Välja rätt säkerhetscertifieringar: CISSP vs CISM, CISA och CRISC

av

Om du är intresserad av att göra karriär inom cybersäkerhet har du gjort ett bra val! Skickliga informationssäkerhetsexperter är mycket efterfrågade och kommer troligen att förbli så i framtiden, så området erbjuder solida ekonomiska fördelar. Enligt 2018 IT Skills and Salary Report från Global Knowledge rapporterar 41 procent av arbetsgivarna i USA att det är en av deras största utmaningar att hitta kvalificerad cybersäkerhetspersonal, och certifierade personer tjänar i genomsnitt 22 procent mer än sina icke-certifierade motsvarigheter.

Det finns två tydliga, globalt erkända ledare inom cybersäkerhetscertifiering: ISACA och (ISC)2. (ISC)2:s främsta certifiering är Certified Information Systems Security Professional (CISSP), medan ISACA erbjuder tre säkerhetsrelaterade certifieringar: Alla dessa certifieringar riktar sig till yrkesverksamma med minst fem års yrkeserfarenhet, alla kräver fortlöpande utbildning för att behålla sin legitimation, och alla åtnjuter liknande respekt och löner. Så vilka kommer att ha störst värde för dig? För att hjälpa dig att bestämma dig ska vi ta en närmare titt på var och en av dem.

(ISC)2: Certified Information Systems Security Professional (CISSP)

Snabba fakta

(ISC)2 grundades 1989 och är en av världens största medlemsorganisationer inom IT-säkerhet och cybersäkerhet. Den förser sina medlemmar och branschen med säkerhetsstandardiseringar, utbildning och certifieringar. CISSP, som lanserades 1994, var den första certifieringen som erbjöds av (ISC)2. I dag är det den främsta certifieringen i (ISC)2:s certifieringsprogram. Det finns över 140 000 CISSP-certifierade säkerhetsexperter över hela världen. En informell jobbsökning på SimplyHired visade nästan 9 700 jobbannonser där CISSP efterfrågades, jämfört med 4 511 för CISA och 3 004 för CISM.

CISSP-certifieringen riktar sig till säkerhetspersonal i ett brett spektrum av roller, inklusive chefer, praktiker och ledare. CISSP-utbildade personer har de färdigheter som krävs för att utforma, bygga upp, genomföra, kontrollera och underhålla cybersäkerhetsprogram för sin organisation. Typiska roller är CIO, CISO, säkerhetschef, säkerhetsarkitekt, nätverksarkitekt, IT-chef, IT-chef, säkerhetsanalytiker, revisor, konsult och systemingenjör.

Inom den grundläggande CISSP-certifieringen finns CISSP tillgänglig i tre ytterligare koncentrationer:

  • Information Systems Security Architecture Professional (CISSP-ISSAP)
  • Information Systems Security Engineering Professional (CISSP-ISSEP)
  • Information Systems Security Management Professional (CISSP-ISSMP)

Att tjäna in legitimationen

Att tjäna in CISSP är inte lätt. Kvalificerade kandidater måste:

  • Har minst fem års betald arbetslivserfarenhet inom minst två av de åtta CISSP Common Body of Knowledge (CBK)-områdena (listade nedan)
  • Genomgå CISSP-examen. (699 dollar)
  • Att godkänna (ISC)2:s etiska kod
  • Vara godkänd av en (ISC)2-professionell inom nio månader efter att ha avlagt provet

De nuvarande CISSP CBK-domänerna är:

  • Säkerhet och riskhantering
  • Asset Security
  • Security Architecture and Engineering
  • Kommunikations- och nätverkssäkerhet
  • Identity and Access Management (IAM)
  • Säkerhetsbedömning och testning
  • Säkerhetsverksamhet
  • Mjukvaruutvecklingssäkerhet

Är du fast besluten att avlägga CISSP-examen? Netwrix blogg har något speciellt för dig. Här finns sju bra tips från ett CISSP-certifierat proffs om hur du klarar CISSP-examen på första försöket. Kolla också in dessa praktiska studiehandledningar och utbildningsmaterial för CISSP-certifiering. Och slutligen kan du bedöma din beredskap med hjälp av vårt övningsprov för CISSP.

