Den ultimative guide: CISSP vs CISM, CISA og CRISC

Kvalificerede IT sikkerhedsfolk er mere og mere efterspurgte på job markedet og efterspørgslen ser kun ud til at stige, og det går samme vej med lønningerne.

Men for at være blandt de eftertragtede skal du kunne dokumentere din ekspertise – og det er certificeringer rigtig godt egnede til.

Om certificeringerne
Der er to helt store udbydere af IT sikkerhedscertificeringer, som er anerkendt over hele verden: ISACA og (ISC)2.

(ISC)2’s førende certificering er Certified Information Systems Security Professional (CISSP), mens ISACA tilbyder 3 IT-sikkerhedsrelaterede certificeringer: Certified Information Systems Auditor (CISA), Certified Information Security Manager (CISM) og Certified in Risk and Information Systems Control (CRISC).

Alle 4 certificeringer er målrettet til IT pro’er med mindst 5 års praktisk erfaring, og de kræver allesammen at du holder din certificering ved lige med løbende kurser. Til gengæld er de alle respekterede og anerkendte på arbejdsmarkedet, og har du een af de 4 certificeringer er du blandt de mest efterspurgte profiler, som også opnår de højere lønninger.

Men hvilken certificering er den rigtige for dig? Lad os se på nærmere på dem:

(ISC)2: Certified Information Systems Security Professional (CISSP)
(ISC)2 blev grundlagt I 1989 og er een af verdens største IT-sikkerhedsorganisationer. (ISC)2 tilbyder IT-sikkerheds standarder-, uddannelser og certificeringer.

CISSP blev lanceret i 1994 og var den første certificering som (ISC)2 udviklede. Idag er det den førende akkreditering i deres certificeringsprogram. Der er flere end 140.000 CISSP certificerede IT-sikkerhedsfolk over hele verden, og den ligger konsekvent i toppen af listerne over de mest efterspurgte akkrediteringer, når arbejdsgiverne søger nye medarbejdere.

Det skyldes blandt andet, at en CISSP er ultra relevant for en lang række forskellige IT sikkerheds roller, både indenfor ledelse, praksis og administration. En CISSP har dokumenteret sin viden indenfor design, arkitektur, implementering samt kontrol og vedligeholdelse af IT sikkerhedsprogrammer for deres organisation. Typiske roller for en CISSP er CIO, CISO, IT-Sikkerhedschef, IT sikkerheds arkitekt, netværksarkitekt, IT direktør, IT chef, IT sikkerheds analytiker, auditor, konsulent og system ingeniør.

Få din CISSP certificering
Lad os sige det med det samme; Det er ikke nemt at få en CISSP!

For at være kvalificeret skal du:

Dokumentere at du har mindst 5 års professionel erfaring med IT-sikkerheds området (eller alternativt fire år plus en videregående uddannelse)

  • Udfylde kandidat aftalen, hvor du bekræfter din erfaring som beskrevet herover og at du forpligter dig til at overholde “Code of Ethics”
  • Besvare 4 spørgsmål vedrørende evt. strafbare handlinger
  • Bestå eksamen med en point score på 700 point eller derover
  • Indsende en udfyldt anbefalingsformular
  • Hvis du bliver tilfældigt udvalgt til revision, skal du kunne bekræfte din professionelle erfaring

Skal en CISSP certificering vedligeholdes?
Din CISSP er gyldig i 3 år, og kræver et årligt fee til (ISC)2. For at re-certificere, skal du enten tage den fulde CISSP eksamen igen eller opnå 120 ”continuing professional education” (CPE) credits (med mindst 40 credits hvert år).

Læs mere om hvorfor du skal vælge en CISSP certificering (eller ikke) i bloggen hér 

ISACA Certificeringer
ISACA blev grundlagt i 1969, og ”Information Systems Audit and Control Association” (ISACA) er en globalt anerkendt og højt respekteret organisation med flere end 140.000 medlemmer i 180 lande. ISACA tilbyder 4 kendte IT-sikekrehdscertificeringer til forskellige IT pro roller.

I denne blog vil vi fokusere på de første 3 certificeringer. Så kan du læse om enterprise governance i en senere blog.

