Den ultimata guiden: CISSP vs CISM, CISA och CRISC

Kvalificerad IT-säkerhetspersonal blir allt mer efterfrågad på arbetsmarknaden, och både efterfrågan och lönerna verkar bara öka.

Men för att vara bland de efterfrågade måste du kunna dokumentera din expertis – och det är certifieringar riktigt bra lämpade för.

Om certifieringarna
Det finns två mycket stora leverantörer av IT-säkerhetscertifieringar, som är erkända över hela världen: ISACA och (ISC)2.

(ISC)2:s ledande certifiering är Certified Information Systems Security Professional (CISSP), medan ISACA erbjuder 3 IT-säkerhetsrelaterade certifieringar: Certified Information Systems Auditor (CISA), Certified Information Security Manager (CISM) och Certified in Risk and Information Systems Control (CRISC).

Alla 4 certifieringar riktar sig till IT-proffs med minst 5 års praktisk erfarenhet, och de kräver alla att du håller din certifiering uppdaterad med pågående kurser. Å andra sidan är de alla respekterade och erkända på arbetsmarknaden, och om du har en av de fyra certifieringarna, är du bland de mest eftertraktade profilerna, som också uppnår högre löner.

Men vilken certifiering är rätt för dig? Låt oss titta lite närmare på dem:

(ISC)2: Certified Information Systems Security Professional (CISSP)
(ISC) 2 grundades 1989 och är en av världens största IT-säkerhetsorganisationer. (ISC) 2 erbjuder IT-säkerhetsstandarder, utbildning och certifieringar.

CISSP lanserades 1994 och var den första certifieringen som utvecklats av (ISC) 2. Idag är det den ledande ackrediteringen i deras certifieringsprogram. Det finns mer än 140 000 CISSP-certifierade IT-säkerhetspersoner över hela världen, och det rankas konsekvent högst upp i de mest eftertraktade ackrediteringslistorna när arbetsgivare söker nya anställda.

Detta beror bland annat på att en CISSP är oerhört relevant för ett brett spektrum av IT-säkerhetsroller, både inom ledning, praktik och administration. En CISSP har dokumenterat sin kunskap inom design, arkitektur, implementering och kontroll och underhåll av IT-säkerhetsprogram för deras organisation. Typiska roller för en CISSP är CIO, CISO, IT-säkerhetschef, IT-säkerhetsarkitekt, nätverksarkitekt, IT-direktör, IT-chef, IT-säkerhetsanalytiker, revisor, konsult och systemingenjör.

Få din CISSP-certifiering
Låt oss säga som det är direkt; Det är inte lätt att få en CISSP!

För att vara kvalificerad ska du:

Dokumentera att du har minst 5 års professionell erfarenhet av IT-säkerhetsområdet (eller alternativt fyra år plus en högre utbildning).

  • Fyll i kandidatavtalet där du bekräftar din erfarenhet enligt beskrivningen ovan och att du åtar dig att följa “Code of Ethics”.
  • Svara på 4 frågor angående eventuellt straffbara handlingar.
  • Klara examen med en poängscore på 700 poäng eller mer.
  • Skicka in ett ifyllt formulär.
  • Om du valts slumpmässigt till granskning bör du kunna bekräfta din yrkeserfarenhet.

Ska en CISSP-certifiering underhållas?
Din CISSP är giltig i 3 år och kräver en årlig avgift för (ISC) 2. För att återcertifiera måste du antingen ta om hela CISSP-examen eller få 120 ”continuing professional education” (CPE) credits (med minst 40 credits varje år).

ISACA-certifieringar
ISACA grundades 1969 och “Information Systems Audit and Control Association” (ISACA) är en globalt erkänd och högt respekterad organisation med fler än 140 000 medlemmar i 180 länder. ISACA erbjuder fyra certifieringar för olika professionella IT-roller.

I denna blogg kommer vi att fokuserar på de första 3 certifieringarna. Så kan du läsa om enterprise governance i en senare blogg.

