CISA vs CISM ແລະການຢັ້ງຢືນ CISSP: ສິ່ງທີ່ແຕກຕ່າງກັນແລະອັນໃດທີ່ດີທີ່ສຸດ ສຳ ລັບຂ້ອຍ?

Cyber ​​Security

ການສອບຖາມຍັງຄົງຢູ່ຄືເກົ່າ - "ຜູ້ໃດທີ່ຈະສະແຫວງຫາໃນໂອກາດທີ່ທ່ານຕ້ອງການຊອກຫາຫຼັງຈາກອາຊີບທີ່ມີວຽກເຮັດງານ ທຳ ຕ່າງກັນໃນ cyber?" . ຜູ້ຊ່ຽວຊານດ້ານ Infosec ທີ່ມີພອນສະຫວັນ (ທັງ ໝົດ ຍິ່ງເປັນໂອກາດທີ່ພວກເຂົາຮັບປະກັນ) ເຮັດໃຫ້ມີຄວາມ ໜ້າ ສົນໃຈສູງໃນບັນດາຜູ້ ອຳ ນວຍການສັນຍາ IT ໃນປະຈຸບັນແລະໃນທາງທີ່ຈະຍັງຄົງຢູ່ໃນວັນຂ້າງ ໜ້າ. ພາກສະຫນາມແມ່ນແນ່ນອນວ່າຈະໄດ້ຮັບຜົນປະໂຫຍດຢ່າງຫຼວງຫຼາຍແລະການຜະນຶກໃນອະນາຄົດ ສຳ ລັບທ່ານ.

ຄວາມສັ້ນເຫຼົ່ານີ້ອາດຈະເຮັດໃຫ້ຈິດໃຈຂອງທ່ານເສີຍເມີຍແລະຍິ່ງໄປກວ່ານັ້ນ, ຄຳ ນິຍາມຕ່າງໆກໍ່ຄ້າຍຄືກັນ. ເປັນເຊັ່ນນັ້ນ, ໃນໂອກາດທີ່ທ່ານຊອກຫາຕໍ່ໄປທ່ານຈະໄດ້ຄົ້ນພົບຄວາມແຕກຕ່າງຈາກກັນແລະກັນ. ຜູ້ສະ ໝັກ ຄວນປະຕິບັດ CISA, CISM, ແລະ CISSP ເປັນປະ ຈຳ ແລະຍອມຮັບວ່າມັນຄ້າຍຄືກັນ; ເຖິງຢ່າງໃດກໍ່ຕາມມັນບໍ່ແນ່ນອນ. ໃນຂະນະທີ່ CISA ໄດ້ຮັບການຕີລາຄາຈາກນັກປະເມີນຜົນດ້ານໄອທີ, CISM ແມ່ນພື້ນຖານ ສຳ ລັບຜູ້ຈັດການຄວາມປອດໄພດ້ານຂໍ້ມູນຂ່າວສານດ້ານໄອທີແລະທັງສອງໃບຢັ້ງຢືນການຮັບຮອງເຫຼົ່ານີ້ແມ່ນໄດ້ຖືກສະ ເໜີ ໂດຍ ISC2. ເຖິງແມ່ນວ່າ CISSP ແມ່ນເລື້ອຍໆ ສຳ ລັບຜູ້ໃດຜູ້ ໜຶ່ງ ທີ່ພະຍາຍາມຫຼືຕ້ອງການທີ່ຈະກ້າວ ໜ້າ ວິຊາຊີບຂອງພວກເຂົາໃນຄວາມປອດໄພຂອງຂໍ້ມູນ. ການຮັບຮອງເຫຼົ່ານີ້ທັງ ໝົດ ມີຂໍ້ ກຳ ນົດແລະຄວາມ ຈຳ ເປັນທີ່ແນ່ນອນໃນປະສົບການທີ່ແນ່ນອນ. CISM ແລະ CISA ສະ ເໜີ ໂດຍ ISACA.

