Als u geïnteresseerd bent in het nastreven van een carrière in cybersecurity, dan hebt u een geweldige keuze gemaakt! Er is veel vraag naar bekwame informatiebeveiligingsprofessionals en dat zal in de toekomst waarschijnlijk zo blijven, dus het veld biedt solide financiële voordelen. Volgens het 2018 IT Skills and Salary Report van Global Knowledge meldt 41 procent van de werkgevers in de VS dat het vinden van gekwalificeerde cyberbeveiligingsprofessionals een van hun grootste uitdagingen is, en gecertificeerde personen verdienen gemiddeld 22 procent meer dan hun niet-gecertificeerde tegenhangers.
Er zijn twee duidelijke, wereldwijd erkende leiders op het gebied van cyberbeveiligingscertificering: ISACA en (ISC)2. De belangrijkste certificering van (ISC)2 is de Certified Information Systems Security Professional (CISSP), terwijl ISACA drie beveiligingsgerelateerde certificeringen aanbiedt: Certified Information Systems Auditor (CISA), Certified Information Security Manager (CISM) en Certified in Risk and Information Systems Control (CRISC).
Al deze certificeringen zijn gericht op professionals met ten minste vijf jaar professionele werkervaring, allemaal vereisen ze voortdurende training om de geloofsbrief te behouden, en allemaal dwingen ze vergelijkbaar respect en salaris af. Dus, welke zullen de meeste waarde voor u hebben? Om u te helpen beslissen, nemen we ze allemaal onder de loep.
(ISC)2: Certified Information Systems Security Professional (CISSP)
Korte feiten
Opgericht in 1989, (ISC)2 is een van ’s werelds grootste IT-beveiliging en cyberbeveiliging lidmaatschapsorganisaties. Het voorziet zijn leden en de industrie van beveiligingsstandaardiseringen, opleidingen en certificeringen. De CISSP, die in 1994 werd gelanceerd, was de eerste certificering die door (ISC)2 werd aangeboden. Vandaag de dag is het de belangrijkste certificering in het (ISC)2 certificeringsprogramma. Wereldwijd zijn er meer dan 140.000 CISSP gecertificeerde beveiligingsprofessionals. De geloofsbrief wordt consequent gezocht door werkgevers; een informele zoekopdracht naar vacatures op SimplyHired leverde bijna 9.700 vacatures op waarin CISSP werd gevraagd, vergeleken met 4.511 voor CISA en 3.004 voor CISM.
De CISSP geloofsbrief richt zich op beveiligingsprofessionals in een breed spectrum van rollen, waaronder managers, praktijkmensen en leidinggevenden. CISSP’s beschikken over de vaardigheden die nodig zijn om cyberbeveiligingsprogramma’s voor hun organisatie te ontwerpen, te ontwerpen, te implementeren, te controleren en te onderhouden. Typische rollen zijn CIO, CISO, beveiligingsdirecteur, beveiligingsarchitect, netwerkarchitect, IT-directeur, IT-manager, beveiligingsanalist, auditor, consultant en systeemingenieur.
Naast de basis CISSP geloofsbrief, is de CISSP beschikbaar in drie extra concentraties:
- Information Systems Security Architecture Professional (CISSP-ISSAP)
- Information Systems Security Engineering Professional (CISSP-ISSEP)
- Information Systems Security Management Professional (CISSP-ISSMP)
Earning the Credential
Het behalen van de CISSP is niet eenvoudig. Gekwalificeerde kandidaten moeten:
- ten minste vijf jaar betaalde werkervaring hebben in ten minste twee van de acht CISSP Common Body of Knowledge (CBK)-domeinen (hieronder vermeld)
- het CISSP-examen afleggen ($699)
- Deelname aan de (ISC)2 Code of Ethics
- Aanvaardiging door een (ISC)2 professional binnen negen maanden na het slagen voor het examen
De huidige CISSP CBK domeinen zijn:
- Beveiliging en risicobeheer
- Beveiliging van activa
- Beveiligingsarchitectuur en -engineering
- Communicatie- en netwerkbeveiliging
- Identiteits and Access Management (IAM)
- Security Assessment and Testing
- Security Operations
- Software Development Security
Ben je vastbesloten om het CISSP-examen te halen? De Netwrix blog heeft iets speciaals voor u. Hier zijn zeven geweldige tips van een CISSP-gecertificeerde pro voor het slagen voor het CISSP-examen bij uw eerste poging. Bekijk ook deze handige studiegidsen en trainingsmaterialen voor CISSP-certificering. En ten slotte kunt u beoordelen of u er klaar voor bent met behulp van ons CISSP oefenexamen.