Få din ISACA-certifiering

Alla kandidater ska:

  • Uppfylla kraven på erfarenhet som du kan läsa om nedan.
  • Klara tentamen, som endast kan göras på ISACA
  • Intyga att du godkänner Code of Professional Ethics and Continuing Professional Education Program
  • Plus ett antal andra krav specifika för de enskilda certifieringarna.

Att upprätthålla certifieringen
ISACA-certifieringar är giltiga i 3 år och en årlig avgift tas ut från ISACA. För att förnya din certifiering måste du tjäna 120 CPE-credits och minst 20 CPE per år.

CISM-certifiering
För att bättre förstå CISM kan man jämföra den med CISSP. Båda certifieringarna täcker IT-säkerhet och administrativa koncept, men CISSP fokuserar på den operativa sidan av IT-säkerhet och de tekniska aspekterna, medan CISM är utformad kring den strategiska delen av IT-säkerhet och dess relation till affärsmål.

Specifikt är CISM utformad för IT-säkerhetsadministratörer som utvärderar, designar och övervakar informationssäkerhetsmiljöer på företagsnivå.

Kandidaterna får också en grundlig förståelse av tillgängliga tekniker och hur de kan implementeras i organisationen. CISM-certifieringen validerar dina färdigheter och kunskaper inom fyra domäner.

Domän 1—Information Security Governance (24%)
Domän 2—Information Risk Management and Compliance (33%)
Domän 3—Information Security Program Development and Management (25%)
Domän 4—Information Security Incident Management (18%)

Enligt ISACA själv finns det över 32 000 CISM-certifierade över hela världen. 7500 av dem arbetar som IT-säkerhetsdirektörer och 3500 som IT-chefer eller -direktörer. Andra vanliga roller för en CISM är IS/IT-konsulter, CIO:er, riskhanterare och ledande roller inom företag.

CISM-certifieringen kräver minst fem års arbete med att granska högklassiga informationssystem och erfarenhet av att hantera säkerhetsbranschen (som beskrivs i områdena för jobbinnehåll). Undantag eller ersättning för sådan erfarenhet erhålls enligt följande:

  • Högst ett års erfarenhet av informationssystem ELLER ett års erfarenhet av finansiell och operativ revision kan ersätta ett års erfarenhet av revision av informationssystem, ledning och säkerhetserfarenhet.
  • 60 till 120 avslutade universitetstimmar (motsvarande en kandidatexamen) kan ersätta en eller två års erfarenhet av revision av informationssystem, ledning eller säkerhetserfarenhet
  • Två år som universitetslektor inom ett relaterat område (t.ex. datavetenskap, bokföring eller revision av informationssystem) kan ersätta ett års erfarenhet av revision av informationssystem, ledning eller säkerhetserfarenhet.
  • Du måste ha fått din erfarenhet inom en tioårsperiod fram till dagen för ansökan om certifiering eller inom fem år från den ursprungliga examineringen. Om du inte ansöker om certifiering inom fem år efter godkänd examen måste du klara provet igen. All erfarenhet kommer att verifieras med arbetsgivare.

Se mer om hur du blir CISM-utbildad och certifierad p bara 4 dagar här. 

CISA-certifiering
CISA-certifieringen är till för IT-professionella som är involverade i governance och revisionsrelaterade roller. Vanligtvis har CISA-certifierade roller inom IS- eller IT-revision eller revisionschef, non-IT auditor, eller konsult. Du hittar också många CISA-professionella som är involverade i governance, försäkring, säkerhet, revisionskontroll och ledande roller inom företag.

CISA-certifieringen validerar dina färdigheter i utvärdering, kontroll, revision och löpande övervakning av företagets IT-affärssystem.

