Choosing the Right Security Certifications: CISSP vs CISM, CISA și CRISC

Dacă sunteți interesat să urmați o carieră în domeniul securității cibernetice, atunci ați făcut o alegere excelentă! Profesioniștii calificați în domeniul securității informațiilor sunt la mare căutare și probabil că vor rămâne așa și în viitor, astfel că acest domeniu oferă beneficii financiare solide. Potrivit Raportului privind competențele IT și salariile din 2018 al Global Knowledge, 41% dintre angajatorii din SUA raportează că găsirea de profesioniști calificați în domeniul securității cibernetice este una dintre provocările lor principale, iar persoanele certificate câștigă în medie cu 22% mai mult decât omologii lor necertificați.

Există doi lideri clari, recunoscuți la nivel mondial în domeniul certificării în domeniul securității cibernetice: ISACA și (ISC)2. Certificarea de vârf a (ISC)2 este Certified Information Systems Security Professional (CISSP), în timp ce ISACA oferă trei certificări legate de securitate: Certified Information Systems Auditor (CISA), Certified Information Security Manager (CISM) și Certified in Risk and Information Systems Control (CRISC).

Toate aceste certificări se adresează profesioniștilor cu cel puțin cinci ani de experiență profesională, toate necesită formare continuă pentru a menține acreditarea și toate impun respect și salarii similare. Așadar, care dintre ele vor avea cea mai mare valoare pentru dumneavoastră? Pentru a vă ajuta să vă decideți, haideți să le analizăm îndeaproape pe fiecare dintre ele.

(ISC)2: Certified Information Systems Security Professional (CISSP)

Quick Facts

Înființată în 1989, (ISC)2 este una dintre cele mai mari organizații de membri în domeniul securității IT și al securității cibernetice din lume. Oferă membrilor săi și industriei standardizări, educație și certificări în domeniul securității. Lansat în 1994, CISSP a fost prima acreditare oferită de (ISC)2, iar astăzi, este acreditarea de vârf în cadrul programului de certificare (ISC)2. În întreaga lume există peste 140.000 de profesioniști în domeniul securității certificați CISSP. Acreditarea este în mod constant căutată de angajatori; o căutare informală a locurilor de muncă pe SimplyHired a scos la iveală aproape 9.700 de anunțuri de angajare care solicitau CISSP, comparativ cu 4.511 pentru CISA și 3.004 pentru CISM.

Certificatul CISSP se adresează profesioniștilor din domeniul securității într-un spectru larg de roluri, inclusiv manageri, practicieni și directori. CISSP posedă abilitățile necesare pentru a proiecta, arhitectura, implementa, controla și menține programe de securitate cibernetică pentru organizația lor. Rolurile tipice includ CIO, CISO, director de securitate, arhitect de securitate, arhitect de rețea, director IT, manager IT, analist de securitate, auditor, consultant și inginer de sistem.

În plus față de acreditarea CISSP de bază, CISSP este disponibil în trei concentrări suplimentare:

  • Information Systems Security Architecture Professional (CISSP-ISSAP)
  • Information Systems Security Engineering Professional (CISSP-ISSEP)
  • Information Systems Security Management Professional (CISSP-ISSMP)

Câștigarea acreditării

Câștigarea CISSP nu este ușoară. Candidații calificați trebuie:

  • Având cel puțin cinci ani de experiență profesională plătită în cel puțin două dintre cele opt domenii CISSP Common Body of Knowledge (CBK) (enumerate mai jos)
  • Să promoveze examenul CISSP. (699 dolari)
  • Să fie de acord cu Codul de etică (ISC)2
  • Să fie aprobat de un profesionist (ISC)2 în termen de nouă luni de la promovarea examenului

Domeniile actuale ale CISSP CBK CBK sunt: (1) domeniul CISSP CBK, (2) domeniul CISSP CBK și (3) domeniul CISSP CBK:

  • Security and Risk Management
  • Asset Security
  • Security Architecture and Engineering
  • Security Architecture and Engineering
  • Communication and Network Security
  • Identity and Access Management (IAM)
  • Security Assessment and Testing
  • Security Operations
  • Software Development Security

Determinat să treceți examenul CISSP? Blogul Netwrix are ceva special pentru dumneavoastră. Iată șapte sfaturi excelente de la un profesionist certificat CISSP pentru a trece examenul CISSP din prima încercare. De asemenea, consultați aceste ghiduri de studiu și materiale de instruire la îndemână pentru certificarea CISSP. Și, în cele din urmă, evaluați-vă gradul de pregătire cu ajutorul examenului nostru de practică CISSP.

