Dacă sunteți interesat să urmați o carieră în domeniul securității cibernetice, atunci ați făcut o alegere excelentă! Profesioniștii calificați în domeniul securității informațiilor sunt la mare căutare și probabil că vor rămâne așa și în viitor, astfel că acest domeniu oferă beneficii financiare solide. Potrivit Raportului privind competențele IT și salariile din 2018 al Global Knowledge, 41% dintre angajatorii din SUA raportează că găsirea de profesioniști calificați în domeniul securității cibernetice este una dintre provocările lor principale, iar persoanele certificate câștigă în medie cu 22% mai mult decât omologii lor necertificați.
Există doi lideri clari, recunoscuți la nivel mondial în domeniul certificării în domeniul securității cibernetice: ISACA și (ISC)2. Certificarea de vârf a (ISC)2 este Certified Information Systems Security Professional (CISSP), în timp ce ISACA oferă trei certificări legate de securitate: Certified Information Systems Auditor (CISA), Certified Information Security Manager (CISM) și Certified in Risk and Information Systems Control (CRISC).
Toate aceste certificări se adresează profesioniștilor cu cel puțin cinci ani de experiență profesională, toate necesită formare continuă pentru a menține acreditarea și toate impun respect și salarii similare. Așadar, care dintre ele vor avea cea mai mare valoare pentru dumneavoastră? Pentru a vă ajuta să vă decideți, haideți să le analizăm îndeaproape pe fiecare dintre ele.
(ISC)2: Certified Information Systems Security Professional (CISSP)
Quick Facts
Înființată în 1989, (ISC)2 este una dintre cele mai mari organizații de membri în domeniul securității IT și al securității cibernetice din lume. Oferă membrilor săi și industriei standardizări, educație și certificări în domeniul securității. Lansat în 1994, CISSP a fost prima acreditare oferită de (ISC)2, iar astăzi, este acreditarea de vârf în cadrul programului de certificare (ISC)2. În întreaga lume există peste 140.000 de profesioniști în domeniul securității certificați CISSP. Acreditarea este în mod constant căutată de angajatori; o căutare informală a locurilor de muncă pe SimplyHired a scos la iveală aproape 9.700 de anunțuri de angajare care solicitau CISSP, comparativ cu 4.511 pentru CISA și 3.004 pentru CISM.
Certificatul CISSP se adresează profesioniștilor din domeniul securității într-un spectru larg de roluri, inclusiv manageri, practicieni și directori. CISSP posedă abilitățile necesare pentru a proiecta, arhitectura, implementa, controla și menține programe de securitate cibernetică pentru organizația lor. Rolurile tipice includ CIO, CISO, director de securitate, arhitect de securitate, arhitect de rețea, director IT, manager IT, analist de securitate, auditor, consultant și inginer de sistem.
În plus față de acreditarea CISSP de bază, CISSP este disponibil în trei concentrări suplimentare:
- Information Systems Security Architecture Professional (CISSP-ISSAP)
- Information Systems Security Engineering Professional (CISSP-ISSEP)
- Information Systems Security Management Professional (CISSP-ISSMP)
Câștigarea acreditării
Câștigarea CISSP nu este ușoară. Candidații calificați trebuie:
- Având cel puțin cinci ani de experiență profesională plătită în cel puțin două dintre cele opt domenii CISSP Common Body of Knowledge (CBK) (enumerate mai jos)
- Să promoveze examenul CISSP. (699 dolari)
- Să fie de acord cu Codul de etică (ISC)2
- Să fie aprobat de un profesionist (ISC)2 în termen de nouă luni de la promovarea examenului
Domeniile actuale ale CISSP CBK CBK sunt: (1) domeniul CISSP CBK, (2) domeniul CISSP CBK și (3) domeniul CISSP CBK:
- Security and Risk Management
- Asset Security
- Security Architecture and Engineering
- Security Architecture and Engineering
- Communication and Network Security
- Identity and Access Management (IAM)
- Security Assessment and Testing
- Security Operations
- Software Development Security
Determinat să treceți examenul CISSP? Blogul Netwrix are ceva special pentru dumneavoastră. Iată șapte sfaturi excelente de la un profesionist certificat CISSP pentru a trece examenul CISSP din prima încercare. De asemenea, consultați aceste ghiduri de studiu și materiale de instruire la îndemână pentru certificarea CISSP. Și, în cele din urmă, evaluați-vă gradul de pregătire cu ajutorul examenului nostru de practică CISSP.