Få din ISACA Certificering

Alle kandidater skal:

  • Imødekomme erfaringskravene, som du kan læse om herunder
  • Bestå eksamen, som udelukkende kan tages hos ISACA
  • Erklære dig enig i Code of Professional Ethics and Continuing Professional Education Program
  • Plus en række andre krav som er specifikke for de enkelte certificeringer.

Vedligeholdelse af certificeringen
ISACA certificeringer er gyldige i 3 år og der opkræves et årligt gebyr fra ISACA. For at forny din certificering skal du optjene 120 CPE credits, og mindst 20 CPEs årligt.

CISM certificering
For at forstå CISM bedre kan man sammenligne den med CISSP. Begge certificeringer dækker IT-sikkerhed og administrative koncepter, men CISSP fokuserer på den operationelle side af IT sikkerhed og de tekniske aspekter, mens CISM er designet omkring den strategiske del af IT-sikkerhed og relationen til forretningens mål.

Helt specifikt er CISM designet til IT sikkerheds administratorer som vurderer, designer og overvåger Informationssikkerheds miljøer på enterprise niveau.

Kandidater får også en grundig forståelse af de teknologier der er til rådighed, og hvordan de kan implementeres i organisationen. CISM certificeringen validerer dine færdigheder og kendskab indenfor 4 domæner.

Domain 1—Information Security Governance (24%)
Domain 2—Information Risk Management and Compliance (33%)
Domain 3—Information Security Program Development and Management (25%)
Domain 4—Information Security Incident Management (18%)

Ifølge ISACA selv, er der flere end 32.000 CISM certificerede over hele verden. 7500 af dem arbejder som IT-sikkerheds direktører og 3500 som IT chefer eller direktører. Andre almindelige roller for en CISM er IS/IT konsulenter, CIO, risikostyrings professionelle og enterprise ledelsesroller.

CISM certificeringen kræver minimum fem års arbejde indenfor revision af informationssystemer på højt niveau, og erfaring indenfor styring ellersikkerhedsbranchen (som beskrevet i områderne med jobindhold). Dispensationer eller erstatninger for sådan erfaring får man som følger:

  • Maksimalt et års erfaring indenfor informationssystemer ELLER et års erfaring indenfor finansiel og operationel revision kan erstatte et års erfaring i revision af informationssystemer, styring og sikkerhedserfaring
  • 60 til 120 afsluttede universitetstimer (hvad der svarer til en bachelorgrad) kan henholdsvis erstatte et eller to års erfaring indenfor revision afinformationssystemer, styring eller sikkerhedserfaring
  • To år som universitetsunderviser i et beslægtet felt (f. eks. datalogi, bogholderi eller revision af informationssystemer) kan erstatte et års erfaring med revision af informationssystemer, styring eller sikkerhedserfaring
  • Man skal have fået sin erfaring indenfor en 10-årig periode op til ansøgningsdatoen for certificeringen eller indenfor fem år fra at man oprindeligt bleveksamineret. Ansøger man ikke om certificering indenfor fem år efter man bestod sin eksamen, er man nødt til at bestå eksamen en gang til. Al erfaring vil bliver verificeret hos arbejdsgivere.

Se mere om hvordan du bliver uddannet og certificeret CISM på kun 4 dage hér   

CISA certificering
CISA certificeringen er til IT professionelle som er involveret i governance og audit-relaterede roller. Typisk, har CISA certificerede roller indenfor IS eller IT auditor eller audit manager, non-IT auditor, eller konsulent. Du vil også finde mange CISA professionelle som er involveret i governance, forsikring, sikkerhed, audit kontrol og enterprise ledelses roller.

CISA certificeringen validerer dine evner indenfor vurdering, kontrol, auditering, og løbende overvågning af enterprise IT forretningssystemer.