Underhålla legitimationen

CISSP är giltigt i tre år. En årlig avgift på 85 dollar krävs. För att återcertifiera sig måste CISSP:are antingen avlägga det aktuella provet eller tjäna 120 poäng för fortlöpande yrkesutbildning (CPE) (minst 40 poäng måste tjänas in varje år). Läs mer om ändringarna i CISSP-examen som träder i kraft i april 2018.

Fördelar

I 2017 (ISC)2 Global Information Security Workforce Study rapporterade respondenter med CISSP-certifiering en genomsnittlig årslön på 120 000 dollar. SimplyHired rapporterar en genomsnittlig lön på 66 078 dollar, med löner som toppar på 127 071 dollar. Enligt 2018 års Global Knowledge-rapport ligger den genomsnittliga lönen i USA på 109 965 dollar, vilket placerar CISSP på första plats bland cybersäkerhetscertifieringar.

ISACA-certifieringar

Snabba fakta

Information Systems Audit and Control Association (ISACA), som bildades 1969, är en globalt erkänd och högt respekterad organisation med över 140 000 medlemmar i 180 länder. ISACA erbjuder fyra certifieringar som riktar sig till olika IT-proffs:

  • Certified Information Systems Auditor (CISA) – Revisorer
  • Certified Information Security Manager (CISM) – Säkerhetschefer
  • Certified in Risk and Information Systems Control (CRISC) – Riskhanteringsexperter
  • Certified in the Governance of Enterprise IT (CGEIT) – Styrningsexperter

Här kommer vi att fokusera på de tre första av dessa kvalifikationer; Företagsstyrning ligger utanför vårt område.

Att få denna legitimation

Alla kandidater måste

  • uppfylla de stränga erfarenhetskraven som beskrivs nedan
  • Gå igenom det tillhörande provet (575 dollar för ISACA-medlemmar; 760 dollar för icke-medlemmar); Examen erbjuds endast tre gånger per år, så kandidater bör ansöka i god tid
  • Att acceptera Code of Professional Ethics and Continuing Professional Education Program
  • Har uppfyllt ytterligare krav enligt nedan

Hållande av legitimationen

ISACA-legitimationer är giltiga i tre år. En årlig underhållsavgift (45 dollar för ISACA-medlemmar, 85 dollar för icke-medlemmar) krävs också. För att förnya sin legitimation måste innehavaren tjäna 120 CPE-poäng, varav minst 20 CPE-poäng per år.

  • CISM

Ett bra sätt att förstå CISM är att jämföra det med CISSP. Även om båda certifieringarna täcker cybersäkerhet och ledningsbegrepp fokuserar CISSP på den operativa sidan av säkerheten och dess tekniska aspekter, medan CISM är utformad kring den strategiska sidan av säkerheten och dess relationer till affärsmålen.

Specifikt är CISM utformad för informationssäkerhetsansvariga, med inriktning på personer som bedömer, utformar, förvaltar och övervakar informationssäkerhetsmiljöer på företagsnivå. Kandidaterna bör också ha en grundlig förståelse för tillgänglig teknik och hur man implementerar den i sin organisation. CISM-certifieringen bekräftar en kandidats färdigheter och kunskaper inom fyra områden:

  • Domän 1: Styrning av informationssäkerhet
  • Domän 2: Hantering av informationsrisker
  • Domän 3: Utveckling och förvaltning av program för informationssäkerhet
  • Domän 4: Information Security Incident Management

Enligt ISACA finns det mer än 32 000 CISM-behörighetsinnehavare världen över, varav mer än 7 500 arbetar som säkerhetschefer eller chefer och ytterligare 3 500 arbetar som IT-chefer eller chefer. Andra vanliga CISM-roller är IS/IT-konsulter, CIO, riskhanteringsexperter och företagsledarroller.