Menținerea acreditării
Certificarea CISSP este valabilă timp de trei ani. Este necesară o taxă anuală de 85 de dolari. Pentru recertificare, CISSP-urile trebuie fie să susțină examenul actual, fie să obțină 120 de credite de formare profesională continuă (CPE) (un minim de 40 de credite trebuie obținute în fiecare an). Aflați mai multe despre modificările aduse examenului CISSP începând cu aprilie 2018.
Beneficii
În studiul (ISC)2 Global Information Security Workforce Study 2017 (ISC)2, respondenții care dețin certificarea CISSP au raportat un salariu mediu anual de 120.000 de dolari. SimplyHired raportează câștiguri medii de 66.078 de dolari, cu salarii maxime de 127.071 de dolari. Raportul Global Knowledge din 2018 stabilește salariul mediu din SUA la 109.965 de dolari, ceea ce plasează CISSP pe primul loc în topul acreditărilor în domeniul securității cibernetice.
Certificări ISACA
Fapte rapide
Înființată în 1969, Information Systems Audit and Control Association (ISACA) este o organizație recunoscută la nivel mondial și foarte respectată, cu peste 140.000 de membri în 180 de țări. ISACA oferă patru acreditări care se adresează diferiților profesioniști IT:
- Certified Information Systems Auditor (CISA) – Auditori
- Certified Information Security Manager (CISM) – Manageri de securitate
- Certified in Risk and Information Systems Control (CRISC) – Profesioniști în managementul riscului
- Certified in the Governance of Enterprise IT (CGEIT) – Profesioniști în domeniul guvernanței
Aici ne vom concentra pe primele trei dintre aceste acreditări; guvernanța întreprinderii este dincolo de domeniul nostru de aplicare.
Câștigarea acreditării
Toți candidații trebuie să
- Îndeplinească cerințele stricte de experiență detaliate mai jos
- Să promoveze examenul asociat (575 $ pentru membrii ISACA; 760 $ pentru non-membri); examenele sunt oferite doar de trei ori pe an, astfel încât candidații ar trebui să se înscrie cu mult timp înainte
- Acceptați Codul de etică profesională și Programul de formare profesională continuă
- Îndepliniți cerințele suplimentare detaliate mai jos
Menținerea acreditării
Acredientele ISACA sunt valabile timp de trei ani. De asemenea, este necesară o taxă anuală de menținere (45 $ pentru membrii ISACA, 85 $ pentru cei care nu sunt membri). Pentru a reînnoi, deținătorii de acreditări trebuie să obțină 120 de credite CPE, cu cel puțin 20 de CPE obținute anual.
-
CISM
O modalitate bună de a înțelege CISM este să îl comparăm cu CISSP. Deși ambele certificări acoperă concepte de securitate cibernetică și manageriale, CISSP se concentrează pe partea operațională a securității și pe aspectele sale tehnice, în timp ce CISM este conceput în jurul laturii strategice a securității și a relațiilor sale cu obiectivele de afaceri.
În mod specific, CISM este conceput pentru managerii de securitate a informațiilor, vizând persoanele care evaluează, proiectează, gestionează și supraveghează mediile de securitate a informațiilor la nivel de întreprindere. De asemenea, candidații trebuie să posede o înțelegere aprofundată a tehnologiilor disponibile și a modului de implementare a acestora în organizația lor. Certificarea CISM validează abilitățile și cunoștințele candidatului în patru domenii:
- Domeniul 1: Guvernanța securității informației
- Domeniul 2: Managementul riscului informațional
- Domeniul 3: Dezvoltarea și managementul programelor de securitate a informației
- Domeniul 4: Dezvoltarea și managementul programelor de securitate a informației
- : Managementul incidentelor de securitate a informațiilor
Potrivit ISACA, există peste 32.000 de deținători ai acreditării CISM în întreaga lume, peste 7.500 dintre aceștia lucrând ca directori sau manageri de securitate și alți 3.500 ca directori sau manageri IT. Alte roluri comune ale CISM includ consultanți IS/IT, CIO, profesioniști în managementul riscului și roluri de conducere a întreprinderii.
