CISA vs CISM vs CISSP vottun: Hver er munurinn og hver er bestur fyrir mig?

Netöryggi

Fyrirspurnin er sú sama - „hvaða til að leita eftir á möguleika á því að þú þarft að leita að fagi í netöryggi mismunandi störfum?“ Leyfðu mér að láta vita, hvaða námskeið sem þú velur meðal þriggja sem þú hefur sætt þig við óvenjulega ákvörðun . Hinn hæfileikaríki Infosec sérfræðingur (öllu fremur á slökktu líkurnar á því að þeim sé tryggður) gerir afar eftirsóttan rekstur meðal forstöðumanna upplýsingatæknifyrirtækja um þessar mundir og er á góðri leið með að vera það líka á næstu dögum. Svæðið mun vissulega fá gríðarlegan ávinning og framtíðarþéttingu fyrir þig.

Þessar styttingar geta ruglað sál þína og ennfremur, skilgreiningarnar hljóma eins og hver aðrar. Vertu það eins og það er, á möguleika á því að þú horfir lengra munt þú raunverulega uppgötva aðgreininguna frá hvort öðru. Umsækjendur ruglast reglulega á CISA, CISM og CISSP hver af öðrum og samþykkja þau sem eitthvað mjög svipað; engu að síður það ekki nákvæmt. Þó að CISA sé eftirsótt af upplýsingamatsaðilum, þá er CISM í grundvallaratriðum fyrir stjórnendur upplýsingaöryggis og ISC2 býður báðar þessar viðurkenningar. Þó CISSP er oft fyrir einhvern sem reynir eða þarf að efla starf sitt í gagnaöryggi. Öll þessi viðurkenning hefur skýrar kröfur og nauðsyn ákveðna reynslu. CISM og CISA í boði ISACA.

Það eru greinilega tveir brautryðjendurnir um allan heim í faggildingarrými fyrir netöryggi til að vera sérstakir ISACA og (ISC) 2. Þó að CISSP sé einfaldlega byggður á upplýsingaöryggiseiningum, passa umsækjendur með tæki og verklagsreglur til að hafa umsjón með varnarleysi og varnarkerfi og upplýsingum, að mestu leyti fyrir Sérfræðingar um meðalstig þátttöku, ISACA, bjóða síðan aftur viðurkenningar fyrir öryggisskoðun tengda sviðum af mismunandi stigum - bjóða staðfestingar, til dæmis CISA og CISM.

Reglulegar forsendur fyrir CISA, CISSP og CISM:

Þessar þrjár staðfestingar hafa áhuga á eitthvað eins og 5 ára starfsskilning sérfræðinga og hver þeirra krefst náms og undirbúnings til að halda uppi faggildingunni. Ekki er hægt að neita því að verðlaunin að því er bætur og bætur eru nánast sambærileg.

Hvernig væri að við rannsökum hvert og eitt þeirra:

(ISC) 2: Certified Information Systems Security Professional (CISSP)

CISSP vottun

Snappy staðreyndir:

Það eru meira en 140.000 löggiltir öryggissérfræðingar CISSP um allan heim.

Það er áberandi meðal eftirsóttustu staðfestinga á infosec sviðum meðal samningsstjóra.

Starfsmannafyrirtæki verða 10000 talsins með forsendu CISSP þegar þeir eru andstæða 5000 fyrir CISA og 3000 (u.þ.b.) fyrir CISM.

CISSP hæfi beinist í grundvallaratriðum að infosec sérfræðingum yfir víðtækara starf, til dæmis, sérfræðinga, stjórnendur og embættismenn.

Oft hefur CISSP hæfileika, eins og - að skjalfesta, stjórna, skipuleggja og halda uppi netöryggisáætlunum fyrir samtök sín.

Eftir að hafa fengið staðfestingarnar fær maður störf eins og - öryggisstjóri, CISO, CIO, skipulögð skipuleggjandi, upplýsingatækniforstjóri, öryggissérfræðingur, matsmaður, ráðgjafi og rammafræðingur og samanburðarprófílar.

Að öðlast skilríki Eins og öll önnur faggildingu á meistarastigi, er ekki hægt að ná CISSP. Hæfir umsækjendur verða að:

Hef hvorki meira né minna en 5 ára reynslu af launuðum störfum á hvorki meira né minna en 2 af algerum 8 rýmum CISSP CBK svæða sem skráð eru.

Standist CISSP prófið

Samþykki siðareglna

Ennfremur, studd af ISC2 vandvirki innan 9 mánaða frá því að prófið stóðst.

