CISA vs CISM vs CISSP sertifikati: farqlar nimada va qaysi biri men uchun eng yaxshisi?

Kiber-xavfsizlik

Tekshiruv bir xil bo'lib qolmoqda - "siz kiberxavfsizlik sohasidagi kasbni qidirib topishingiz kerak bo'lgan tasodifan qaysi birini qidirmoqchisiz?" Menga sizga favqulodda qaror qabul qilgan uch kishidan qaysi birini tanlashingiz to'g'risida xabar bering. . Iqtidorli Infosec mutaxassislari (ularning tasodifan bo'lishi mumkinligi sababli) hozirgi kunda IT-kontrakt direktorlari orasida juda katta talabga ega bo'lib, kelgusida ham shunday bo'lib qolaveradi. Dala, shubhasiz, siz uchun katta foyda va muhrga ega bo'ladi.

Ushbu qisqartirishlar sizning ruhiyatingizni yomonlashtirishi mumkin, bundan tashqari, ta'riflar bir-biriga o'xshash. Qanday bo'lmasin, imkon qadar o'zingiz bir-biringizdan farqni bilib olasiz. Da'vogarlar muntazam ravishda bir-birlarini MDH, CISM va CISSP bilan ko'rishadilar va ularni juda o'xshash narsa sifatida qabul qiladilar; baribir aniq emas. CISA IT-baholovchilar tomonidan qidirilayotgan bo'lsa-da, CISM AT-ning Axborot xavfsizligi menejerlari uchun juda muhimdir va ikkala akkreditatsiya ham ISC2 tomonidan taklif etiladi. Shunga qaramay, CISSP tez-tez ma'lumot xavfsizligi sohasida o'z kasbini rivojlantirishga intilayotgan yoki kerak bo'lgan odam uchun. Ushbu akkreditatsiyaning barchasi aniq talablarga ega va ma'lum bir tajribani talab qiladi. ISACA tomonidan taqdim etilgan CISM va CISA.

Butun dunyo bo'ylab shubhasiz ikkita kashshoflar kiber-xavfsizlikni akkreditatsiya qilish sohasida aniq ISACA va (ISC) bo'lishi kerak. 2. CISSP shunchaki Axborot xavfsizligi modullariga asoslanib yaratilgan bo'lib, da'vogarlar zaifliklarni va tizimlarni himoya qilish tizimlari va ma'lumotlarini boshqarish uchun moslamalar va protseduralar bilan ta'minlangan. O'rta darajadagi ishtirok mutaxassislari, ISACA, yana turli darajadagi xavfsizlikni o'rganish uchun akkreditatsiyani taklif qiladi - masalan, CISA va CISM.

CISA, CISSP va CISM uchun doimiy shartlar:

Ushbu uchta tasdiq, 5 yillik ekspert ishini tushunish kabi narsalarga qiziqish uyg'otadi va ularning har biri ilg'or o'rganishni va akkreditatsiyani davom ettirishga tayyorgarlik ko'rishni talab qiladi. Mukofot va kompensatsiya bo'yicha mukofotlar amalda taqqoslanishi mumkinligini inkor etib bo'lmaydi.

Qanday qilib biz ularning har birini tekshiramiz:

(ISC) 2: Axborot tizimlari xavfsizligi bo'yicha sertifikatlangan (CISSP)

CISSP sertifikati

Snoppy Faktlar:

Dunyo bo'ylab 140,000 dan ortiq CISSP sertifikatlangan xavfsizlik bo'yicha mutaxassislar mavjud.

Bu shartnoma bo'yicha direktorlar orasida infosek sohasidagi eng ko'p tasdiqlangan izohlar orasida.

Ishga joylashish uchun joylar 10000 ga teng bo'lib, CISSP uchun 5000 va CISM uchun 3000 ga yaqinlashadi.

CISSP malakasi asosan infosec mutaxassislariga, masalan, mutaxassislar, direktorlar va mansabdor shaxslarga, ko'proq ishlarni yo'naltirishga qaratilgan.

CISSP odatda o'zlarining birlashmalari uchun kiberxavfsizlik dasturlarini arxitektura qilish, boshqarish, tuzish va saqlash kabi qobiliyatlarga ega.

Tasdiqlarni olgandan so'ng, xavfsizlik bo'yicha ma'mur, CISO, CIO, tashkillashtirilgan rejalashtiruvchi, IT-ma'mur, xavfsizlik bo'yicha ekspert, baholovchi, maslahatchi va tizim muhandisi va qiyosiy profillar ishga olinadi.

Ishonch guvohnomasini olish, boshqa barcha magistr darajasidagi akkreditatsiya singari, CISSP-ga erishish ham katta yutuq emas. Malakali arizachilar:

CISSP CBK qayd etilgan mutlaq 8 joyining kamida 2 tasida kamida 5 yillik haq to'lanadigan ish tajribasiga ega bo'lish.

CISSP imtihonidan o'ting

Axloq kodeksiga rozilik

Bundan tashqari, sinovdan o'tgan 9 oy ichida ISC2-ni yaxshi biladigan mutaxassis qo'llab-quvvatlaydi.

Hisob ma'lumotlarini saqlash

CISSP sertifikati uzoq vaqt davomida muhimdir.