Pentru a susține examenul CISM, candidații posedă un minim de cinci ani de experiență de lucru în domeniul securității informațiilor, dintre care trei trebuie să fie în cel puțin trei dintre domeniile enumerate. Toată experiența trebuie să fie obținută în perioada precedentă de 10 ani pentru a se califica. Punctajele la examen sunt anulate dacă cerința privind experiența nu este îndeplinită în termen de cinci ani de la promovarea examenului. Unele substituiri sunt permise pentru a îndeplini cerința de experiență, în funcție de alte certificări deținute și de educație.
Global Knowledge a raportat că profesioniștii certificați CISM din SUA câștigă în medie 105.926 de dolari pe an, ceea ce îi plasează pe locul șase la nivel global în ceea ce privește potențialul de câștig al certificării.
-
CISA
Certificatul CISA se adresează profesioniștilor IT care lucrează în roluri legate de guvernanță și audit. În mod obișnuit, profesioniștii CISA dețin roluri precum cel de auditor sau manager de audit IS sau IT, auditor non-IT și consultant. Veți găsi, de asemenea, mulți profesioniști CISA angajați în roluri de guvernanță, asigurare, securitate, control de audit și conducere a întreprinderii.
Certificarea CISA validează cunoștințele și capacitatea candidatului de a evalua, controla, audita și efectua monitorizarea continuă a sistemelor de afaceri IT ale unei întreprinderi. Competențele necesare sunt reflectate în cele cinci domenii de practică profesională CISA:
- Domeniul 1: Procesul de auditare a sistemelor informatice
- Domeniul 2: Guvernanța și managementul IT
- Domeniul 3: Achiziția, dezvoltarea și implementarea sistemelor informatice
- Domeniul 4: Auditul sistemelor informatice
- : Exploatarea, întreținerea și gestionarea serviciilor sistemelor informatice
- Domeniul 5: Protecția și activele informatice
Pentru a obține această acreditare, candidații trebuie să aibă minimum cinci ani de experiență profesională în domeniul auditării, controlului sau securizării sistemelor informatice (pot fi permise unele substituiri pentru studii) și să promoveze examenul CISA. Procesul de studiu CISA poate include participarea la cursuri de revizuire CISA, înscrierea la un curs online sau utilizarea de software, manuale de revizuire și ghiduri de studiu. După promovarea examenului, candidații trebuie, de asemenea, să respecte Standardele de auditare a sistemelor informatice.
Potrivit raportului Global Knowledge, salariile CISA ocupă locul 13, cu un salariu mediu în SUA de 97.117 dolari.
-
CRISC
Certificatul CRISC se adresează în mod specific profesioniștilor care lucrează cu managementul riscului IT la nivel de întreprindere. Candidații CRISC tipici includ CIO/CISO, analiști de afaceri, manageri de proiect, precum și profesioniști IT implicați în managementul riscului, activități de control și asigurare și conformitate.
Domeniile de lucru ale CRISC sunt:
- Domeniul 1: Identificarea riscurilor IT
- Domeniul 2: Evaluarea riscurilor IT
- Domeniul 3: Răspunsul la riscuri și atenuarea acestora
- Domeniul 4: Managementul riscurilor: Monitorizarea și raportarea riscurilor și a controalelor
Exigențele CRISC includ un minim de trei ani de experiență profesională în managementul programelor de securitate a informațiilor în două sau mai multe dintre domeniile de lucru CRISC, inclusiv în domeniul 1 sau 2. Această experiență trebuie să fie obținută în cei 10 ani anteriori depunerii cererii sau în termen de cinci ani de la promovarea examenului.