CISA-certifieringen kräver minst fem års arbete med revision av höga informationssystem och erfarenhet av ledning eller säkerhetsbranschen (som beskrivs i områdena med jobbinnehåll). Undantag eller ersättare för sådan erfarenhet erhålls enligt följande:

  • Högst ett års erfarenhet av informationssystem ELLER ett års erfarenhet av finansiell och operativ revision kan ersätta ett års erfarenhet av revision av informationssystem, ledning och säkerhetserfarenhet.
  • 60 till 120 avslutade universitetstimmar (motsvarande en kandidatexamen) kan ersätta en eller två års erfarenhet av revision av informationssystem, ledning eller säkerhetserfarenhet
  • Två år som universitetslektor inom ett relaterat område (t.ex. datavetenskap, bokföring eller revision av informationssystem) kan ersätta ett års erfarenhet av revision av informationssystem, ledning eller säkerhetserfarenhet.
  • Du måste ha fått din erfarenhet inom en tioårsperiod fram till dagen för ansökan om certifiering eller inom fem år från den ursprungliga examineringen. Om du inte ansöker om certifiering inom fem år efter godkänd examen måste du klara provet igen. All erfarenhet kommer att verifieras med arbetsgivare.

Se mer om hur du blir CISA-utbildad och certifierad på bara 4 dagar här. 

CRISC-certifiering
CRISC-certifieringen riktar sig specifikt till professionella som arbetar med IT-riskhantering på företagsnivå. Typiska CRISC-kandidater inkluderar CIO:er/CISO, affärsanalytiker, projektledare och andra IT-proffs som är involverade i riskhantering, kontroll, försäkring och compliance.

CRISC-certifieringen är skapad för IT-personer och affärsmän som är involverade på operativ nivå eller ledningsnivå för att minska risker. Det är därför fördelaktigt att ha kunskap om affärs- och teknikhantering och implementering av informationssystem. Du bör också känna till allmän IT- och affärsterminologi. För att få din CRISC-certifiering måste du klara din CRISC-examen och ha minst tre års kumulativ arbetslivserfarenhet, med uppdrag från minst tre av ISACA CRISC-domänerna. Inga undantag eller ersättningar är tillåtna. Du kan ta examen innan du uppfyller kraven, men din CRISC-certifiering ges endast när alla krav är uppfyllda.

CRISC Domäner:

Domän 1— Risk Identification (27%)
Domän 2— Risk Assessment (28%)
Domän 3— Risk Response and Mitigation (23%)
Domän 4— Risk and Control Monitoring and Reporting (22%)

Se mer om hur du blir CRISC-utbildad och certifierad på bara 4 dagar här. 

Slutsats
När du bestämmer vilken certifiering som passar dig, ska du vara särskilt uppmärksam på:

CISSP är ett bra val för IT-proffs från många olika områden och roller som är intresserade av att stärka sin karriär inom IT-säkerhet. Det är en av de certifieringar som har de högsta kraven på förkunskaper, men om du har en CISSP-certifiering är du också bland de högst betalda.

CISM-certifierade är också mycket välbetalda, och även om CISSP fokuserar på den operativa sidan är CISM specifikt riktad mot den strategiska sidan av IT-säkerhet och kopplingen till affärsmålen.

CRISC-certifierade är också nära CISSP:er på lönenivå och det dokumenterar dina färdigheter inom företagets riskhantering på företagsnivå.

CISA-certifieringen är inriktad på IT-revision, så om det är ditt huvudintresse kan en CISA-certifiering vara rätt val.

Är du fortfarande osäker? Boka då ett gratis möte för rådgivning med en av Readynez utbildningskonsulter, du kan få tag i oss i chatten här: https://www.readynez.com/se/training/

Två personer övervakar system för säkerhetsintrång

Unlimited Security Training

obegränsad tillgång till ALLA LIVE instruktörsledda säkerhetskurser du vill ha - allt till priset av mindre än en kurs.

  • 60+ LIVE instruktörsledda kurser
  • Money-back Garanti
  • Tillgång till 50+ erfarna instruktörer
  • Utbildad 50 000+ IT-proffs

Varukorg

{{item.CourseTitle}}

Pris: {{item.ItemPriceExVatFormatted}} {{item.Currency}}