Se sei interessato a perseguire una carriera nella sicurezza informatica, allora hai fatto un’ottima scelta! I professionisti della sicurezza informatica qualificati sono molto richiesti e probabilmente lo rimarranno anche in futuro, quindi il campo offre solidi vantaggi finanziari. Secondo il 2018 IT Skills and Salary Report di Global Knowledge, il 41% dei datori di lavoro negli Stati Uniti riferisce che trovare professionisti qualificati nella cybersecurity è una delle loro principali sfide, e gli individui certificati guadagnano in media il 22% in più rispetto alle loro controparti non certificate.
Ci sono due chiari leader riconosciuti a livello globale nella certificazione della cybersecurity: ISACA e (ISC)2. La certificazione di punta di (ISC)2 è il Certified Information Systems Security Professional (CISSP), mentre ISACA offre tre certificazioni relative alla sicurezza: Certified Information Systems Auditor (CISA), Certified Information Security Manager (CISM) e Certified in Risk and Information Systems Control (CRISC).
Tutte queste certificazioni si rivolgono a professionisti con almeno cinque anni di esperienza professionale, tutte richiedono una formazione continua per mantenere la credenziale, e tutte comandano rispetto e stipendi simili. Quindi, quali hanno più valore per voi? Per aiutarvi a decidere, diamo un’occhiata da vicino a ciascuna di esse.
(ISC)2: Certified Information Systems Security Professional (CISSP)
Fatti rapidi
Fondata nel 1989, (ISC)2 è una delle più grandi organizzazioni al mondo per la sicurezza informatica e la cybersecurity. Fornisce ai suoi membri e all’industria standardizzazioni di sicurezza, educazione e certificazioni. Lanciata nel 1994, la CISSP è stata la prima credenziale offerta da (ISC)2, oggi è la credenziale di punta del programma di certificazione (ISC)2. Ci sono oltre 140.000 professionisti della sicurezza certificati CISSP in tutto il mondo. La credenziale è costantemente ricercata dai datori di lavoro; una ricerca informale di lavoro su SimplyHired ha rivelato quasi 9.700 annunci di lavoro che richiedevano la CISSP, rispetto a 4.511 per CISA e 3.004 per CISM.
La credenziale CISSP si rivolge ai professionisti della sicurezza in un ampio spettro di ruoli, inclusi manager, professionisti e dirigenti. I CISSP possiedono le competenze necessarie per progettare, architettare, implementare, controllare e mantenere i programmi di cybersecurity per la loro organizzazione. I ruoli tipici includono CIO, CISO, direttore della sicurezza, architetto della sicurezza, architetto di rete, direttore IT, manager IT, analista della sicurezza, revisore, consulente e ingegnere di sistemi.
Oltre alla credenziale CISSP di base, il CISSP è disponibile in tre concentrazioni aggiuntive:
- Information Systems Security Architecture Professional (CISSP-ISSAP)
- Information Systems Security Engineering Professional (CISSP-ISSEP)
- Information Systems Security Management Professional (CISSP-ISSMP)
Per ottenere la credenziale
Per ottenere la CISSP non è facile. I candidati qualificati devono:
- Avere almeno cinque anni di esperienza lavorativa retribuita in almeno due degli otto domini CISSP Common Body of Knowledge (CBK) (elencati di seguito)
- Passare l’esame CISSP ($699)
- Accettare il codice etico (ISC)2
- Essere approvato da un professionista (ISC)2 entro nove mesi dal superamento dell’esame
Gli attuali domini CISSP CBK sono:
- Security and Risk Management
- Asset Security
- Security Architecture and Engineering
- Communication and Network Security
- Identity and Access Management (IAM)
- Security Assessment and Testing
- Security Operations
- Software Development Security
Determinato a superare l’esame CISSP? Il blog di Netwrix ha qualcosa di speciale per te. Qui ci sono sette ottimi consigli da un professionista certificato CISSP su come superare l’esame CISSP al primo tentativo. Inoltre, controlla queste pratiche guide di studio e materiali di formazione per la certificazione CISSP. E infine, valuta la tua preparazione con l’aiuto del nostro esame pratico CISSP.
Mantenere la credenziale
Il CISSP è valido per tre anni. È richiesta una tassa annuale di 85 dollari. Per ricertificare, i CISSP devono sostenere l’esame attuale o guadagnare 120 crediti di formazione professionale continua (CPE) (un minimo di 40 crediti deve essere guadagnato ogni anno). Per saperne di più sulle modifiche all’esame CISSP in vigore da aprile 2018.
Benefici
Nel 2017 (ISC)2 Global Information Security Workforce Study, gli intervistati in possesso della certificazione CISSP hanno riportato uno stipendio medio annuale di 120.000 dollari. SimplyHired riporta un guadagno medio di 66.078 dollari, con stipendi che raggiungono i 127.071 dollari. Il rapporto 2018 di Global Knowledge fissa lo stipendio medio degli Stati Uniti a 109.965 dollari, ponendo il CISSP al primo posto tra le credenziali di cybersecurity.