Halda uppi skilríkjunum

CISSP vottunin er veruleg í langan tíma.

Þú verður að greiða árlega gjald.

Til að endurtaka prófið verður CISSP að afla CPE eininga eða taka núverandi próf (halda 40 einingum á hverju ári).

Kostir CISSP

Í yfirstandandi skýrslu segir að svarendur með CISSP faggildingarskýrslur hafi venjuleg árslaun upp á $ 120.000.

Það hafa verið skýrslur sem sýna venjulegar tekjur sem $ 66.078 með launataxta sem berja $ 127.071 (u.þ.b.) ef ekki meira.

Í seinni skýrslu Global Knowledge er venjuleg laun Bandaríkjanna á $ 109.965 og setti CISSP aðalhlutverkið í netheilsuhæfi.

ISACA vottanir: CISA og CISM

Snappy staðreyndir:

ISACA er samtökin og ákaflega virt með fleiri en 140.000 einstaklingum.

Einstaklingar eru í 180 þjóðum.

Það býður upp á CISA (löggiltur endurskoðandi upplýsingakerfa) og CISM (löggiltur upplýsingaöryggisstjóri).

Vertu sjálfur með stafræn öryggi

Að fá skilríki: Það eru nauðsynjar sem hver ISACA reynsla forsenda verður að fylgja:

Það eru forsendur reynslunnar.

Þú verður að standast tengda prófið.

Samþykki fyrir siðareglur atvinnufræðinnar og CPE-áætlunin.

Þarftu að uppfylla auka nauðsynjar.

Viðhald faggildingarinnar

ISACA vottanir eru verulegar í langan tíma.

Þarftu að greiða árlegan kostnað vegna viðhalds.

Til að endurhlaða ættir þú að hafa 120 CPE einingar og 20 CPE sem eru aflað á hverju ári.

Að skilja CISM vottun í mótsögn við CISSP

CISM vottun

Þetta er ákaflega forvitnileg nálgun til að greina hvort tveggja áður en þú ferð í lokin. Báðir dreifðu hugmyndum um netöryggi og stjórnun. CISSP einbeitir sér meira að rekstrarhlið öryggisins, sérhæfðum sjónarmiðum þess, en CISM er byggð upp mikilvæga hlið öryggisins og að vinna með viðskiptamarkmið.

Það er ætlað stjórnendum upplýsingaöryggis.

Miðar á einstaklinga sem skipuleggja, hafa umsjón með, meta infosec aðstæður á Org. Stig.

Sérfræðingar verða að hafa vandlega skilning á aðgengilegum framförum og notkun þeirra.

Í sumum venjulegum CISM störfum eru IS / IT sérfræðingar, sérfræðingar í tækifæri stjórnunar, CIO og áhættusöm störf.

Að skilja CISA vottun í mótsögn við CISSP

CISA vottun

CISA faggilding er fyrir IT sérfræðinga sem starfa við stjórnun og endurskoða tengd störf. Slík störf eru IS eða IT skoðunarmaður eða / umsjón stjórnandi, Non-IT, matsmaður og ráðgjafi. Þú gætir sömuleiðis fylgst með fjölmörgum CISA sérfræðingum í staðfestingu, öryggi, stjórnun, endurskoðun eftirlits og ráðist í áhrifamikil afstöðu.

CISA vottun samþykkir innsýn og getu þína til að kanna, endurskoða, skima og stjórna viðleitni ramma IT viðskipta.

Nauðsynlegir hæfileikar endurspeglast í fimm starfshópum CISA:

Svæði 1: Ferlið við endurskoðun upplýsingakerfa

Svæði 2: Stjórnun og stjórnun upplýsingatækni

Svæði 3: Öflun, þróun og framkvæmd upplýsingakerfa

Svæði 4: Rekstur upplýsingakerfa, viðhald og þjónustustjórnun

Svæði 5: Verndunar- og upplýsingafjármunir

Undirbúningsferlið getur falið í sér:

Námsleiðbeiningar

Val á þjálfunarforritum frá kennd miðstöðvum

Að æfa í forritun

Greindur málstundir og vinnustofur

Eftir að hafa staðist prófið ættu vonandi að sama skapi að samþykkja endurskoðunarstaðla upplýsingakerfa.

Þetta er tjáning og stækkar lýsingu á öllum þessum þremur staðfestingum, til þess að þú veljir starfsgrein þína, sem getur hjálpað Infosec starfinu þínu og landað þér uppbótarsnið sem er auk þess lokað fyrir framtíðina 2020.