För att avlägga CISM-examen måste kandidaterna ha minst fem års erfarenhet av arbete med informationssäkerhet, varav tre år inom minst tre av de angivna områdena. All erfarenhet måste vara förvärvad inom den föregående tioårsperioden för att vara kvalificerad. Examensresultatet ogiltigförklaras om erfarenhetskravet inte uppfylls inom fem år efter det att provet avlagts. Vissa ersättningar är tillåtna för att uppfylla erfarenhetskravet beroende på annan certifiering och utbildning.

Global Knowledge rapporterade att CISM-certifierade yrkesverksamma i USA tjänar i genomsnitt 105 926 dollar per år, vilket placerar den på sjätte plats globalt sett när det gäller certifieringens intjäningsförmåga.

  • CISA

CISA-certifieringen är inriktad på IT-personal som arbetar i styrnings- och revisionsrelaterade roller. Vanligtvis innehar CISA-experter roller som IS- eller IT-revisor eller revisionsansvarig, icke-IT-revisor och konsult. Du hittar också många CISA-proffs som arbetar med styrning, säkerhet, säkerhet, revisionskontroll och företagsledning.

CISA-certifieringen validerar en kandidats kunskap och förmåga att bedöma, kontrollera, revidera och utföra fortlöpande övervakning av ett företags IT-verksamhetssystem. De färdigheter som krävs återspeglas i de fem CISA-arbetsområdena:

  • Domän 1: Processen för revision av informationssystem
  • Domän 2: Styrning och förvaltning av IT
  • Domän 3: Förvärv, utveckling och implementering av informationssystem
  • Domän 4: Förvärv, utveckling och implementering av informationssystem: Information Systems Operations, Maintenance and Service Management
  • Domän 5: Protection and Information Assets

För att erhålla denna legitimation måste kandidaterna ha minst fem års yrkeserfarenhet av revision, kontroll eller säkring av informationssystem (viss ersättning kan tillåtas för utbildning) och avlägga CISA-examen. CISA-studieprocessen kan omfatta deltagande i CISA-granskningskurser, inskrivning i en onlinekurs eller användning av programvara, granskningsmanualer och studiehandböcker. Efter att ha klarat provet måste kandidaterna också följa Information Systems Auditing Standards.

Enligt Global Knowledge-rapporten ligger CISA-lönerna på plats 13, med en genomsnittlig amerikansk lön på 97 117 dollar.

  • CRISC

Crisc-certifieringen är särskilt inriktad på yrkesverksamma som arbetar med IT-riskhantering på företagsnivå. Typiska CRISC-kandidater är CIO:s/CISO:s, affärsanalytiker, projektledare samt IT-personal som arbetar med riskhantering, kontroll- och säkerhetsaktiviteter och efterlevnad.

Crisc-arbetsområdena är:

  • Domän 1: Identifiering av it-risker
  • Domän 2: Bedömning av it-risker
  • Domän 3: Riskrespons och riskminimering
  • Domän 4: Risk- och kontrollövervakning och rapportering

CRISC-kraven omfattar minst tre års arbetslivserfarenhet av programhantering för informationssäkerhet inom två eller flera av CRISC:s arbetsområden, inklusive antingen område 1 eller 2. Denna erfarenhet måste ha förvärvats under de tio år som föregår ansökan eller inom fem år efter det att examen har avlagts.

I Global Knowledge-rapporten var CRISC-certifieringen näst efter CISSP när det gäller rapporterade inkomster, med en genomsnittlig amerikansk inkomst på 107 968 dollar.