Behoud van het certificaat
Het CISSP-certificaat is drie jaar geldig. Een jaarlijkse vergoeding van $85 is vereist. Om te hercertificeren, moeten CISSP’s ofwel het huidige examen afleggen of 120 permanente professionele educatie (CPE)-credits behalen (minimaal 40 credits moeten elk jaar worden behaald). Meer informatie over de wijzigingen in het CISSP-examen die in april 2018 van kracht worden.
Voordelen
In de 2017 (ISC)2 Global Information Security Workforce Study meldden respondenten met de CISSP-certificering een gemiddeld jaarsalaris van $ 120.000. SimplyHired rapporteert een gemiddeld inkomen van $ 66.078, met salarissen die eindigen op $ 127.071. In het Global Knowledge-rapport van 2018 wordt het gemiddelde Amerikaanse salaris op $ 109.965 geschat, waarmee de CISSP op de eerste plaats staat onder de cyberbeveiligingscertificaten.
ISACA Certifications
Quick Facts
Opgericht in 1969, is de Information Systems Audit and Control Association (ISACA) een wereldwijd erkende en zeer gerespecteerde organisatie met meer dan 140.000 leden in 180 landen. ISACA biedt vier geloofsbrieven gericht op verschillende IT-professionals:
- Certified Information Systems Auditor (CISA) – Auditors
- Certified Information Security Manager (CISM) – Security managers
- Certified in Risk and Information Systems Control (CRISC) – Risk management professionals
- Certified in the Governance of Enterprise IT (CGEIT) – Governance professionals
Hier zullen we ons richten op de eerste drie van deze credentials; Enterprise Governance valt buiten ons bereik.
De geloofsbrief verdienen
Alle kandidaten moeten
- Voldoen aan de strenge ervaringsvereisten die hieronder worden beschreven
- Het bijbehorende examen halen ($575 voor ISACA-leden; $760 voor niet-leden); examens worden slechts drie keer per jaar aangeboden, dus kandidaten moeten zich ruim van tevoren aanmelden
- Instemmen met de Code of Professional Ethics en het Continuing Professional Education Program
- Voldoen aan aanvullende eisen zoals hieronder beschreven
Behoud van de geloofsbrief
ISACA geloofsbrieven zijn drie jaar geldig. Jaarlijkse onderhoudskosten ($45 voor ISACA-leden, $85 voor niet-leden) zijn ook vereist. Om te kunnen worden verlengd, moeten bezitters van de certificering 120 CPE-credits behalen, waarvan ten minste 20 CPE’s per jaar.
-
CISM
Een goede manier om CISM te begrijpen, is door het te vergelijken met CISSP. Hoewel beide certificeringen betrekking hebben op cyberbeveiligings- en managementconcepten, richt CISSP zich op de operationele kant van beveiliging en de technische aspecten ervan, terwijl CISM is ontworpen rond de strategische kant van beveiliging en de relatie met bedrijfsdoelen.
