Global Knowledge jelentésében a CRISC minősítés a CISSP után a második helyen áll a bejelentett keresetek tekintetében, a bejelentett amerikai átlagkereset 107 968 dollár volt.

    CISSP, CISM, CISA és CRISC áttekintés

    .

    1

    CISSP CISM CISA CRISC
    Fókusz IT biztonság és kiberbiztonság Információbiztonság Audit Kockázatkezelés
    Típusos szerepek CIO
    CISO
    Biztonság. Igazgató
    Biztonsági építész
    Hálózati építész
    Biztonsági menedzser
    Auditátor
    Analitikus
    Rendszermérnök
    Tanácsadó
    IT igazgató     		InfoSec Manager
    CIO
    Enterprise Leadership
    Risk Manager     		IT Auditor
    Consultant
    Security Professional
    Audit Manager
    Non-IT Auditor     		CIO
    CISO
    Biztonsági igazgató
    Biztonsági menedzser
    Rendszer mérnök
    Biztonsági elemző
    Biztonsági menedzser
    Biztonsági auditor
    Hálózati építész
    Vállalati vezetés
    Vezérigazgató
    Vezérlés Professional
    Risk Professional
    Business Analyst
    Compliance Pro
    Control and Assurance Pro
    Domains Security and Risk Management
    Asset Security
    Security Építészet és tervezés
    Kommunikációs és hálózati biztonság
    Identitás- és hozzáférés-kezelés (IAM)
    Biztonsági értékelés és tesztelés
    Biztonsági műveletek
    Szoftverfejlesztés biztonsága    		 InfoSec Irányítás
    Kockázatkezelés
    Biztonsági programok fejlesztése és kezelése
    Biztonsági incidensek kezelése    		 Az információs rendszerek auditálásának folyamata
    IT irányítás és menedzsment
    InfoSec beszerzés, Fejlesztés és megvalósítás
    InfoSec üzemeltetés, karbantartás és szolgáltatásmenedzsment
    InfoSec üzemeltetés, karbantartás, és szolgáltatásmenedzsment
    Információs eszközök védelme    		 IT kockázatok azonosítása
    Kockázatértékelés
    Kockázatok kezelése és mérséklése
    Kockázatok és ellenőrzések nyomon követése és jelentése
    Tapasztalat 5 év 5 év 5 év 3 év
    Vizsgák száma 1 1 1 1
    Vizsgadíj 699$ 575$/Tag
    760$/Nem-tag     		760$/Non-tag $575/Tag
    $760/Nem tag    		 $575/Tag
    $760/Nem tag
    Éves díj $85 $45 tag;
    85$ nem tagok    		 45$ tagok;
    85$ nem tagok     		45$ tagok;
    85$ nem tagok
    érvényes 3 évig 3 évig 3 évig 3 évig
    CPE-k az újratanúsításhoz 120 összesen; évente legalább 40-et 120 összesen; évente legalább 20 darab 120 összesen; évente legalább 20 darab 120 összesen; legalább 20 évente
    átlagbér * 109,965 105,926 97,117 107,968

    *Minden bérinformáció a Global Knowledge 2018 IT Skills and Salary Report című jelentéséből származik.

    A végeredmény

    Az ISACA bizonyítvány, például a CISA és a CISSP tanúsítvány megszerzése közötti választásnál tartsa szem előtt a következőket:

    • A CISSP jó választás számos különböző szakterületről és szerepkörből érkező informatikai szakember számára, akik az IT-biztonság vagy a kiberbiztonság területén szeretnének karriert befutni. A 2018-as Global Knowledge jelentésben szereplő összes minősítés közül ez kínálja a legmagasabb átlagfizetést.
    • A CISSP mögött nem sokkal marad el a CISM az átlagfizetés tekintetében. Míg a CISSP a biztonság operatív oldalára összpontosít, addig a CISM a biztonság stratégiai oldalára és annak az üzleti célokkal való kapcsolatára.
    • A CRISC minősítés a CISSP után a második helyen áll a bejelentett bevételek tekintetében. Igazolja, hogy Ön képes a vállalati szintű informatikai kockázatkezeléssel kapcsolatos munkára.
    • Ha karriercéljai kizárólag az auditálással kapcsolatos szerepekre összpontosítanak, akkor a CISA lehet a megfelelő hitelesítő bizonyítvány az Ön számára.
    Mary szabadúszó író, tartalomfejlesztő és projektmenedzser. Informatikai minősítésekkel, egészséggel kapcsolatos cikkeket ír, és tanfolyamokhoz fejleszt tartalmat.

Szólj hozzá!