CISSP, CISM, CISA och CRISC i korthet

CISSP CISM CISA CRISC
Fokus IT-säkerhet och cybersäkerhet Informationssäkerhet Revision Riskhantering
Typiska roller CIO
CISO
Säkerhet Direktör
Säkerhetsarkitekt
Nätverksarkitekt
Säkerhetsansvarig
Auditor
Analytiker
Systemingenjör
Konsult
IT-chef 		InfoSec Manager
CIO
Enterprise Leadership
Risk Manager 		IT Auditor
Konsult
Security Professional
Audit Manager
Non-IT-revisor 		CIO
CISO
Säkerhetsdirektör
Säkerhetschef
Systemingenjör
Säkerhetsanalytiker
Säkerhetsansvarig
Säkerhetsrevisor
Nätverksarkitekt
Entreprenörsledning
Kontroll Professional
Risk Professional
Business Analyst
Compliance Pro
Control and Assurance Pro
Domäner Säkerhet och riskhantering
Asset Security
Säkerhet Arkitektur och teknik
Kommunikations- och nätverkssäkerhet
Identitets- och åtkomsthantering (IAM)
Säkerhetsbedömning och testning
Säkerhetsverksamhet
Mjukvaruutvecklingssäkerhet		 Infosäkerhet Styrning
Riskhantering
Utveckling och förvaltning av säkerhetsprogram
Hantering av säkerhetsincidenter		 Process för revision av informationssystem
IT-styrning och -förvaltning
Infosäkerhetsförvärv, Utveckling och genomförande
Infosäkerhetsdrift, underhåll och tjänsteförvaltning
Infosäkerhetsdrift, underhåll och tjänsteförvaltning
Infosäkerhetsdrift, underhåll,
Skydd av informationstillgångar		 Informatikriskidentifiering
Riskbedömning
Riskreaktion och riskminimering
Risk- och kontrollövervakning och rapportering
Erfarenhet 5 år 5 år 5 år 3 år
Antal examina 1 1 1 1
Examensavgift 699$ 575$/Medlem
760$/Nej-medlem		 $575/Medlem
$760/Non-medlem		 $575/Medlem
$760/Non-medlem
Årsavgift $85 $45 medlemmar;
85 dollar för icke-medlemmar		 45 dollar för medlemmar;
85 dollar för icke-medlemmar 		45 dollar för medlemmar;
$85 icke-medlemmar
Gäller för 3 år 3 år 3 år 3 år 3 år
CPE:er för omcertifiering 120 totalt; Minst 40 varje år 120 totalt; Minst 20 per år 120 totalt; minst 20 per år 120 totalt; minst 20 per år
Genomsnittslön * 109 965 dollar 105 926 dollar 97 117 dollar 107 968 dollar

*Alla löneuppgifter hämtade från 2018 IT Skills and Salary Report från Global Knowledge.

Bottom line

När du väljer mellan att söka en ISACA-legitimation som CISA och en CISSP-certifiering ska du ha följande i åtanke:

  • CISSP är ett bra val för IT-proffs från många olika discipliner och roller som är intresserade av att göra karriär inom IT-säkerhet eller cybersäkerhet. Den erbjuder den högsta genomsnittslönen av alla certifieringar i 2018 års Global Knowledge-rapport.
  • CISM ligger inte långt efter CISSP när det gäller genomsnittslönen. CISSP fokuserar på den operativa sidan av säkerheten, medan CISM fokuserar på den strategiska sidan av säkerheten och dess relationer till affärsmål.
  • Crisc-certifieringen är näst efter CISSP när det gäller rapporterade intäkter. Den bekräftar din förmåga att arbeta med IT-riskhantering på företagsnivå.
  • Om dina karriärmål enbart är inriktade på revisionsrelaterade roller kan CISA vara rätt referens för dig.
Mary är frilansskribent, innehållsutvecklare och projektledare. Hon skriver artiklar med anknytning till IT-certifieringar, hälsa och utvecklar innehåll för kurser.

Lämna en kommentar