Specifiek gezien is CISM ontworpen voor informatiebeveiligingsmanagers, gericht op personen die informatiebeveiligingsomgevingen op bedrijfsniveau beoordelen, ontwerpen, beheren en overzien. Kandidaten moeten ook een grondig begrip hebben van beschikbare technologieën en hoe deze in hun organisatie te implementeren. De CISM-certificering valideert de vaardigheden en kennis van een kandidaat op vier gebieden:
- Domein 1: Informatiebeveiligingsgovernance
- Domein 2: Informatierisicobeheer
- Domein 3: Informatiebeveiligingsprogrammaontwikkeling en -beheer
- Domein 4. Informatiebeveiligingsincidentbeheer
- Domein 5. Informatiebeveiligingsincidentbeheer
- Domein 6. Informatiebeveiligingsincidentbeheer
- Domein 7: Information Security Incident Management
Volgens ISACA zijn er wereldwijd meer dan 32.000 houders van de CISA-certificering, waarvan er meer dan 7.500 werkzaam zijn als beveiligingsdirecteur of -manager en nog eens 3.500 als IT-directeur of -manager. Andere veel voorkomende CISM-functies zijn IS/IT-consultants, CIO, risicomanagementprofessionals en leidinggevende functies in ondernemingen.
Om het CISM-examen te kunnen afleggen, moeten kandidaten minimaal vijf jaar ervaring hebben met het werken in informatiebeveiliging, waarvan drie in ten minste drie van de genoemde domeinen. Alle ervaring moet binnen de voorafgaande periode van 10 jaar zijn opgedaan om in aanmerking te komen. Examenscores worden ongeldig verklaard als niet binnen vijf jaar na het slagen voor het examen aan de ervaringseis wordt voldaan. Volgens Global Knowledge verdienen CISA-gecertificeerde professionals in de VS gemiddeld $105.926 per jaar, waarmee CISA wereldwijd op de zesde plaats staat als het gaat om de mogelijkheden om met een certificering te verdienen.
-
CISA
De CISA-certificering is bedoeld voor IT-professionals die werkzaam zijn in governance- en auditgerelateerde rollen. Doorgaans bekleden CISA-professionals functies als IS- of IT-auditor of auditmanager, niet-IT-auditor en consultant. U zult ook veel CISA-professionals aantreffen die zich bezighouden met governance, assurance, beveiliging, auditcontrole en leidinggevende functies in ondernemingen.
De CISA-certificering valideert de kennis en het vermogen van een kandidaat om de IT-bedrijfssystemen van een onderneming te beoordelen, controleren, auditen en voortdurend te bewaken. De vereiste vaardigheden worden weerspiegeld in de vijf CISA-functiepraktijkdomeinen:
- Domein 1: Het proces van het auditen van informatiesystemen
- Domein 2: Bestuur en beheer van IT
- Domein 3: Verwerving, ontwikkeling en implementatie van informatiesystemen
- Domein 4: Operations, Maintenance and Service Management
- Domain 5: Protection and Information Assets
Om de geloofsbrief te verdienen, moeten kandidaten minimaal vijf jaar professionele werkervaring hebben in het auditen, controleren of beveiligen van informatiesystemen (sommige vervangingen kunnen worden toegestaan voor opleiding) en slagen voor het CISA-examen. Het CISA-studieproces kan bestaan uit het bijwonen van CISA-reviewlessen, het inschrijven voor een online cursus, of het gebruik van software, reviewhandleidingen en studiegidsen. Na het behalen van het examen moeten kandidaten ook voldoen aan de Information Systems Auditing Standards.
Volgens het Global Knowledge-rapport staan de CISA-salarissen op nummer 13, met een gemiddeld salaris in de VS van $97.117.
-
CRISC
De CRISC-certificering is specifiek bedoeld voor professionals die zich bezighouden met IT-risicomanagement op bedrijfsniveau. Typische CRISC-kandidaten zijn CIO’s/CISO’s, bedrijfsanalisten, projectmanagers en IT-professionals die zich bezighouden met risicobeheer, controle en assurance-activiteiten, en compliance.
De CRISC-functiedomeinen zijn:
- Domein 1: IT-risico-identificatie
- Domein 2: IT-risicobeoordeling
- Domein 3: Risicorespons en -beperking
- Domein 4. Risico- en controlebewaking en -rapportage
- Domein 5. Risico- en controlebewaking en -rapportage
- Domein 6: Risk and Control Monitoring and Reporting
CRISC-eisen omvatten een minimum van drie jaar werkervaring in informatiebeveiligingsprogrammamanagement in twee of meer van de CRISC-functiedomeinen, waaronder domein 1 of 2. Deze ervaring moet zijn opgedaan in de 10 jaar voorafgaand aan de aanvraag of binnen vijf jaar na het slagen voor het examen.