Certificazioni ISACA
Fatti rapidi
Fondata nel 1969, l’Information Systems Audit and Control Association (ISACA) è un’organizzazione riconosciuta a livello globale e molto rispettata con oltre 140.000 membri in 180 paesi. ISACA offre quattro credenziali rivolte a diversi professionisti IT:
- Certified Information Systems Auditor (CISA) – Auditors
- Certified Information Security Manager (CISM) – Security managers
- Certified in Risk and Information Systems Control (CRISC) – Risk management professionals
- Certified in the Governance of Enterprise IT (CGEIT) – Governance professionals
Qui ci concentriamo sulle prime tre di queste credenziali; la governance d’impresa è al di là del nostro scopo.
Conseguire la credenziale
Tutti i candidati devono
- Soddisfare i rigorosi requisiti di esperienza descritti di seguito
- Passare l’esame associato ($575 per i membri ISACA; $760 per i non membri); Gli esami vengono offerti solo tre volte all’anno, quindi i candidati dovrebbero fare domanda con largo anticipo
- Accettare il Codice di Etica Professionale e il Programma di Educazione Professionale Continua
- Soddisfare i requisiti aggiuntivi come specificato di seguito
Mantenimento della Credenziale
Le credenziali ISACA sono valide per tre anni. È inoltre richiesta una tassa annuale di mantenimento (45 dollari per i membri ISACA, 85 dollari per i non membri). Per rinnovare, i possessori di credenziali devono guadagnare 120 crediti CPE, con almeno 20 CPE guadagnati annualmente.
-
CISM
Un buon modo per capire CISM è paragonarlo a CISSP. Anche se entrambe le certificazioni coprono concetti di cybersecurity e manageriali, il CISSP si concentra sul lato operativo della sicurezza e sui suoi aspetti tecnici, mentre il CISM è progettato intorno al lato strategico della sicurezza e alle sue relazioni con gli obiettivi di business.
Specificamente, il CISM è progettato per i manager della sicurezza delle informazioni, rivolgendosi a individui che valutano, progettano, gestiscono e supervisionano ambienti di sicurezza delle informazioni a livello aziendale. I candidati devono anche possedere una conoscenza approfondita delle tecnologie disponibili e di come implementarle nella loro organizzazione. La certificazione CISM convalida l’abilità e la conoscenza di un candidato attraverso quattro domini:
- Dominio 1: Information Security Governance
- Dominio 2: Information Risk Management
- Dominio 3: Information Security Program Development and Management
- Dominio 4: Information Security Incident Management
Secondo ISACA, ci sono più di 32.000 possessori di credenziali CISM in tutto il mondo con oltre 7.500 che lavorano come direttori o manager della sicurezza e altri 3.500 che lavorano come direttori o manager IT. Altri ruoli comuni CISM includono consulenti IS/IT, CIO, professionisti della gestione del rischio e ruoli di leadership aziendale.
Per sostenere l’esame CISM, i candidati devono possedere un minimo di cinque anni di esperienza di lavoro nella sicurezza delle informazioni, tre dei quali devono essere in almeno tre dei settori elencati. Tutta l’esperienza deve essere ottenuta nei 10 anni precedenti per qualificarsi. I punteggi dell’esame vengono annullati se il requisito dell’esperienza non viene soddisfatto entro cinque anni dal superamento dell’esame. Alcune sostituzioni sono permesse per soddisfare il requisito dell’esperienza secondo l’altra certificazione tenuta e l’istruzione.
La conoscenza globale ha segnalato che i professionisti certificati di CISM negli Stati Uniti guadagnano una media di $105.926 annualmente, che lo mette nello slot numero sei globalmente in termini di potenziale di guadagno di certificazione.
-
CISA
La credenziale di CISA mira ai professionisti di IT che lavorano nei ruoli relativi alla governance e alla revisione. Tipicamente, i professionisti CISA ricoprono ruoli come IS o IT auditor o audit manager, non-IT auditor e consulente. Troverete anche molti professionisti CISA impegnati in ruoli di governance, garanzia, sicurezza, controllo delle revisioni e leadership aziendale.
La certificazione CISA convalida la conoscenza e la capacità del candidato di valutare, controllare, verificare ed eseguire il monitoraggio continuo dei sistemi aziendali IT. Le competenze richieste si riflettono nei cinque domini di pratica lavorativa CISA:
- Dominio 1: Il processo di revisione dei sistemi informativi
- Dominio 2: Governance e gestione dell’IT
- Dominio 3: Acquisizione, sviluppo e implementazione dei sistemi informativi
- Dominio 4: Information Systems Operations, Maintenance and Service Management
- Domain 5: Protection and Information Assets
Per ottenere la credenziale, i candidati devono possedere un minimo di cinque anni di esperienza professionale nell’auditing, nel controllo o nella sicurezza dei sistemi informativi (alcune sostituzioni possono essere consentite per la formazione) e superare l’esame CISA. Il processo di studio CISA può includere la partecipazione a corsi di revisione CISA, l’iscrizione a un corso online o l’utilizzo di software, manuali di revisione e guide di studio. Dopo aver superato l’esame, i candidati devono anche rispettare gli standard di revisione dei sistemi informativi.
