Hvis du er seriøs med at fremme din karriere inden for IT-området og er interesseret i at specialisere dig i sikkerhed, er certificering et godt valg. Det er en effektiv måde at validere dine færdigheder og vise en nuværende eller potentiel arbejdsgiver, at du er kvalificeret og korrekt uddannet.
før du undersøger detaljerne i de fem bedste InfoSec-certificeringer, skal du kontrollere resultaterne fra vores uformelle jobkortundersøgelse. Det rapporterer antallet af jobposter landsdækkende, hvor vores fremhævede certs blev nævnt på en given dag., Dette skulle give dig en ID.om den relative popularitet af hver certificering.
søgeresultater for jobkort (i alfabetisk rækkefølge efter cybersecurity-certificering)
CEH: certificeret etisk Hacker
hackere er innovatører; de finder konstant nye måder at angribe informationssystemer på og udnytte systemsårbarheder. Kyndige virksomheder beskytter proaktivt deres informationssystemer ved at engagere tjenester og ekspertise hos IT-fagfolk, der er dygtige til at slå hackere i deres eget spil (ofte kaldet “hachite hat hackers” eller blot “whitehite hats”)., Sådanne fagfolk bruger de meget færdigheder og teknikker, som hackere selv bruger til at identificere systemsårbarheder og adgangspunkter til penetration for at forhindre hackers uønskede adgang til netværks-og informationssystemer.
Certified Ethical Hacker (CEH) er en legitimationsoplysninger på mellemniveau, der tilbydes af International Council of E-Commerce Consultants (EC-Council)., Det er et must-have for IT-fagfolk at forfølge en karriere i etisk hacking, og certificerer deres kompetence i de fem faser af etisk hacking: rekognoscering, optælling, at få adgang, vedligeholde adgang og dækker spor., CEH credential indehavere i besiddelse af færdigheder og viden om hacking praksis på områder som fodaftryk og rekognoscering, scanning, netværk, tælling, system hacking, Trojanske heste, orme og vira, sniffere, denial-of-service-angreb, social engineering, kapring af sessionen, hacking web-servere, trådløst netværk og web-applikationer, SQL-injektion, kryptografi, penetration test, unddrage IDS, firewalls, og honeypots. CEH V10 giver et større fokus på nye angrebsvektorer sammen med IoT-hacking og sårbarhedsanalyse.,
for at opnå en CEH (ANSI) certificering, kandidater skal bestå en eksamen. En omfattende fem-dages CEH kursus anbefales, med eksamen præsenteret på kursets afslutning. Kandidater kan selvstudere til eksamen, men skal indsende dokumentation for mindst to års erhvervserfaring inden for informationssikkerhed med arbejdsgiververifikation. Selvstudium kandidater skal også betale en ekstra $ 100 ansøgningsgebyr. Uddannelse kan erstattes af erfaring, men dette vurderes fra sag til sag., Kandidater, der gennemfører en EF-Rådsgodkendt uddannelse (herunder iClass-platform, akademiske institutioner eller gennem et akkrediteret træningscenter, behøver ikke at indsende en ansøgning inden forsøg på eksamen.
fordi teknologi inden for hacking ændrer sig næsten dagligt, kræves CEH-legitimationsindehavere at opnå 120 videreuddannelseskreditter for hver treårig cyklus.