CISA certificeringen kræver minimum fem års arbejde indenfor revision af informationssystemer på højt niveau, og erfaring indenfor styring ellersikkerhedsbranchen (som beskrevet i områderne med jobindhold). Dispensationer eller erstatninger for sådan erfaring får man som følger:

  • Maksimalt et års erfaring indenfor informationssystemer ELLER et års erfaring indenfor finansiel og operationel revision kan erstatte et års erfaring i revision af informationssystemer, styring og sikkerhedserfaring
  • 60 til 120 afsluttede universitetstimer (hvad der svarer til en bachelorgrad) kan henholdsvis erstatte et eller to års erfaring indenfor revision afinformationssystemer, styring eller sikkerhedserfaring
  • To år som universitetsunderviser i et beslægtet felt (f. eks. datalogi, bogholderi eller revision af informationssystemer) kan erstatte et års erfaring med revision af informationssystemer, styring eller sikkerhedserfaring
  • Man skal have fået sin erfaring indenfor en 10-årig periode op til ansøgningsdatoen for certificeringen eller indenfor fem år fra at man oprindeligt blev eksamineret. Ansøger man ikke om certificering indenfor fem år efter man bestod sin eksamen, er man nødt til at bestå eksamen en gang til. Al erfaring vil blive verificeret hos arbejdsgivere.

Se mere om hvordan du bliver uddannet og certificeret CISA på kun 4 dage hér  

CRISC certificering
CRISC certificeringen er målrettet specifikt til professionelle, som arbejder med IT risiko styring på enterprise niveau. Typiske CRISC kandidater inkluderer CIOs/CISOs, forretningsanalytikere, projektledere og andre IT professionelle som er involveret i risikostyring, control, forsikring og compliance.

CRISC certificeringen er skabt til IT folk og forretningsfolk, der er involveret på operationelt eller ledelsesniveau for at mindske risiko. Det er derfor en fordel at have kendskab til forretnings- og teknologistyring og implementering af informationssystemer. Du bør også være bekendt med generel IT og business terminologi. For at få din CRISC-certificering skal du bestå CRISC-eksamen og have mindst tre års kumulativ erhvervserfaring, med opgaver fra mindst tre af ISACA CRISC-domænerne. Der er ingen fravigelser eller substitutioner tilladt. Du kan tage eksamen før du opfylder kravene, men din CRISC Certificering gives kun når alle krav er opfyldt.

CRISC Domæner:

Domain 1— Risk Identification (27%)
Domain 2— Risk Assessment (28%)
Domain 3— Risk Response and Mitigation (23%)
Domain 4— Risk and Control Monitoring and Reporting (22%)

Se mere om hvordan du bliver uddannet og certificeret indenfor CRISC på kun 3 dage hér  

Konklusion
Når du skal beslutte hvilken certificering der er den rigtige for dig, så læg især mærke til at:

CISSP er et godt valg for IT professionelle fra mange forskellige områder og roller, som er interesseret i at styrke deres karriere indenfor IT-sikkerhed. Det er en af de certificeringer med størst forkundskabskrav, men har du en CISSP certificering er du også blandt de højest lønnede.

CISM certificerede er også rigtig godt lønnede, og mens CISSP fokuserer på den operationelle side, så er CISM specielt målrettet til den strategiske side af IT sikkerhed og sammenhængen til forretningens mål.

CRISC certificerede ligger også tæt på CISSP’er I lønniveau, og den dokumenterer dine færdigheder indenfor IT risikostyring på enterprise niveau.

CISA certificeringen er fokuseret på IT revision, så hvis det er din hovedinteresse, kan en CISA certificering være den rigtige at vælge.

Er du stadig i tvivl ? Så book dit gratis rådgivningsmøde med en Readynez uddannelseskonsulent, eller fang os bare på chatten på siden her: https://www.readynez.com/da/training/.

To personer overvåger systemer for sikkerhedsbrud

Unlimited Security Training

ubegrænset adgang til ALLE de LIVE instruktørledede sikkerhedskurser du ønsker - til en pris mindre end prisen for ét kursus.

  • 60+ LIVE instruktørledede kurser
  • Money-back Garanti
  • Adgang til 50+ erfarne instruktører
  • Uddannet 50,000+ IT Pro's

Kurv

{{item.CourseTitle}}

Pris: {{item.ItemPriceExVatFormatted}} {{item.Currency}}