Pokud jste vážně o prosazování své kariéry v oblasti IT a se zájmem o specializující se v oblasti bezpečnosti, certifikace je skvělou volbou. Je to efektivní způsob, jak ověřit své dovednosti a ukázat aktuální nebo potenciální zaměstnavatele, že jste kvalifikovaní a řádně vyškolení.
než prozkoumáte podrobnosti o pěti nejlepších certifikacích InfoSec, zkontrolujte výsledky našeho neformálního průzkumu pracovní rady. Uvádí počet pracovních míst na celostátní úrovni, ve kterých byly v daný den zmíněny naše vybrané certy., To by vám mělo poskytnout představu o relativní popularitě každé certifikace.
Pracovní desky výsledky hledání (v abecedním pořadí, o kybernetické bezpečnosti certifikace)
CEH: Certified Ethical Hacker
Hackeři jsou inovátory; neustále hledat nové způsoby, jak k útokům na informační systémy a využít zranitelnosti systému. Důvtipné podniky aktivně chrání své informační systémy zapojením služeb a odborných znalostí IT odborníků kvalifikovaných v bití hackerů ve své vlastní hře (často nazývané „White hat hackers“ nebo jednoduše „white hats“)., Tito odborníci používají samotné dovednosti a techniky, které hackeři sami používají k identifikaci zranitelností systému a přístupových bodů pro proniknutí, aby zabránili nežádoucímu přístupu hackerů k síťovým a informačním systémům.
certifikovaný etický Hacker (CEH) je středně pokročilé pověření nabízené Mezinárodní radou konzultantů elektronického obchodu (EC-Council)., To je, musí-mít pro IT profesionály honit kariéru v etický hacking, a potvrzuje jejich kompetence v pěti fázích etický hacking: průzkum, výčet, získání přístupu, zachování přístupu a pokrývá stopy., CEH pověření držáky mají dovednosti a znalosti o hacking postupů v oblastech, jako jsou stopu a průzkum, skenování sítě, výčet, systém hackování, Trojské koně, červy a viry, štěnicemi, denial-of-service útoky sociálního inženýrství, session hijacking, hacking webových serverů, bezdrátových sítí a webových aplikací, SQL injection, kryptografie, penetrační testování, vyhýbání se IDS, firewally, a honeypotů. CEH v10 poskytuje větší důraz na vznikající útočné vektory spolu s hackerskou analýzou IoT a zranitelností.,
Chcete-li získat certifikaci CEH (ANSI), musí kandidáti složit jednu zkoušku. Doporučuje se komplexní pětidenní školení CEH, přičemž zkouška je předložena na závěr kurzu. Uchazeči mohou samostudium na zkoušku, ale musí předložit dokumentaci nejméně dvou let praxe v oblasti informační bezpečnosti s ověřením zaměstnavatele. Kandidáti na samostudium musí také zaplatit další poplatek za aplikaci $100. Vzdělání může být nahrazeno zkušenostmi, ale toto je hodnoceno případ od případu., Uchazeči, kteří absolvují jakékoli školení schválené Radou ES (včetně platformy iClass, akademických institucí nebo prostřednictvím akreditovaného školicího střediska, nemusí před pokusem o zkoušku podat žádost.
protože technologie v oblasti hackerských změn se téměř denně mění, držitelé pověření CEH jsou povinni získat 120 kreditů na další vzdělávání za každý tříletý cyklus.