Når en kandidat opnår CEH (ANSI) betegnelse, en logisk progression på EF-Rådets certificering stigen er Certified Ethical Hacker (praktisk) legitimationsoplysninger., En nylig tilføjelse til EF-Rådets certificeringsportefølje, CEH (praktisk) betegnelse rettet mod anvendelsen af CEH færdigheder til den virkelige verden sikkerhed revision udfordringer og relaterede scenarier. For at få legitimationsoplysninger skal kandidater bestå en streng seks timers praktisk eksamen., Udført på levende virtuelle maskiner, kandidater er præsenteret 20 scenarier med spørgsmål med henblik på at validere en kandidatens evne til at udføre opgaver såsom sårbarhed, analyse, identifikation af trusler vektorer, web app og system hacking, OS detection, netværksscanning, packet sniffing, steganografi, virus identifikation og meget mere. Kandidater, der består både CEH (ANSI) og CEH (praktiske) eksamener, tjener CEH (Master) betegnelsen.,
CEH tal og fakta
|
Certificering navn |
Certified Ethical Hacker (CEH) (ANSI) |
|
Forudsætninger og nødvendige kurser |
Uddannelse er stærkt anbefales. Uden formel uddannelse, kandidater skal have mindst to år af oplysninger, der vedrører sikkerhed, erfaring og uddannelsesmæssig baggrund indenfor informationssikkerhed, betaler havde en berettigelse ansøgningsgebyr på $100, og indsende en eksamen berettigelse form forud for du køber en eksamen voucher., |
|
Antallet af eksamener |
En: 312-50 (ECC Eksamen)/312-50 (VUE) (125 multiple-choice-spørgsmål, fire timer) |
|
Udgifter til eksamen |
$950 (ECC eksamen rabatkupon) Bemærk: En ECC eksamen voucher giver kandidater til at teste via computer ved en placering af deres valg. Pearson VUE eksamen kuponer tillade kandidater til at teste i en Pearson VUE facilitet og koste $1,199., |
|
URL |
|
|
Self-undersøgelse materialer |
EF-Rådet instruktør-ledede kurser, computer-baseret træning, online-kurser og meget mere er tilgængelige på ECCouncil.org. En CEH vurdering af færdigheder er også tilgængelig for credential asylansøgere. Derudover, Udemy tilbyder Cep praksis eksamener. CEH-godkendt kursusmateriale er tilgængelig for $ 850 fra EF-Rådet., |
Certified Ethical Hacker (CEH) Uddannelse
Mens EF-Rådet er et tilbud til både instruktør-ledede og online-undervisning for sin CEH certificering, IT-medarbejdere har masser af andre muligheder for self-undersøgelse materialer, herunder video uddannelse, praksis eksamener og bøger.
Pluralsight tilbyder i øjeblikket forskellige etiske hacking kurser rettet mod 312-50 eksamen. Med et månedligt abonnement får du adgang til alle disse kurser plus alt andet i Pluralsights træningsbibliotek., Gennem Pluralsight etiske hacking kurser, IT-fagfolk lære om session kapring, rekognoscering og footprinting, s .l injektion, optælling, social engineering, og hvordan man hacke .ebservere, applikationer og mobile platforme.
Kaplan IT-Uddannelse tilbyder en praksis eksamen for CEH 312-50 certificering, der omfatter flere sæt af eksamen-lignende spørgsmål, brugerdefineret quizzer, flashcards og meget mere. Et eksamensforberedelsesabonnement i 180 dage koster $ 149 og giver kandidater adgang til online studiemateriale samt muligheden for at do .nloade materialerne til offline undersøgelse., Bakket op af sin” pass første gang ” garanti, Kaplan det er så overbevist om, at denne praksis eksamen vil forberede dig til CEH, at det vil refundere sin praksis test omkostninger, hvis du ikke består.
CISM: Certified Information Security Manager
Certified Information Security Manager (CISM) er en top legitimationsoplysninger for DET professionelle ansvar for at lede, udvikle og føre tilsyn med informationssikkerhed systemer i enterprise-niveau applikationer, eller til at udvikle de bedste organisatoriske sikkerheds praksis., CISM legitimationsoplysninger blev introduceret til sikkerhed fagfolk i 2003 af Information Systems Audit and Control Association (ISACA).ISACAS organisatoriske mål er specifikt rettet mod IT-fagfolk, der er interesseret i de højeste kvalitetsstandarder med hensyn til revision, kontrol og sikkerhed af informationssystemer. Den CISM legitimationsoplysninger mål behovene hos IT-sikkerhed fagfolk med enterprise-niveau sikkerhed ledelsesansvar., Legitimationsoplysninger indehavere besidder avancerede og dokumenterede færdigheder i sikkerhed risikostyring, programudvikling og ledelse, styring, og incident management og svar.,
