CISA vs CISM vs CISSP Sertifikat: Fərqlər nədir və mənim üçün ən yaxşısı nədir?

Kiber təhlükəsizlik

Sorğu eyni olaraq qalır - "kibertəhlükəsizliyə dair bir peşə axtarmalı olduğunuz təsadüfən hansını axtarmaq lazımdır?" Fövqəladə qərara qərar verdiyiniz üç nəfər arasından nəyi seçdiyinizi sizə bildirin. . İstedadlı İnfosec mütəxəssisləri (təmin olunma ehtimalı daha çox olduqda) İT ​​müqavilə müdirləri arasında son dərəcə yüksək bir axtarılan bir profil yaradır və gələcək günlərdə də belə qalmaq yolunda. Sahə, şübhəsiz ki, sizin üçün çox böyük fayda və gələcək möhür alacaqdır.

Bu qısaltmalar ruhiyyənizi çaşdırır və əlavə olaraq təriflər bir-birinə bənzəyir. Ola bilsin ki, daha da yaxşı görünmək şansında həqiqətən bir-birinizdən fərqi aşkarlayacaqsınız. Müraciət edənlər bir-birindən mütəmadi olaraq MDB, CISM və CISSP-lə qarşılaşırlar və onları çox oxşar bir şey kimi qəbul edirlər; hər halda bu dəqiq deyil. CISA İT qiymətləndiriciləri tərəfindən axtarılsa da, CISM İT İnformasiya Təhlükəsizliyi Menecerləri üçün əsasdır və hər iki akkreditasiya ISC2 tərəfindən təklif olunur. Hərçənd CISSP tez-tez məlumat təhlükəsizliyi sahəsində peşələrini inkişaf etdirməyə çalışan və ya ehtiyac duyan birisi üçün olur. Bütün bu akkreditasiyanın açıq tələbləri var və müəyyən bir təcrübə lazımdır. ISACA tərəfindən təklif olunan CISM və CISA.

Xüsusi ISACA və (ISC) 2. Kibertəhlükəsizliyin akkreditasiya məkanında şübhəsiz ki, iki dünyada qabaqcıl insanlar var. CISSP sadəcə İnformasiya Təhlükəsizliyi modulları üzərində qurulsa da, ərizəçilərin zəifliklərə və ekranlama sisteminə və məlumatlarına nəzarət etmək üçün aparat və prosedurlarla təchiz olunmuşdur. orta səviyyəli iştirak mütəxəssisləri, ISACA, yenidən fərqli səviyyələrdə Təhlükəsizlik ilə əlaqəli sahələr üçün akkreditasiya təklif edir - məsələn, CISA və CISM.

CISA, CISSP və CISM üçün müntəzəm şərtlər:

Bu üç təsdiq, 5 illik mütəxəssis işinin başa düşülməsi kimi bir şeyə maraq göstərir və hər biri mütərəqqi öyrənməyi və akkreditasiyanı davam etdirməyə hazırlaşmanı tələb edir. Təqaüd və kompensasiya qədər mükafatların praktiki olaraq müqayisə edildiyini inkar etmək olmaz.

Onların hər birini araşdırmağımız necə:

(ISC) 2: Sertifikatlaşdırılmış İnformasiya Sistemləri Təhlükəsizliyi (CISSP)

CISSP sertifikatı

Tez xəbərlər:

Dünyada 140.000-dən çox CISSP sertifikatlı təhlükəsizlik mütəxəssisi var.

Müqavilə müdirləri arasında infosec bölgələrində ən çox axtarılanlar arasındakı bir mövqedir.

CISA üçün 5000 və CISM üçün 3000 (təqribən) ilə müqayisə edildikdə, iş yerləri, 10000 ilə dəyişir.

CISSP ixtisasları əsasən infosec mütəxəssislərini daha geniş iş yerləri, məsələn mütəxəssislər, direktorlar və vəzifəli şəxslər üzərində hədəfləyir.

CISSP, ümumiyyətlə, öz assosiasiyaları üçün kiber təhlükəsizlik proqramlarını arxitektura etmək, nəzarət etmək, quruluşlamaq və saxlamaq kimi qabiliyyətlərə malikdir.

Təsdiqləri aldıqdan sonra təhlükəsizlik işçisi, CISO, CIO, mütəşəkkil planlayıcı, İT inzibatçısı, təhlükəsizlik mütəxəssisi, qiymətləndirici, məsləhətçi və çərçivə mühəndisi və müqayisəli profillər işə düzəlir.

Etibar etiqadını əldə etmək, bütün digər magistr səviyyələrində akkreditasiya kimi, CISSP-yə nail olmaq cakewalk deyil. İxtisaslı namizədlər:

CISSP CBK sahələrinin qeydə alınmış mütləq 8 məkanın 2-dən az olmamaqla ödənişli iş təcrübəsi 5 ildən az olmamalıdır.

CISSP imtahanından keçin

Etik Kodeksinə razılıq

Üstəlik, testdən keçən 9 ay ərzində təcrübəli ISC2 tərəfindən dəstəklənir.