ມີສອງຜູ້ບຸກເບີກທົ່ວໂລກທີ່ບໍ່ຕ້ອງສົງໃສໃນພື້ນທີ່ຮັບຮອງຄວາມປອດໄພທາງໄຊເບີເພື່ອເປັນ ISACA ສະເພາະແລະ (ISC) 2. ໃນຂະນະທີ່ CISSP ຖືກສ້າງຕັ້ງຂື້ນຢ່າງງ່າຍດາຍກ່ຽວກັບໂມດູນຄວາມປອດໄພຂອງຂໍ້ມູນ, ການສະ ໝັກ ຜູ້ສະ ໝັກ ທີ່ມີອຸປະຕິເຫດແລະຂັ້ນຕອນຕ່າງໆເພື່ອຄວບຄຸມຄວາມສ່ຽງແລະລະບົບການປ້ອງກັນແລະຂໍ້ມູນ, ສຳ ລັບສ່ວນໃຫຍ່ແມ່ນ ຜູ້ຊ່ຽວຊານຂອງການມີສ່ວນຮ່ວມໃນລະດັບກາງ, ISACA, ຫຼັງຈາກນັ້ນອີກເທື່ອ ໜຶ່ງ, ໃຫ້ການຮັບຮອງ ສຳ ລັບການກວດກາຄວາມປອດໄພໃນຂົງເຂດທີ່ກ່ຽວຂ້ອງໃນລະດັບທີ່ແຕກຕ່າງກັນ - ໃຫ້ການຢືນຢັນ, ຍົກຕົວຢ່າງ, CISA ແລະ CISM.

ຄວາມຕ້ອງການເບື້ອງຕົ້ນ ສຳ ລັບ CISA, CISSP, ແລະ CISM:

ການຢັ້ງຢືນສາມຢ່າງນີ້ມີຄວາມສົນໃຈຕໍ່ບາງສິ່ງບາງຢ່າງເຊັ່ນ: ຄວາມເຂົ້າໃຈໃນການເຮັດວຽກຂອງຜູ້ຊ່ຽວຊານ 5 ປີແລະທຸກໆຄົນຮຽກຮ້ອງໃຫ້ມີຄວາມກ້າວ ໜ້າ ໃນການຮຽນຮູ້ແລະກຽມພ້ອມທີ່ຈະຮັກສາການຮັບຮອງ. ມັນບໍ່ສາມາດຖືກປະຕິເສດວ່າລາງວັນທີ່ເທົ່າກັບການຊົດເຊີຍແລະຄ່າຊົດເຊີຍແມ່ນສາມາດປະຕິບັດໄດ້.

ແນວໃດກ່ຽວກັບພວກເຮົາສືບສວນພວກເຂົາທຸກໆຄົນ:

(ISC) 2: ລະບົບຄວາມປອດໄພດ້ານຂໍ້ມູນຂ່າວສານທີ່ຖືກຮັບຮອງ (CISSP)

ໃບຢັ້ງຢືນ CISSP

ຂໍ້ເທັດຈິງ Snappy:

ມີຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພທີ່ໄດ້ຮັບການຮັບຮອງຈາກ CISSP ຫຼາຍກວ່າ 140,000 ທົ່ວໂລກ.

ມັນແມ່ນສິ່ງທີ່ໂດດເດັ່ນທີ່ສຸດໃນບັນດາຜູ້ທີ່ໄດ້ຮັບການຢືນຢັນຫຼາຍທີ່ສຸດຫຼັງຈາກການຢືນຢັນໃນຂົງເຂດ infosec ໃນບັນດາ ກຳ ມະການສັນຍາ.

ການປະກາດຮັບສະ ໝັກ ງານ ກຳ ລັງເພີ່ມຂື້ນ 10000 ກັບຄວາມຕ້ອງການຂອງ CISSP ເມື່ອທຽບກັບ 5000 ສຳ ລັບ CISA ແລະ 3000 (ປະມານ) ສຳ ລັບ CISM.

ຄຸນນະວຸດທິຂອງ CISSP ໂດຍພື້ນຖານແລ້ວແມ່ນແນໃສ່ຜູ້ຊ່ຽວຊານ infosec ກ່ຽວກັບວຽກທີ່ກວ້າງຂວາງກວ່າ, ຕົວຢ່າງ, ຜູ້ຊ່ຽວຊານ, ຜູ້ ອຳ ນວຍການ, ແລະເຈົ້າ ໜ້າ ທີ່.