În raportul Global Knowledge, certificarea CRISC a fost a doua după CISSP în ceea ce privește câștigurile raportate, câștigurile medii în SUA fiind de 107.968 de dolari.
CISSP, CISM, CISA și CRISC dintr-o privire
| CISSP | CISM | CISA | CRISC | ||
|---|---|---|---|---|---|
| Focalizare | Securitate IT și securitate cibernetică | Securitatea informației | Audit | Managementul riscului | |
| Roluri tipice | CIO CISO Securitate Director Arhitect de securitate Arhitect de rețea Manager de securitate Auditor Analist Inginer de sistem Consultant Director IT |
InfoSec Manager CIO Enterprise Leadership Risk Manager |
Auditor IT Consultant Profesionist în domeniul securității Manager de audit Nu-IT Auditor |
CIO CISO Director de securitate Manager de securitate Inginer de sistem Analist de securitate Manager de securitate Auditor de securitate Arhitect de rețea Conducător de întreprindere Control Professional Risk Professional Business Analyst Compliance Pro Control and Assurance Pro |
|
| Domaine | Security and Risk Management Securitate și managementul riscului Securitatea activelor Securitate Arhitectură și inginerie Securitatea comunicațiilor și a rețelelor Gestiunea identității și a accesului (IAM) Evaluarea și testarea securității Operațiuni de securitate Securitatea dezvoltării de software |
InfoSec Guvernanță Managementul riscului Dezvoltarea și managementul programelor de securitate Managementul incidentelor de securitate |
Procesul de auditare a sistemelor informatice Guvernanță și management IT Achiziție infoSec, Development and Implementation InfoSec Operations, Maintenance and Service Management InfoSec Operations, Maintenance, and Service Management Protection of Information Assets |
IT Risk Identification Risk Assessment Risk Response and Mitigation Risk and Control Monitoring and Reporting |
|
| Experience | 5 ani | 5 ani | 5 ani | 3 ani | |
| Număr de examene | 1 | 1 | 1 | 1 | |
| Taxă de examen | 699$ | 575$/membru 760$/ne-membru 760$.membru |
575$/Membru 760$/Nu-membru |
575$/Membru 760$/Nu-membru |
|
| Taxă anuală | 85$ | 45$ membrii; 85$ ne-membri |
45$ membri; 85$ ne-membri |
45$ membri; 85$ non-membri |
|
| Valabil pentru | 3 ani | 3 ani | 3 ani | 3 ani | 3 ani |
| CPE-uri pentru recertificare | 120 în total; cel puțin 40 în fiecare an | 120 în total; cel puțin 20 pe an | 120 total; cel puțin 20 pe an | 120 total; cel puțin 20 pe an | |
| Salariu mediu * | 109.965$ | 105.926$ | 97.117$ | 107.968$ |
*Toate informațiile salariale obținute din Raportul privind competențele IT și salariile din 2018 realizat de Global Knowledge.
The Bottom Line
Când alegeți între urmărirea unei acreditări ISACA, cum ar fi CISA, și o certificare CISSP, țineți cont de următoarele:
- CISSP este o alegere bună pentru profesioniștii IT din multe discipline și roluri diferite care sunt interesați să urmeze o carieră în domeniul securității IT sau al securității cibernetice. Oferă cel mai mare salariu mediu dintre toate certificările din raportul Global Knowledge 2018.
- CISM nu este departe de CISSP în ceea ce privește salariul mediu. În timp ce CISSP se concentrează pe partea operațională a securității, CISM vizează partea strategică a securității și relațiile sale cu obiectivele de afaceri.
- Certificarea CRISC este a doua după CISSP în ceea ce privește câștigurile raportate. Aceasta vă validează capacitatea de a lucra cu managementul riscului IT la nivel de întreprindere.
- Dacă obiectivele carierei dvs. se concentrează exclusiv pe roluri legate de audit, atunci CISA poate fi acreditarea potrivită pentru dvs.