jakmile kandidát získá označení CEH (ANSI), logickým pokrokem na certifikačním žebříčku EC-Council je certifikované etické hackerské (praktické) pověření., Nedávný přírůstek do certifikačního portfolia es-Rady, označení CEH (Praktické) se zaměřuje na uplatňování dovedností CEH na výzvy v oblasti bezpečnostního auditu v reálném světě a související scénáře. K získání pověření musí uchazeči absolvovat přísnou šestihodinovou praktickou zkoušku., Provádí na živé virtuální stroje, kandidáti jsou prezentovány 20 scénářů s otázky, jejichž cílem je ověřit schopnosti uchazeče plnit úkoly, jako jsou analýzy zranitelnosti, identifikace ohrožení vektorů, webové aplikace a systému hacking, detekce OS, síťové skenování, paket čichání, steganografie, virus identifikace a více. Kandidáti, kteří absolvují zkoušky CEH (ANSI) i CEH (praktické), získají označení CEH (Master).,
CEH fakta a čísla
Certifikace jméno |
Certified Ethical Hacker (CEH) (ANSI) |
Předpoklady a požadované kurzy |
Školení je vysoce doporučeno. Bez formálního vzdělání, uchazeči musí mít alespoň dva roky informací, zabezpečení-související zkušenosti a vzdělání v informační bezpečnosti, zaplatí nevratný způsobilosti poplatek za podání žádosti ve výši 100 dolarů, a předložit zkoušku způsobilosti formu před nákupem zkoušku poukaz., |
Počet zkoušek |
Jeden: 312-50 (ECC Zkouška)/312-50 (VUE) (125 více-výběr otázek, čtyři hodiny) |
Náklady na zkoušky, |
$950 (ECC zkoušky doklad) Poznámka: ECC zkoušky doklad umožňuje kandidáty pro testování přes počítač v místě jejich výběru. Pearson VUE zkouška poukázky umožňují uchazečům testovat v Pearson VUE zařízení a náklady $1,199., |
URL |
|
Self-studijní materiály |
ES-Rady, instruktor-vedl kurzy, počítačové školení, online kurzy a další jsou k dispozici na ECCouncil.org. A CEH hodnocení dovedností je také k dispozici pro pověření o azyl. Udemy navíc nabízí zkoušky Cep Practice. CEH-schválené courseware je k dispozici pro $850 od EC-Rady., |
Certified Ethical Hacker (CEH) Školení
Zatímco ES-Rada se nabízí jak pod vedením instruktora a on-line vzdělávání pro jeho certifikace CEH, ŽE profesionálové mají spoustu jiných možností pro self-studijní materiály, včetně video školení, praxe zkoušky a knihy.
Pluralsight v současné době nabízí různé etické hackerské kurzy zaměřené na zkoušku 312-50. S měsíčním předplatným získáte přístup ke všem těmto kurzům plus Vše ostatní v tréninkové knihovně Pluralsight., Přes Pluralsight je etický hacking kurzy, IT odborníky, dozvědět se o session hijacking, průzkum a stopu, SQL injection, výčet, sociální inženýrství, a jak hack webové servery, aplikace a mobilní platformy.
Kaplan IT Training nabízí praktickou zkoušku pro certifikaci CEH 312-50, která zahrnuje několik sad otázek podobných zkouškám, vlastní kvízy, kartičky a další. Předplatné přípravné zkoušky na 180 dní stojí 149 $a umožňuje kandidátům přístup k online studijním materiálům, stejně jako možnost stahovat materiály pro offline studium., S podporou záruky“ projít poprvé“, Kaplan je tak přesvědčen, že tato praktická zkouška vás připraví na CEH, že pokud neprojdete, vrátí náklady na zkušební praxi.
CISM: Certified Information Security Manager
Certified Information Security Manager (CISM) je nejvyšší předpoklad pro IT profesionály zodpovědné za řízení, rozvoj a dohlíží na bezpečnost informačních systémů v enterprise-level aplikace, nebo pro rozvojové nejlepší organizační postupy zabezpečení., CISM credential byl představen bezpečnostním odborníkům v roce 2003 Asociací pro Audit a kontrolu informačních systémů (ISACA).