In het Global Knowledge-rapport was de CRISC-certificering de tweede na de CISSP in termen van gerapporteerde verdiensten met een gemiddeld inkomen in de VS van $ 107.968.
CISSP, CISM, CISA en CRISC in een oogopslag
| CISSP | CISM | CISA | CRISC | |
|---|---|---|---|---|
| Focus | IT-beveiliging en cyberbeveiliging | Informatiebeveiliging | Audit | Risicobeheer |
| Typische rollen | CIO CISO Veiligheid Director Security Architect Network Architect Security Manager Auditor Analyst Systems Engineer Consultant IT Director |
InfoSec Manager CIO Enterprise Leadership Risk Manager |
IT Auditor Consultant Security Professional Audit Manager Non-IT-auditor |
CIO CISO Security Director Security Manager System Engineer Security Analyst Security Manager Security Auditor Network Architect Enterprise Leadership Control Professional Risk Professional Business Analyst Compliance Pro Control and Assurance Pro |
| Domains | Security and Risk Management Asset Security Security Architectuur en engineering Communicatie- en netwerkbeveiliging Identiteits- en toegangsbeheer (IAM) Beveiligingsevaluatie en -testen Security Operations Softwareontwikkelingsbeveiliging |
InfoSec Governance Risicobeheer Ontwikkeling en beheer van beveiligingsprogramma’s Beveiliging van incidenten |
Proces van auditing van informatiesystemen IT-Governance en -Beheer InfoSec-acquisitie, ontwikkeling en implementatie InfoSec-operaties, -onderhoud en -servicemanagement InfoSec-operaties, -onderhoud, en Service Management Protection of Information Assets |
IT Risk Identification Risk Assessment Risk Response and Mitigation Risk and Control Monitoring and Reporting |
| Experience | 5 jaar | 5 jaar | 5 jaar | 3 jaar |
| Aantal examens | 1 | 1 | 1 | 1 |
| Examengeld | $699 | $575/lid $760/niet-lid |
$575/lid $760/niet-lid |
$575/lid $760/niet-lid |
| Jaarlijkse bijdrage | $85 | $45 leden; $85 niet-leden |
$45 leden; $85 niet-leden |
$45 leden; $85 niet-leden |
| Geldig voor | 3 jaar | 3 jaar | 3 jaar | |
| CPE’s voor hercertificering | 120 in totaal; ten minste 40 per jaar | 120 in totaal; ten minste 20 per jaar | 120 totaal; ten minste 20 per jaar | 120 totaal minstens 20 per jaar |
| gemiddeld salaris * | $109.965 | $105.926 | $97.117 | $107.968 |
*Alle salarisinformatie verkregen uit het 2018 IT Skills and Salary Report van Global Knowledge.
The Bottom Line
Bij de keuze tussen het nastreven van een ISACA-certificaat zoals CISA en een CISSP-certificering, moet u het volgende in gedachten houden:
- CISSP is een goede keuze voor IT-professionals uit veel verschillende disciplines en rollen die geïnteresseerd zijn in een carrière in IT-beveiliging of cybersecurity. Het biedt het hoogste gemiddelde salaris van alle certificeringen in het Global Knowledge-rapport van 2018.
- CISM ligt niet ver achter CISSP in termen van gemiddeld salaris. Terwijl CISSP zich richt op de operationele kant van beveiliging, richt CISM zich op de strategische kant van beveiliging en de relaties met zakelijke doelen.
- De CRISC-certificering is de op een na beste van de CISSP in termen van gerapporteerde verdiensten. Het valideert uw vermogen om te werken met IT-risicobeheer op ondernemingsniveau.
- Als uw carrièredoelen uitsluitend zijn gericht op audit-gerelateerde rollen, dan kan de CISA de juiste geloofsbrief voor u zijn.