Menținerea acreditării

Certificarea CISSP este valabilă timp de trei ani. Este necesară o taxă anuală de 85 de dolari. Pentru recertificare, CISSP-urile trebuie fie să susțină examenul actual, fie să obțină 120 de credite de formare profesională continuă (CPE) (un minim de 40 de credite trebuie obținute în fiecare an). Aflați mai multe despre modificările aduse examenului CISSP începând cu aprilie 2018.

Beneficii

În studiul (ISC)2 Global Information Security Workforce Study 2017 (ISC)2, respondenții care dețin certificarea CISSP au raportat un salariu mediu anual de 120.000 de dolari. SimplyHired raportează câștiguri medii de 66.078 de dolari, cu salarii maxime de 127.071 de dolari. Raportul Global Knowledge din 2018 stabilește salariul mediu din SUA la 109.965 de dolari, ceea ce plasează CISSP pe primul loc în topul acreditărilor în domeniul securității cibernetice.

Certificări ISACA

Fapte rapide

Înființată în 1969, Information Systems Audit and Control Association (ISACA) este o organizație recunoscută la nivel mondial și foarte respectată, cu peste 140.000 de membri în 180 de țări. ISACA oferă patru acreditări care se adresează diferiților profesioniști IT:

  • Certified Information Systems Auditor (CISA) – Auditori
  • Certified Information Security Manager (CISM) – Manageri de securitate
  • Certified in Risk and Information Systems Control (CRISC) – Profesioniști în managementul riscului
  • Certified in the Governance of Enterprise IT (CGEIT) – Profesioniști în domeniul guvernanței

Aici ne vom concentra pe primele trei dintre aceste acreditări; guvernanța întreprinderii este dincolo de domeniul nostru de aplicare.

Câștigarea acreditării

Toți candidații trebuie să

  • Îndeplinească cerințele stricte de experiență detaliate mai jos
  • Să promoveze examenul asociat (575 $ pentru membrii ISACA; 760 $ pentru non-membri); examenele sunt oferite doar de trei ori pe an, astfel încât candidații ar trebui să se înscrie cu mult timp înainte
  • Acceptați Codul de etică profesională și Programul de formare profesională continuă
  • Îndepliniți cerințele suplimentare detaliate mai jos

Menținerea acreditării

Acredientele ISACA sunt valabile timp de trei ani. De asemenea, este necesară o taxă anuală de menținere (45 $ pentru membrii ISACA, 85 $ pentru cei care nu sunt membri). Pentru a reînnoi, deținătorii de acreditări trebuie să obțină 120 de credite CPE, cu cel puțin 20 de CPE obținute anual.

  • CISM

O modalitate bună de a înțelege CISM este să îl comparăm cu CISSP. Deși ambele certificări acoperă concepte de securitate cibernetică și manageriale, CISSP se concentrează pe partea operațională a securității și pe aspectele sale tehnice, în timp ce CISM este conceput în jurul laturii strategice a securității și a relațiilor sale cu obiectivele de afaceri.

În mod specific, CISM este conceput pentru managerii de securitate a informațiilor, vizând persoanele care evaluează, proiectează, gestionează și supraveghează mediile de securitate a informațiilor la nivel de întreprindere. De asemenea, candidații trebuie să posede o înțelegere aprofundată a tehnologiilor disponibile și a modului de implementare a acestora în organizația lor. Certificarea CISM validează abilitățile și cunoștințele candidatului în patru domenii:

  • Domeniul 1: Guvernanța securității informației
  • Domeniul 2: Managementul riscului informațional
  • Domeniul 3: Dezvoltarea și managementul programelor de securitate a informației
  • Domeniul 4: Dezvoltarea și managementul programelor de securitate a informației
  • : Managementul incidentelor de securitate a informațiilor

Potrivit ISACA, există peste 32.000 de deținători ai acreditării CISM în întreaga lume, peste 7.500 dintre aceștia lucrând ca directori sau manageri de securitate și alți 3.500 ca directori sau manageri IT. Alte roluri comune ale CISM includ consultanți IS/IT, CIO, profesioniști în managementul riscului și roluri de conducere a întreprinderii.