Siz yillik to'lovni to'lashingiz kerak.

Qayta tasdiqlash uchun, CISSP CPE kreditlariga ega bo'lishi yoki ushbu imtihondan o'tishi kerak (har yili 40 kreditni ushlab turing).

CISSP ning afzalliklari

Davomli hisobotda, CISSP akkreditatsiyasi bilan respondentlarning yillik yillik maoshi 120,000 dollarni tashkil etadi.

Ma'lumotlarga ko'ra, normal daromad 66,078 AQSh dollarini tashkil etadi, maosh stavkalari 127,071 AQSh dollarini tashkil etadi (taxminan).

Keyinchalik Global Knowledge hisobotida, AQShning oddiy maoshi 109,965 dollarni tashkil etadi, bu esa Internet-kiberxavfsizlik bo'yicha asosiy o'rinni egallaydi.

ISACA sertifikatlari: CISA va CISM

Snoppy Faktlar:

ISACA - bu 140.000 dan ortiq shaxslar bilan birlashma va juda muhim birlashma.

Odamlar 180 millatda.

U CISA (Certified Information Systems Auditor) va CISM (Certified Information Security Manager) xizmatlarini taklif qiladi.

O'zingizni raqamli xavfsizlikka aylantiring

Ishonch guvohnomasini olish: ISACAning har bir shartini bajarishi shart bo'lgan oldindan zarur narsalar mavjud:

Tajribaning old shartlari mavjud.

Siz tegishli testdan o'tishingiz kerak.

Professional etika kodeksi va CPE dasturiga rozilik.

Qo'shimcha ehtiyojlarni qondirish kerak.

Akkreditatsiyani o'tkazish

ISACA sertifikatlari uzoq vaqt davomida muhimdir.

Yillik xarajatlarni to'lash kerak.

To'ldirish uchun siz har yili ishlab chiqarilgan 120 CPE kreditini va 20 CPEni ushlab turishingiz kerak.

CISSP sertifikatidan farqli o'laroq, CISM sertifikatini tushunish

CISM sertifikati

Bu oxirgi marotaba borishdan oldin ikkalasini ham tahlil qilish uchun juda qiziq usul. Ikkalasi ham kiberxavfsizlik va ma'muriy g'oyalarni tarqatadi. CISSP ko'proq xavfsizlikning operatsion tomoniga, uning ixtisoslashgan istiqbollariga e'tiborni qaratadi, holbuki CISM xavfsizlikning muhim tomoni va biznes maqsadlari bilan ishlash atrofida tuzilgan.

Axborot xavfsizligi menejerlari uchun mo'ljallangan.

Org-dagi infosec shartlarini sozlaydigan, nazorat qiladigan va baholaydigan shaxslarga qaratilgan. Daraja.

Mutaxassislar erishilgan yutuqlarni va ulardan foydalanishni sinchkovlik bilan o'rganishlari kerak.

Ba'zi oddiy MDH ishlarida IS / IT mutaxassislari, imkoniyatlarni boshqarish bo'yicha mutaxassislar, CIO va korxonaning nufuzli pozitsiyalari mavjud.

CISSP sertifikatidan farqli o'laroq CISSP sertifikatini tushunish

CISA sertifikati

CISA akkreditatsiyasi ma'muriyatda va tegishli ishlarni ko'rib chiqishda ishlaydigan IT-mutaxassislar uchun. Bunday ishlar IS yoki IT inspektori / sharhlar ma'muri, IT bo'lmagan, baholovchi va maslahatchidir. Shunga o'xshab, siz MDHning ko'plab ekspertlarini tasdiqlash, xavfsizlik, ma'muriyat, nazorat nazorati va ta'sirli lavozimlarni egallash sohalarida kuzatishingiz mumkin.

CISA sertifikati sizning IT-tizimingizni o'rganish, ko'rib chiqish, ekranlash va boshqarish qobiliyatini va qobiliyatini tasdiqlaydi.

Kerakli qobiliyatlar CISA ish amaliyotining beshta sohalarida aks ettirilgan:

1-yo'nalish: Axborot tizimlarini audit qilish jarayoni

2-soha: Axborot texnologiyalarini boshqarish va boshqarish

3-soha: Axborot tizimlarini sotib olish, ishlab chiqish va amalga oshirish

4-soha: Axborot tizimlaridan foydalanish, texnik xizmat ko'rsatish va xizmatlarni boshqarish

5-soha: Axborotni himoya qilish va himoya qilish

Tayyorlash jarayoni quyidagilarni o'z ichiga olishi mumkin:

O'quv qo'llanmalar

Ta'lim dasturlarini qabul qilinadigan o'quv markazlaridan tanlash

Dasturlashda mashg'ulotlar

Aqlli manzil sessiyalari va mahorat darslari

Testdan o'tgandan so'ng, umidvorlar ham Axborot tizimlarining audit standartlariga rozilik berishlari kerak.

Bu sizning infosec mutaxassisligingizga yordam beradigan va sizga 2020 yilda kelajakda muhrlangan o'tgan kompensatsion profilni yaratishga yordam beradigan kasbingizni tanlashingiz uchun ushbu uchta tasdiqning yorqin ifodasini ochib beradi.