organizační cíle ISACA jsou specificky zaměřeny na IT profesionály, kteří se zajímají o nejvyšší standardy kvality s ohledem na audit, kontrolu a bezpečnost informačních systémů. CISM credential cílí na potřeby odborníků v oblasti IT bezpečnosti s odpovědností za řízení bezpečnosti na podnikové úrovni., Držitelé pověření mají pokročilé a osvědčené dovednosti v oblasti řízení bezpečnostních rizik, vývoje a řízení programů, správy a řízení incidentů a reakce.,
Držitelé pověření CISM, který je určen pro zkušené profesionály zabezpečení, musí souhlasit s tím, ISACA kodexu etiky, projít komplexní vyšetření, mají nejméně pět let bezpečnostního zkušeností (z nichž tři musí být v řízení bezpečnosti informací ve třech nebo více pracovních postupů analýzy oblastí,) v souladu s organizací pokračující vzdělávací politiky a předložit písemnou žádost. Některé kombinace vzdělání a zkušeností mohou být nahrazeny požadavkem na zkušenosti.,
CISM pověření je platné po dobu tří let a držitele pověření musí platit roční udržovací poplatek 45 dolarů (členové ISACA) nebo 85 dolarů (nečleny.) Držitelé pověření jsou také povinni získat minimálně 120 kreditů na další odborné vzdělávání (CPE) za tříleté období, aby si udrželi pověření. Každý rok musí být vyděláno nejméně 20 CPEs.,
CISM fakta a čísla
Certifikace jméno |
Certified Information Security Manager (CISM) |
Předpoklady a požadované kurzy |
získat pověření CISM, kandidáti musí udělat následující:
|
Počet zkoušek |
Jedna zkouška (150 otázek, čtyři hodiny na dokončení). (Zkoušky jsou nabízeny několikrát pouze během určených zkušebních oken. V roce 2019 byly k dispozici dvě označené zkušební okna. Zkouška windows pro rok 2020 ještě nebyla oznámena.) |
náklady na zkoušku |
poplatky za zkoušku: člen $575; 760 $ poplatky za zkoušky jsou nepřenosné a nevratné., |
URL |
|
Self-studijní materiály |
Školení a studijní materiály v různých jazycích, informace o Pracovních Oblastí Praxe, primární odkazy, publikace, články, ISACA Journal, recenze kurzy, zkouška prep společenství, seznamy terminologie, slovník pojmů a další jsou k dispozici na ISACA.org. Navíc, Udemy nabízí komplexní školení pro certifikační zkoušky., |
Další ISACA certifikace programu prvky
kromě CISM, ISACA nabízí četné certifikace pro zájemce v oblasti bezpečnosti informací a osvědčených postupů., Další pověření stojí za úvahu, zahrnují následující:
- Certified Information Systems Auditor (CISA)
- Certifikované v Řízení Podniku (CGEIT)
- Certifikované Rizik a Informačních Systémů Řízení (CRISC)
CISA označení byl vytvořen pro profesionály, kteří pracují s informačními systémy auditu, kontroly nebo bezpečnosti, a je dost populární, se zaměstnavateli vydělat místo na žebříčku., Cgeit credential se zaměřuje na IT profesionály pracující v podnikovém IT managementu, správě, strategickém sladění, poskytování hodnot a řízení rizik a zdrojů a výkonu. IT profesionálové, kteří hledají kariéru ve všech aspektech řízení rizik, zjistí, že CRISCUS pěkně vyhovuje jejich potřebám.
Certified Information Security Manager (CISM) školení
Kaplan TO Školení nabízí SkillSoft CISM 2016 CISM e-learningový kurz. 180denní předplatné zahrnuje vlastní kvízy, praktické otázky ke zkouškám, přístup k odborníkům prostřednictvím InstructorLink a další., Stejně jako u jiných Kaplanových kurzů, záruka na průchod přichází s 180denním předplatným.
CompTIA Security +
CompTIA ‚ s Security + je uznávaná bezpečnostní certifikace neutrální pro dodavatele. Držitelé certifikátů Security+ jsou uznáváni jako držitelé vynikajících technických dovedností, širokých znalostí a odborných znalostí v různých oborech souvisejících s bezpečností.
Zatímco Security+ je entry-level certifikace, úspěšní kandidáti by měli mít alespoň dva roky zkušeností s prací v síti, zabezpečením a měla by zvážit získání první Síť+ certifikace., IT profesionálové, kteří získají tuto certifikaci, mají odborné znalosti v oblastech, jako je správa hrozeb, kryptografie, správa identity, bezpečnostní systémy, identifikace a zmírnění bezpečnostního rizika, kontrola přístupu k síti a bezpečnostní infrastruktura. Pověření CompTIA Security + je schváleno americkým ministerstvem obrany, aby splnilo požadavky směrnice 8140/8570.01-m. Kromě toho je bezpečnostní+ pověření v souladu s normami pro ISO 17024.
bezpečnostní + pověření vyžaduje jednu zkoušku, v současné době cenu $339., (Slevy se mohou vztahovat na zaměstnance členských společností CompTIA a studenty na plný úvazek.) Školení je k dispozici, ale není nutné.