Pentru a susține examenul CISM, candidații posedă un minim de cinci ani de experiență de lucru în domeniul securității informațiilor, dintre care trei trebuie să fie în cel puțin trei dintre domeniile enumerate. Toată experiența trebuie să fie obținută în perioada precedentă de 10 ani pentru a se califica. Punctajele la examen sunt anulate dacă cerința privind experiența nu este îndeplinită în termen de cinci ani de la promovarea examenului. Unele substituiri sunt permise pentru a îndeplini cerința de experiență, în funcție de alte certificări deținute și de educație.

Global Knowledge a raportat că profesioniștii certificați CISM din SUA câștigă în medie 105.926 de dolari pe an, ceea ce îi plasează pe locul șase la nivel global în ceea ce privește potențialul de câștig al certificării.

  • CISA

Certificatul CISA se adresează profesioniștilor IT care lucrează în roluri legate de guvernanță și audit. În mod obișnuit, profesioniștii CISA dețin roluri precum cel de auditor sau manager de audit IS sau IT, auditor non-IT și consultant. Veți găsi, de asemenea, mulți profesioniști CISA angajați în roluri de guvernanță, asigurare, securitate, control de audit și conducere a întreprinderii.

Certificarea CISA validează cunoștințele și capacitatea candidatului de a evalua, controla, audita și efectua monitorizarea continuă a sistemelor de afaceri IT ale unei întreprinderi. Competențele necesare sunt reflectate în cele cinci domenii de practică profesională CISA:

  • Domeniul 1: Procesul de auditare a sistemelor informatice
  • Domeniul 2: Guvernanța și managementul IT
  • Domeniul 3: Achiziția, dezvoltarea și implementarea sistemelor informatice
  • Domeniul 4: Auditul sistemelor informatice
  • : Exploatarea, întreținerea și gestionarea serviciilor sistemelor informatice
  • Domeniul 5: Protecția și activele informatice

Pentru a obține această acreditare, candidații trebuie să aibă minimum cinci ani de experiență profesională în domeniul auditării, controlului sau securizării sistemelor informatice (pot fi permise unele substituiri pentru studii) și să promoveze examenul CISA. Procesul de studiu CISA poate include participarea la cursuri de revizuire CISA, înscrierea la un curs online sau utilizarea de software, manuale de revizuire și ghiduri de studiu. După promovarea examenului, candidații trebuie, de asemenea, să respecte Standardele de auditare a sistemelor informatice.

Potrivit raportului Global Knowledge, salariile CISA ocupă locul 13, cu un salariu mediu în SUA de 97.117 dolari.

  • CRISC

Certificatul CRISC se adresează în mod specific profesioniștilor care lucrează cu managementul riscului IT la nivel de întreprindere. Candidații CRISC tipici includ CIO/CISO, analiști de afaceri, manageri de proiect, precum și profesioniști IT implicați în managementul riscului, activități de control și asigurare și conformitate.

Domeniile de lucru ale CRISC sunt:

  • Domeniul 1: Identificarea riscurilor IT
  • Domeniul 2: Evaluarea riscurilor IT
  • Domeniul 3: Răspunsul la riscuri și atenuarea acestora
  • Domeniul 4: Managementul riscurilor: Monitorizarea și raportarea riscurilor și a controalelor

Exigențele CRISC includ un minim de trei ani de experiență profesională în managementul programelor de securitate a informațiilor în două sau mai multe dintre domeniile de lucru CRISC, inclusiv în domeniul 1 sau 2. Această experiență trebuie să fie obținută în cei 10 ani anteriori depunerii cererii sau în termen de cinci ani de la promovarea examenului.