CISSP ໂດຍທົ່ວໄປມີແນວຄິດ, ເຊັ່ນ - ສະຖາປະນິກ, ຄວບຄຸມ, ສ້າງໂຄງສ້າງແລະຮັກສາໂປແກຼມຄວາມປອດໄພທາງໄຊເບີ ສຳ ລັບສະມາຄົມຂອງພວກເຂົາ.

ຫລັງຈາກໄດ້ຮັບການຢືນຢັນແລ້ວຄົນ ໜຶ່ງ ຈະໄດ້ວຽກເຊັ່ນ: ຜູ້ບໍລິຫານດ້ານຄວາມປອດໄພ, CISO, CIO, ຜູ້ວາງແຜນ, ຜູ້ບໍລິຫານດ້ານໄອທີ, ຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພ, ຜູ້ປະເມີນຜົນ, ທີ່ປຶກສາ, ແລະຜູ້ຊ່ຽວຊານດ້ານກອບວິສະວະກອນແລະຂໍ້ມູນປຽບທຽບ.

ການໄດ້ຮັບໃບປະກາດເຊັ່ນດຽວກັນກັບການຮັບຮອງລະດັບຕົ້ນສະບັບອື່ນໆ, ການບັນລຸ CISSP ບໍ່ແມ່ນເຄື່ອງແຕ່ງກິນ. ຜູ້ສະ ໝັກ ທີ່ມີເງື່ອນໄຂຕ້ອງ:

ມີປະສົບການບໍ່ຕໍ່າກວ່າ 5 ປີຂອງການເຮັດວຽກທີ່ໄດ້ຮັບຄ່າຈ້າງໃນເວລາບໍ່ຕ່ ຳ ກວ່າ 2 ໃນ 8 ພື້ນທີ່ທີ່ແທ້ຈິງຂອງພື້ນທີ່ CISSP CBK ທີ່ບັນທຶກໄວ້.

ຜ່ານການສອບເສັງ CISSP

ເຫັນດີກັບຫຼັກຈັນຍາບັນ

ມີຫຍັງເພີ່ມເຕີມ, ໄດ້ຮັບການສະ ໜັບ ສະ ໜູນ ຈາກ ISC2 ທີ່ເກັ່ງພາຍໃນ 9 ເດືອນຂອງການສອບເສັງຜ່ານ.

ຮັກສາຂໍ້ມູນປະ ຈຳ ຕົວ

ການຢັ້ງຢືນ CISSP ແມ່ນມີຄວາມ ໝາຍ ເປັນເວລາດົນນານ.

ທ່ານຕ້ອງຈ່າຍຄ່າ ທຳ ນຽມປະ ຈຳ ປີ.

ດັ່ງນັ້ນເພື່ອເປັນການຢັ້ງຢືນອີກຄັ້ງ, CISSP ຕ້ອງໄດ້ຮັບສິນເຊື່ອ CPE ຫລືສອບເສັງປະຈຸບັນ (ຮັກສາ 40 ໜ່ວຍ ກິດໃນແຕ່ລະປີ).

ຂໍ້ໄດ້ປຽບຂອງ CISSP

ໃນບົດລາຍງານທີ່ ກຳ ລັງ ດຳ ເນີນຢູ່, ຜູ້ຕອບ ຄຳ ຖາມທີ່ມີລາຍງານການຮັບຮອງ CISSP ມີຄ່າຈ້າງປົກກະຕິປະ ຈຳ ປີ 120,000 ໂດລາ.

ມີບົດລາຍງານສະແດງໃຫ້ເຫັນວ່າລາຍໄດ້ປົກກະຕິແມ່ນ $ 66,078 ໂດຍມີອັດຕາຈ່າຍເກີນ 127,071 ໂດລາ (ປະມານ) ຖ້າບໍ່ຫຼາຍ.

ໃນເວລາຕໍ່ມາ Global Knowledge ລາຍງານວ່າຄ່າຈ້າງປົກກະຕິຂອງສະຫະລັດແມ່ນ $ 109,965, ກຳ ນົດ CISSP ເປັນຈຸດຕົ້ນຕໍໃນບັນດາຄຸນວຸດທິດ້ານຄວາມປອດໄພທາງໄຊເບີ.