IT profesionálové, kteří získali certifikaci Security+ před Janem. 1, 2011, zůstávají certifikovány pro život. Ti, kteří certifikují po tomto datu, musí obnovit certifikaci každé tři roky, aby zůstali aktuální. K obnovení jsou kandidáti povinni dokončit 50 jednotek dalšího vzdělávání (Ceu) nebo dokončit online kurz CertMaster CE před uplynutím tříletého období., CEUs lze získat zapojením do různých činností, jako je výuka, blogů, publikování článků nebo bílé papíry, a účastní se odborných konferencí a podobných aktivit.
CompTIA Security+ fakta a čísla
Certifikace jméno |
CompTIA Security+ |
Předpoklady a požadované kurzy |
Žádný., CompTIA doporučuje nejméně dva roky zkušeností s it správou (se zaměřením na bezpečnost) a síť+ pověření před provedením zkoušky Security+. Udemy nabízí kompletní a komplexní kurz pro certifikaci., |
Počet zkoušek |
Jeden: SY0-501 (90 otázek, 90 minut; 750 v rozsahu 100-900 musí projít) |
Náklady na zkoušky, |
$339 (slevy se mohou vztahovat; hledání „SY0-501 voucher“) |
URL |
|
Self-studijní materiály |
Zkouška cíle, otázky vzorku, CertMaster online tréninkový nástroj, tréninkové soupravy, počítač-založené školení a komplexní studie průvodce jsou k dispozici na CompTIA.org., |
CompTIA Security+ školení
najdete několik společností, které nabízejí on-line vzdělávání, instruktor-vedl, a self-studium, kurzy, praxe zkoušky, a knihy, které vám pomohou připravit a předat Security+ zkouška.
Pluralsight nabízí řadu kurzů zabezpečení + video školení v rámci svého měsíčního předplatného pro nejnovější zkoušku SY0-501., Rozdělit do šesti úseků, série školení je více než 18 hodin dlouhá a pokrývá zabezpečení sítě; dodržování předpisů a provozní bezpečnost, hrozby a zranitelnosti; aplikace, data a hostitele zabezpečení, řízení přístupu a správy identit; a kryptografie.
Chcete-li otestovat své bezpečnostní znalosti před pokusem o skutečnou zkoušku, nabízí Kaplan IT Training kurz Security+ practice exam build-your-own training package course. Kandidáti si mohou vybrat 30denní možnost Hodnocení, která zahrnuje jednu sadu otázek ke zkoušce, Plus kvízy a odkazy a vysvětlení., Za příplatek uchazeči mohou upgradovat na 180-ti denní předplatné, které zahrnuje zkoušku více možností, klíčový pojem, kartičky, přístup k InstructorLink odborníků, diskusní fóra a další. Mobilní eLearning, spolu s přístupem k praxi laboratoře, jsou také k dispozici.
CISSP: Certified Information Systems Security Professional
Certifikovaná Bezpečnost Informačních Systémů Professional (CISSP) je pokročilý-úroveň certifikace pro IT profesionály vážně o kariéru v oblasti informační bezpečnosti., Nabízí mezinárodní certifikační konsorcium pro zabezpečení informačních systémů, známé jako (ISC) 2 (vyslovováno „ISC na druhou“), Toto pověření neutrální vůči dodavateli je celosvětově uznáváno za své standardy excelence.
držitelé CISSP pověření jsou tvůrci rozhodnutí, kteří mají odborné znalosti a technické dovednosti potřebné k rozvoji, vedení a řízení bezpečnostních standardů, politik a postupů v rámci svých organizací. CISSP je nadále velmi vyhledáván IT profesionály a je dobře uznáván it organizacemi., Jedná se o pravidelné příslušenství na nejžádanějších a nezbytných bezpečnostních certifikačních průzkumech.
CISSP je určen pro zkušené bezpečnostní profesionály. Minimálně pět let zkušeností v nejméně dvou (ISC)2 je osm common body of knowledge (CBK) domény, nebo čtyři roky zkušeností v nejméně dvou (ISC)2 CBK domén a vysokoškolské vzdělání, nebo schválené pověření, je nutné pro tuto certifikaci., Doménami CBK jsou bezpečnost a řízení rizik, zabezpečení aktiv, bezpečnostní architektura a inženýrství, komunikační a síťové zabezpečení, správa identity a přístupu, hodnocení a testování zabezpečení, bezpečnostní operace a zabezpečení vývoje softwaru.