În raportul Global Knowledge, certificarea CRISC a fost a doua după CISSP în ceea ce privește câștigurile raportate, câștigurile medii în SUA fiind de 107.968 de dolari.

CISSP, CISM, CISA și CRISC dintr-o privire

.

.

.

CISSP CISM CISA CRISC
Focalizare Securitate IT și securitate cibernetică Securitatea informației Audit Managementul riscului
Roluri tipice CIO
CISO
Securitate Director
Arhitect de securitate
Arhitect de rețea
Manager de securitate
Auditor
Analist
Inginer de sistem
Consultant
Director IT
InfoSec Manager
CIO
Enterprise Leadership
Risk Manager
Auditor IT
Consultant
Profesionist în domeniul securității
Manager de audit
Nu-IT Auditor
CIO
CISO
Director de securitate
Manager de securitate
Inginer de sistem
Analist de securitate
Manager de securitate
Auditor de securitate
Arhitect de rețea
Conducător de întreprindere
Control Professional
Risk Professional
Business Analyst
Compliance Pro
Control and Assurance Pro
Domaine Security and Risk Management
Securitate și managementul riscului
Securitatea activelor
Securitate Arhitectură și inginerie
Securitatea comunicațiilor și a rețelelor
Gestiunea identității și a accesului (IAM)
Evaluarea și testarea securității
Operațiuni de securitate
Securitatea dezvoltării de software
InfoSec Guvernanță
Managementul riscului
Dezvoltarea și managementul programelor de securitate
Managementul incidentelor de securitate
Procesul de auditare a sistemelor informatice
Guvernanță și management IT
Achiziție infoSec, Development and Implementation
InfoSec Operations, Maintenance and Service Management
InfoSec Operations, Maintenance, and Service Management
Protection of Information Assets
IT Risk Identification
Risk Assessment
Risk Response and Mitigation
Risk and Control Monitoring and Reporting
Experience 5 ani 5 ani 5 ani 3 ani
Număr de examene 1 1 1 1
Taxă de examen 699$ 575$/membru
760$/ne-membru
760$.membru
575$/Membru
760$/Nu-membru
575$/Membru
760$/Nu-membru
Taxă anuală 85$ 45$ membrii;
85$ ne-membri
45$ membri;
85$ ne-membri
45$ membri;
85$ non-membri
Valabil pentru 3 ani 3 ani 3 ani 3 ani 3 ani
CPE-uri pentru recertificare 120 în total; cel puțin 40 în fiecare an 120 în total; cel puțin 20 pe an 120 total; cel puțin 20 pe an 120 total; cel puțin 20 pe an
Salariu mediu * 109.965$ 105.926$ 97.117$ 107.968$

*Toate informațiile salariale obținute din Raportul privind competențele IT și salariile din 2018 realizat de Global Knowledge.

The Bottom Line

Când alegeți între urmărirea unei acreditări ISACA, cum ar fi CISA, și o certificare CISSP, țineți cont de următoarele:

  • CISSP este o alegere bună pentru profesioniștii IT din multe discipline și roluri diferite care sunt interesați să urmeze o carieră în domeniul securității IT sau al securității cibernetice. Oferă cel mai mare salariu mediu dintre toate certificările din raportul Global Knowledge 2018.
  • CISM nu este departe de CISSP în ceea ce privește salariul mediu. În timp ce CISSP se concentrează pe partea operațională a securității, CISM vizează partea strategică a securității și relațiile sale cu obiectivele de afaceri.
  • Certificarea CRISC este a doua după CISSP în ceea ce privește câștigurile raportate. Aceasta vă validează capacitatea de a lucra cu managementul riscului IT la nivel de întreprindere.
  • Dacă obiectivele carierei dvs. se concentrează exclusiv pe roluri legate de audit, atunci CISA poate fi acreditarea potrivită pentru dvs.
Mary este scriitoare independentă, dezvoltator de conținut și manager de proiect. Ea scrie articole legate de certificări IT, sănătate și dezvoltă conținut pentru cursuri.

Lasă un comentariu