Secondo il rapporto Global Knowledge, gli stipendi CISA sono al 13° posto, con uno stipendio medio negli Stati Uniti di 97.117 dollari.
-
CRISC
La credenziale CRISC si rivolge specificamente ai professionisti che lavorano con la gestione del rischio IT a livello aziendale. I tipici candidati CRISC includono CIO/CISO, analisti aziendali, project manager e professionisti IT impegnati nella gestione del rischio, nelle attività di controllo e garanzia e nella conformità.
I domini di lavoro CRISC sono:
- Dominio 1: Identificazione del rischio IT
- Dominio 2: Valutazione del rischio IT
- Dominio 3: Risposta e mitigazione del rischio
- Dominio 4: Risk and Control Monitoring and Reporting
I requisiti del CRISC includono un minimo di tre anni di esperienza lavorativa nella gestione dei programmi di sicurezza delle informazioni in due o più domini professionali del CRISC, inclusi il dominio 1 o 2. Questa esperienza deve essere ottenuta nei 10 anni precedenti la domanda o entro cinque anni dal superamento dell’esame.
Nel rapporto Global Knowledge, la certificazione CRISC era seconda solo alla CISSP in termini di guadagni riportati, con guadagni medi negli Stati Uniti di 107.968 dollari.
CISSP, CISM, CISA e CRISC in sintesi
| CISSP | CISM | CISA | CRISC | |
|---|---|---|---|---|
| Focus | Sicurezza informatica e cybersecurity | Sicurezza delle informazioni | Audit | Gestione del rischio |
| Ruoli tipici | CIO CISO Security Direttore Architetto di sicurezza Architetto di rete Gestore della sicurezza Auditore Analista Ingegnere di sistema Consulente Direttore IT |
InfoSec Manager CIO Enterprise Leadership Risk Manager |
IT Auditor Consultant Security Professional Audit Manager Non-IT Auditor |
CIO CISO Security Director Security Manager Ingegnere di sistema Security Analyst Security Manager Security Auditor Network Architect Enterprise Leadership Control Professional Risk Professional Business Analyst Compliance Pro Control and Assurance Pro |
| Domains | Security and Risk Management Asset Security Security Architettura e ingegneria Sicurezza delle comunicazioni e delle reti Gestione dell’identità e degli accessi (IAM) Valutazione della sicurezza e test Operazioni di sicurezza Sicurezza dello sviluppo del software |
InfoSec Governance Gestione del rischio Sviluppo e gestione del programma di sicurezza Gestione degli incidenti di sicurezza |
Processo di revisione dei sistemi informativi Governo e gestione dell’IT Acquisizione Infosec, Sviluppo e implementazione Gestione delle operazioni, della manutenzione e dei servizi Gestione delle operazioni, della manutenzione e dei servizi InfoSec, e gestione dei servizi Protezione delle risorse informative |
Identificazione del rischio informatico Valutazione del rischio Risposta e mitigazione del rischio Monitoraggio e reporting del rischio e del controllo |
| Esperienza | 5 anni | 5 anni | 5 anni | 3 anni |
| Numero di esami | 1 | 1 | 1 | 1 |
| Tassa d’esame | $699 | $575/Member $760/Non-membro |
$575/Membro $760/Non membro |
$575/Membro $760/Non membro |
| Tassa annuale | $85 | $45 membri; $85 non membri |
$45 membri; $85 non membri |
$45 membri; $85 non-membri |
| Valido per | 3 anni | 3 anni | 3 anni | |
| CPE per ricertificazione | 120 totale; almeno 40 ogni anno | 120 totale; almeno 20 all’anno | 120 totale; almeno 20 all’anno | 120 totale; almeno 20 all’anno |
| Salario medio * | $109,965 | $105,926 | $97,117 | $107,968 |
*Tutte le informazioni sullo stipendio ottenute dal 2018 IT Skills and Salary Report di Global Knowledge.
The Bottom Line
Quando si sceglie tra perseguire una credenziale ISACA come CISA e una certificazione CISSP, tenere a mente quanto segue:
- CISSP è una buona scelta per i professionisti IT di molte discipline e ruoli diversi che sono interessati a perseguire una carriera nella sicurezza IT o cybersecurity. Offre lo stipendio medio più alto di tutte le certificazioni nel rapporto Global Knowledge del 2018.
- CISM non è lontano da CISSP in termini di stipendio medio. Mentre il CISSP si concentra sul lato operativo della sicurezza, il CISM mira al lato strategico della sicurezza e alle sue relazioni con gli obiettivi di business.
- La certificazione CRISC è seconda solo al CISSP in termini di guadagni riportati. Convalida la vostra capacità di lavorare con la gestione del rischio IT a livello aziendale.
- Se i vostri obiettivi di carriera sono focalizzati esclusivamente su ruoli legati alla revisione, allora la CISA può essere la credenziale giusta per voi.