(ISC)2 také nabízí tři CISSP koncentrace cílení na konkrétní oblasti zájmu v oblasti IT bezpečnosti:
- Architektura (CISSP-ISSAP)
- Strojírenství (CISSP-ISSEP)
- Řízení (CISSP-ISSMP)
CISSP koncentrace zkoušky jsou 599 dolarů každý, a pověření o azyl musí v současné době mít platný CISSP.,
roční poplatek ve výši $85 je nutné zachovat CISSP pověření. Recertifikace je nutná každé tři roky. K recertifikaci, kandidáti musí získat 40 další profesní vzdělávání (CPE) úvěry každý rok pro celkem 120 Cpe do tří-letý cyklus.,id=“9f028b0d41″>
Certifikace jméno
Certifikovaná Bezpečnost Informačních Systémů Professional (CISSP)
Volitelné CISSP koncentrace patří:
• CISSP Architektury (CISSP-ISSAP)
• CISSP Inženýrství (CISSP-ISSEP)
• CISSP Řízení (CISSP-ISSMP)
Předpoklady a požadované kurzy
alespoň pět let zaplatil, plný úvazek, zkušenosti v alespoň dvou z osmi (ISC)2 domény nebo čtyři roky zaplatil, plný úvazek, zkušenosti v alespoň dvou z osmi (ISC)2 domény a vysokoškolské vzdělání, nebo schválené pověření.,
souhlasím s etickým kodexem (ISC)2.
podejte žádost CISSP.
dokončete proces schvalování.,
Počet zkoušek
Jeden pro CISSP (anglicky CAT zkoušku: 100-150 otázky, tři hodiny na dokončení; non-anglické zkoušky: 250 otázek, šest hodin)
Jeden pro každou koncentraci oblasti,
Náklady na zkoušky,
CISSP je $699; každý CISSP koncentrace je 599 dolarů
URL
Self-studijní materiály
řadu školicích materiálů je k dispozici, včetně instruktora-vedl, žít on-line, on-demand a soukromé školení., Přehled zkoušek je k dispozici pro hodnocení kandidátů, stejně jako studijní příručky, studijní aplikace, interaktivní kartičky a praktické testy.
Certifikovaná Bezpečnost Informačních Systémů Professional (CISSP) školení
Vzhledem k popularitě CISSP certifikace, není tam žádný nedostatek dostupných možností vzdělávání. Patří mezi ně školení ve třídě nabízené (ISC)2, stejně jako online video kurzy, praktické zkoušky a knihy od společností třetích stran.,
kurzy CISSP společnosti Pluralsight zahrnují 18 kurzů a 33 hodin e-learningu, které pokrývají bezpečnostní koncepty potřebné pro certifikační zkoušku. Aktuální kurzy patří business continuity management, klasifikace informací, vyšetřování a incident management, bezpečnostní kontroly a rámec, komunikační a síťová bezpečnost, šifrování aplikace, rizik a řízení aktiv, bezpečnost architektury, bezpečnostní inženýrství, řízení bezpečnosti, personální bezpečnosti, fyzické (či environmentální) zabezpečení a další., K dispozici za nízký měsíční poplatek, CISSP je součástí předplatného plánu, který dává IT profesionálům přístup k kompletní knihovně video Školení Pluralsight.
když jste připraveni otestovat své bezpečnostní znalosti, můžete provést simulovanou zkoušku, která napodobuje formát a obsah skutečné zkoušky CISSP. Udemy nabízí CISSP praxi zkoušku, která vám pomůže připravit se na tuto náročnou zkoušku.,
CISA: certifikovaný Auditor informačních systémů
celosvětově uznávaný Auditor informačních systémů ISACA (CISA) je zlatým standardem pro IT profesionály, kteří se snaží praktikovat v oblasti informační bezpečnosti, kontroly auditu a zajištění. Ideální kandidáti jsou schopni identifikovat a posoudit organizační hrozby a zranitelnosti, posoudit shodu a poskytnout pokyny a organizační bezpečnostní kontroly., CISA-certified odborníci jsou schopni prokázat znalosti a dovednosti v celé CISA práce, praxe z oblasti auditu, správy a řízení, akvizice, vývoj a implementace, údržba a servis správa a ochrana majetku.