Etibarnaməni saxlamaq

CISSP sertifikatı uzun müddətdir əsaslıdır.

İllik haqq ödəməlisiniz.

Yenidən təsdiqləmək üçün CISSP CPE kreditlərini almalı və ya bu imtahandan keçməlidir (hər il 40 kredit saxlamalı).

CISSP-nin üstünlükləri

Davam edən hesabatda, CISSP akkreditasiyasına cavab verən respondentlər illik illik $ 120,000 ödəyirlər.

Normal gəlirin 66,078 ABŞ dolları olduğunu, daha çox olmasa 127,071 ABŞ dolları (təqribən) səviyyəsində olacağını bildirən məlumatlar var.

Sonrakı Qlobal Bilik hesabatında, ABŞ-ın normal ödəməsi 109.965 dollar, kiber təhlükəsizlik baxımından əsas yerlərdə CISSP'i təyin etdi.

ISACA sertifikatları: CISA və CISM

Tez xəbərlər:

ISACA, 140.000-dən çox fərd olan orqandır və olduqca əhəmiyyətli bir birlikdir.

Fərdlər 180 millətdədir.

Bu, CISA (Certified Information Systems Auditor) və CISM (Certified Information Security Manager) təklif edir.

Özünüzü Rəqəmsal Təhlükəsizlik edin

Etibarnamənin alınması: Hər ISACA təcrübəsinin ilkin şərtini yerinə yetirməli olduğu vacib şərtlər var:

Təcrübə şərtləri var.

Müvafiq testdən keçməlisiniz.

Peşəkar Etika Kodeksinə və CPE Proqramına razılıq.

Əlavə ehtiyacları qarşılamaq lazımdır.

Akkreditasiyanın aparılması

ISACA sertifikatları uzun müddət əsasdır.

İllik saxlanma xərcini ödəmək lazımdır.

Doldurmaq üçün hər il qazanılmış 120 CPE kreditini və 20 CPE-ni tutmalısınız.

CISSP-dən fərqli olaraq CISM sertifikatını başa düşmək

CISM sertifikatı

Bu son sona getmədən əvvəl hər ikisini təhlil etmək üçün olduqca maraqlı bir yanaşmadır. Hər ikisi kiber təhlükəsizlik və inzibati fikirlər yaydı. CISSP daha çox təhlükəsizliyin əməliyyat tərəfini, onun ixtisaslaşmış perspektivlərini cəmləşdirir, halbuki CISM təhlükəsizliyin vacib tərəfi və iş məqsədləri ilə işləyir.

İnformasiya Təhlükəsizliyi Menecerləri üçün nəzərdə tutulub.

Bir Org-da infosec şərtlərini konfiqurasiya edən, nəzarət edən və qiymətləndirən şəxsləri hədəf alır. Səviyyə.

Mütəxəssislər əlçatan avansları və onlardan istifadəni diqqətlə başa düşməlidirlər.

Bəzi normal CISM işlərinə IS / IT mütəxəssisləri, şans idarəetmə mütəxəssisləri, CIO və müəssisənin nüfuzlu vəzifələri daxildir.

CISSP sertifikatını CISSP-dən fərqli olaraq başa düşmək

CISA Sertifikatı

CISA akkreditasiyası idarəetmə və əlaqəli işləri nəzərdən keçirən İT mütəxəssisləri üçündür. Bu cür işlər İS və ya İT müfəttişi və ya / baxış müdiri, İT olmayan, qiymətləndirici və məsləhətçidir. Eynilə, təsdiqləmə, təhlükəsizlik, idarəetmə, nəzarət nəzarəti və nüfuzlu vəzifələrin icrası sahəsində çoxsaylı CISA mütəxəssislərini müşahidə edə bilərsiniz.

CISA sertifikatlaşdırma araşdırma, araşdırma, ekran və bir IT işi çərçivələrinə nəzarət etmək qabiliyyətinizi təsdiqləyir.

Tələb olunan bacarıqlar beş CISA iş təcrübəsində əks olunur:

Sahə 1: Məlumat Sistemlərinin Audit Prosesi

Sahə 2: İdarəetmə və İT-nin idarə edilməsi

Sahə 3: İnformasiya sistemlərinin əldə edilməsi, inkişafı və tətbiqi

Sahə 4: Məlumat Sistemləri İstismarı, Texniki Xidmət və İdarəetmə

Sahə 5: Mühafizə və məlumat aktivləri

Hazırlıq Prosesinə aşağıdakılar daxil ola bilər:

Tədris təlimatları

Qəbul edilmiş təlim mərkəzlərindən Təlim proqramları üçün seçim

Proqramlaşdırmada məşqlər

Ağıllı ünvan sessiyaları və seminarlar

Testi keçdikdən sonra ümid verənlər də İnformasiya Sistemlərinin Audit Standartlarına razılıq verməlidirlər.

İnfosec peşəsinə kömək edə biləcəyiniz və əlavə olaraq gələcəkdə möhürlənmiş keçmiş 2020-ə qədər kompensasiya edən bir profil qurmağınız üçün peşə yolunuzu seçməyiniz üçün bu üç təsdiqin ifadəsini genişləndirir.