ໃບຢັ້ງຢືນ ISACA: CISA ແລະ CISM

ຂໍ້ເທັດຈິງ Snappy:

ISACA ແມ່ນຮ່າງກາຍແລະເປັນສະມາຄົມທີ່ໄດ້ຮັບການເຄົາລົບນັບຖືຫຼາຍກ່ວາ 140,000 ບຸກຄົນ.

ບຸກຄົນແມ່ນຢູ່ໃນ 180 ປະເທດ.

ມັນສະ ໜອງ CISA (ຜູ້ກວດສອບລະບົບຂໍ້ມູນທີ່ໄດ້ຮັບການຢັ້ງຢືນ) ແລະ CISM (ຜູ້ຈັດການຄວາມປອດໄພດ້ານຂໍ້ມູນທີ່ຖືກຮັບຮອງ).

ເຮັດໃຫ້ຕົວທ່ານເອງຄວາມປອດໄພດິຈິຕອ

ການປະຕິບັດຫຼັກຖານປະ ຈຳ ຕົວ: ມີສິ່ງ ຈຳ ເປັນຫລາຍຢ່າງທີ່ແຕ່ລະປະສົບການຂອງ ISACA ຕ້ອງປະຕິບັດຕາມ:

ມີປະສົບການລ່ວງ ໜ້າ.

ທ່ານຕ້ອງຜ່ານການທົດສອບທີ່ກ່ຽວຂ້ອງ.

ເຫັນດີກັບຫຼັກຈັນຍາບັນດ້ານວິຊາຊີບແລະໂປແກຼມ CPE.

ຈຳ ເປັນຕ້ອງຕອບສະ ໜອງ ຄວາມ ຈຳ ເປັນພິເສດ.

ການຍົກລະດັບຂອງການຮັບຮອງ

ການຢັ້ງຢືນ ISACA ແມ່ນມີຄວາມ ໝາຍ ເປັນເວລາດົນນານ.

ຈຳ ເປັນຕ້ອງຈ່າຍຄ່າໃຊ້ຈ່າຍໃນແຕ່ລະປີ.

ເພື່ອເພີ່ມມູນຄ່າໂທທ່ານຄວນຖືສິນເຊື່ອ 120 CPE ແລະ 20 CPE ທີ່ໄດ້ຮັບໃນແຕ່ລະປີ.

ເຂົ້າໃຈ CISM ການຢັ້ງຢືນກົງກັນຂ້າມກັບ CISSP

ການຢັ້ງຢືນ CISM

ນີ້ແມ່ນວິທີການທີ່ ໜ້າ ສົນໃຈທີ່ສຸດໃນການວິເຄາະທັງກ່ອນທີ່ທ່ານຈະໄປສຸດທ້າຍ. ທັງເຜີຍແຜ່ຄວາມປອດໄພທາງໄຊເບີແລະແນວຄວາມຄິດດ້ານການບໍລິຫານ. CISSP ສຸມໃສ່ຫຼາຍດ້ານດ້ານຄວາມປອດໄພ, ທັດສະນະພິເສດຂອງມັນ, ໃນຂະນະທີ່ CISM ມີໂຄງສ້າງອ້ອມຂ້າງດ້ານຄວາມປອດໄພທີ່ ສຳ ຄັນແລະເຮັດວຽກກັບຈຸດປະສົງທາງທຸລະກິດ.

ມັນມີຈຸດປະສົງ ສຳ ລັບຜູ້ຈັດການຄວາມປອດໄພດ້ານຂໍ້ມູນ.

ເປົ້າ ໝາຍ ບຸກຄົນຜູ້ທີ່ ກຳ ນົດການຕັ້ງຄ່າ, ເບິ່ງແຍງ, ປະເມີນເງື່ອນໄຂ infosec ໃນ Org. ລະດັບ.

ຜູ້ຊ່ຽວຊານຕ້ອງມີຄວາມເຂົ້າໃຈຢ່າງລະມັດລະວັງກ່ຽວກັບຄວາມກ້າວ ໜ້າ ທີ່ສາມາດເຂົ້າເຖິງແລະການ ນຳ ໃຊ້ໄດ້.

ບາງວຽກປົກກະຕິຂອງ CISM ລວມມີຜູ້ຊ່ຽວຊານດ້ານ IS / IT, ຜູ້ຊ່ຽວຊານດ້ານການບໍລິຫານໂອກາດ, CIO, ແລະ ຕຳ ແໜ່ງ ທີ່ມີອິດທິພົນ.