Chcete-li získat CISA, musí kandidáti složit jednu zkoušku, podat žádost, souhlasit s kodexem profesní etiky, souhlasit s požadavky na další odborné vzdělávání a souhlasit s normami auditu informačních systémů organizace., Kromě toho musí kandidáti mít alespoň jeden rok zkušeností s prací s informačními systémy. Některé náhrady za vzdělávání a zkušenosti s auditem jsou povoleny.
Chcete-li zachovat CISA, kandidáti vydělávají 120 kreditů dalšího odborného vzdělávání (CPE) za tříleté období, s minimem 20 CPE vydělaných ročně. Kandidáti musí také zaplatit roční poplatek za údržbu ($45 pro členy; $ 85 pro nemembers).,bmit aplikace,
Souhlasím s kodexem profesionální etiky
se Dohodly na požadavky na CPE
se Dohodly na informace auditorskými standardy
Počet zkoušek
Jedna zkouška (150 otázek)
Náklady na zkoušky,
$575 členů/$760 nečleny
URL
Self-studijní materiály
ISACA nabízí celou řadu možností vzdělávání, včetně virtuální instruktor-vedl kurzy, on-line, on-demand vzdělávání, hodnocení, recenze, manuály, otázka databází, a více., Na Amazonu je také k dispozici řada knih a samostudijních materiálů.
Certified Information Systems Auditor školení
možnosti odborné Přípravy pro certifikaci CISA jsou hojné. Udemy nabízí více než 90 kurzů souvisejících s CISA, přednášky, praktické zkoušky, sady otázek a další. Na Pluralsight najdete pět kurzů s 22 hodinami školení auditorů informačních systémů, které pokrývají všechny domény pracovní praxe CISA.,
je Mimo top 5: Více certifikace kybernetické bezpečnosti
kromě těchto musíte mít pověření, existuje mnoho dalších certifikace k dispozici, aby se vešly do kariéry potřebuje nějaké TO profesionální zájem v oblasti informační bezpečnosti.
i Když to nedávalo pět nejlepších v letošním roce, SANS GIAC Security Essentials (GSEC) zůstává vynikající entry-level pověření pro IT profesionály, kteří se snaží prokázat, že chápou, informace, bezpečnost, terminologie a koncepty, ale také mít dovednosti a technické znalosti nezbytné obsadit „hands-on“ role zabezpečení.,
Pokud zjistíte, že reakce na incident a vyšetřování jsou zajímavé, podívejte se na certifikaci Logical Operations CyberSec First Responder (CFR). Tento ANSI-akreditované a USA DoDD-8570 kompatibilní pověření uznává bezpečnostní profesionály, kteří mohou navrhovat bezpečné IT prostředí, provádět analýzy ohrožení a reagovat přiměřeně a účinně kybernetickými útoky. Logické operace nabízí další certifikace, včetně Master Mobile Application Developer (MMAD), Certified Virtualization Professional (CVP), Certified Cyber Secure Coder a CloudMASTER.,
existuje mnoho dalších certifikací, které můžete prozkoumat nebo sledovat. Společnice na úrovni Cisco CCNA Cyber Ops certifikace je zaměřena na ty, kteří pracují jako analytici v security operations center (Soc) ve velkých firmách a organizacích. Kandidáti, kteří se kvalifikují prostřednictvím globálního stipendijního programu společnosti Cisco, mohou získat bezplatné školení, mentoring a testování, které jim pomohou dosáhnout certifikace CCNA Cyber Ops., CompTIA Analytik Kybernetické bezpečnosti (CySA+), která byla zahájena v roce 2017, je prodejce-neutrální certifikace určen pro profesionály s tři až čtyři roky bezpečnosti a chování analytics zkušenosti.
Institut pro správu Identity (IMI) nabízí několik pověření pro správu identity a přístupu, ochranu dat, ochranu identity, správu identity a další. IAPP, který se zaměřuje na soukromí, má také malý, ale rostoucí počet certifikací.,
SECO-Institut, ve spolupráci s Bezpečnostní Akademie Nizozemsko a EXIN, je za Kybernetické Bezpečnosti & Správa Certifikační Program, up-a-nadcházející Evropské možnost, která může být v čele USA v příštím roce nebo dvou.