ເຂົ້າໃຈ CISA ການຢັ້ງຢືນກົງກັນຂ້າມກັບ CISSP

ໃບຢັ້ງຢືນ CISA

ການຮັບຮອງ CISA ແມ່ນ ສຳ ລັບຜູ້ຊ່ຽວຊານດ້ານໄອທີທີ່ເຮັດວຽກໃນການບໍລິຫານແລະກວດກາວຽກທີ່ກ່ຽວຂ້ອງ. ວຽກເຫຼົ່ານີ້ແມ່ນຜູ້ກວດກາ IS ຫຼືໄອທີຫຼື / ຜູ້ບໍລິຫານການທົບທວນ, ບໍ່ແມ່ນໄອທີ, ຜູ້ປະເມີນຜົນແລະທີ່ປຶກສາ. ທ່ານອາດຈະສັງເກດເຫັນຜູ້ຊ່ຽວຊານ CISA ຈໍານວນຫລາຍໃນການຢືນຢັນ, ຄວາມປອດໄພ, ການບໍລິຫານ, ການຄວບຄຸມການກວດກາ, ແລະ ດຳ ເນີນ ຕຳ ແໜ່ງ ທີ່ມີອິດທິພົນ.

ໃບຢັ້ງຢືນ CISA ອະນຸຍາດໃຫ້ຄວາມເຂົ້າໃຈແລະຄວາມສາມາດຂອງທ່ານໃນການ ສຳ ຫຼວດ, ກວດກາ, ສະແດງແລະຄວບຄຸມກອບທຸລະກິດດ້ານໄອທີທີ່ມີຄວາມພະຍາຍາມ.

ຄວາມສາມາດທີ່ຕ້ອງການແມ່ນສະທ້ອນໃຫ້ເຫັນໃນຫ້າສະຖານທີ່ປະຕິບັດວຽກງານຂອງ CISA:

ຂົງເຂດ 1: ຂັ້ນຕອນຂອງລະບົບຂໍ້ມູນຂ່າວສານການກວດສອບ

ຂົງເຂດ 2: ການປົກຄອງແລະການຄຸ້ມຄອງວຽກງານໄອທີ

ຂົງເຂດທີ 3: ການໄດ້ມາ, ການພັດທະນາ, ແລະການຈັດຕັ້ງປະຕິບັດລະບົບຂໍ້ມູນຂ່າວສານ

ພື້ນທີ່ 4: ການ ດຳ ເນີນງານຂອງລະບົບຂໍ້ມູນຂ່າວສານ, ການ ບຳ ລຸງຮັກສາແລະການບໍລິການ

ຂົງເຂດ 5: ຊັບສິນປົກປ້ອງແລະຂໍ້ມູນ

ຂັ້ນຕອນການກະກຽມອາດປະກອບມີ:

ຄູ່ມືການສຶກສາ

ການຄັດເລືອກເອົາບັນດາໂຄງການຝຶກອົບຮົມຈາກສູນການສິດສອນທີ່ໄດ້ຮັບຮູ້

ການຝຶກຊ້ອມໃນການຂຽນໂປແກຼມ

ກອງປະຊຸມແລະທີ່ຢູ່ທີ່ສະຫລາດ

ຫຼັງຈາກຜ່ານການທົດສອບແລ້ວ, ຫວັງວ່າຄວນຍິນຍອມເຊັ່ນດຽວກັນກັບມາດຕະຖານການກວດສອບລະບົບຂໍ້ມູນຂ່າວສານ.

ນີ້ແມ່ນການສະແດງອອກແລະຂະຫຍາຍການສະແດງຂອງການຢັ້ງຢືນທັງສາມຢ່າງນີ້, ສຳ ລັບທ່ານທີ່ຈະເລືອກເອົາວິທີການປະກອບອາຊີບຂອງທ່ານ, ເຊິ່ງສາມາດຊ່ວຍໃຫ້ວິຊາຊີບ Infosec ຂອງທ່ານແລະທີ່ດິນໃຫ້ທ່ານເປັນຂໍ້ມູນການຊົດເຊີຍເຊິ່ງນອກ ເໜືອ ຈາກປີ 2020 ປີແລ້ວນີ້.