Indehavere af CISM legitimationsoplysninger, der er designet for erfarne professionelle sikkerhedsfolk, skal være enige om, at ISACA ‘ s code of ethics, passere en omfattende undersøgelse, der har mindst fem års erfaring sikkerhed (tre, der har været i information security management i tre eller flere af de job praksis-analyse områder, er i overensstemmelse med organisationens fortsatte uddannelse, politik og indsende en skriftlig ansøgning. Nogle kombinationer af uddannelse og erfaring kan erstattes af erfaringskravet.,
CISM-legitimationen er gyldig i tre år, og indehavere af legitimationsoplysninger skal betale et årligt vedligeholdelsesgebyr på $45 (ISACA-medlemmer) eller $85 (ikke-medlemmer.) Credential indehavere er også forpligtet til at opnå et minimum af 120 continuing professional education (CPE) kreditter over tre år for at opretholde legitimationsoplysninger. Mindst 20 CPEs skal optjenes hvert år.,
CISM tal og fakta
|
Certificering navn |
Certified Information Security Manager (CISM) |
|
Forudsætninger og nødvendige kurser |
for At opnå den CISM credential, kandidater skal du gøre følgende:
|
|
Antal eksamener |
en eksamen (150 spørgsmål, fire timer at gennemføre). (Eksamener tilbydes kun flere gange under udpegede eksamensvinduer. I 2019 var der to udpegede eksamensvinduer. Eksamensvinduer for 2020 er endnu ikke annonceret.) |
|
udgifter til eksamen |
eksamensgebyrer: medlem $575; ikke-medlem $760 eksamensgebyrer er ikke-overførbare og ikke-refunderbare., |
|
URL |
|
|
Self-undersøgelse materialer |
Uddannelse og studere materialer på forskellige sprog, information om Job-Praksis Områder, primære referencer, publikationer, artikler, ISACA Tidende, gennemgå kurser, eksamen prep fællesskab, terminologilister, en ordliste og meget mere er tilgængelige på ISACA.org. Derudover Udemy tilbyder omfattende træning til eksamen., |
andre elementer i ISACA-certificeringsprogrammet
ud over CISM tilbyder ISACA adskillige certificeringer for dem, der er interesseret i informationssikkerhed og bedste praksis., Andre legitimationsoplysninger værd at overveje, omfatter følgende:
- Certified Information Systems Auditor (CISA)
- Certificeret i Styringen af Virksomhedens IT (CGEIT)
- Certificeret i Risiko-og informationssystemer Kontrol (CRISC)
CISA betegnelse var skabt til professionelle, der arbejder med revision af informationssystemer, kontrol eller sikkerhed, og er populær nok med arbejdsgiverne om at tjene det til en plads på ranglisten., CGEIT-legitimationsoplysninger er rettet mod IT-fagfolk, der arbejder inden for it-styring, styring, strategisk tilpasning, levering af værdi og risiko-og ressource-og præstationsstyring. IT-fagfolk, der søger karriere inden for alle aspekter af risikostyring, finder CRISC credential pænt opfylder deres behov.
Certified Information Security Manager (CISM) training
Kaplan IT Training tilbyder SkillSoft CISM 2016 CISM e-learning kursus. Den 180-dages abonnement omfatter brugerdefinerede quui..er, praksis eksamen Spørgsmål, adgang til eksperter via InstructorLink og mere., Som med andre Kaplan kurser, en pass garanti kommer med 180-dages abonnement.
CompTIA Security+
CompTIA ‘ s Security+ er en respekteret, leverandørneutral sikkerhedscertificering. Sikkerhed + legitimationsoplysninger indehavere er anerkendt som besidder overlegne tekniske færdigheder, bred viden og ekspertise i flere sikkerhedsrelaterede discipliner.selvom Security + er en entry-level-certificering, skal vellykkede kandidater have mindst to års erfaring med at arbejde inden for netværkssikkerhed og bør først overveje at få Net +ork+ – certificeringen., IT-professionelle, der opnår denne certificering, besidder ekspertise inden for områder som trusselstyring, kryptografi, identitetsstyring, sikkerhedssystemer, sikkerhedsrisikoidentifikation og-begrænsning, netværksadgangskontrol og sikkerhedsinfrastruktur. CompTIA Security+ credential er godkendt af det amerikanske forsvarsministerium for at opfylde direktiv 8140/8570.01-m krav. Derudover overholder Security+ credential standarderne for ISO 17024.
sikkerhed+ legitimationsoplysninger kræver en enkelt eksamen, i øjeblikket prissat til $339., (Rabatter kan gælde for medarbejdere i CompTIA medlemsvirksomheder og fuldtidsstuderende.) Uddannelse er tilgængelig, men ikke påkrævet.
IT-fagfolk, der tjente sikkerhed+ certificering før Jan. 1, 2011, forbliver certificeret for livet. De, der attesterer efter denne dato, skal forny certificeringen hvert tredje år for at forblive aktuelle. For at forny, kandidater er forpligtet til at fuldføre 50 efteruddannelse enheder (CEUs) eller fuldføre CertMaster CE online kursus inden udløbet af den treårige periode., Ceu ‘ er kan fås ved at deltage i en række aktiviteter, såsom undervisning, blogging, udgivelse af artikler eller hvidbøger, og deltage i professionelle konferencer og lignende aktiviteter.
CompTIA Security+ fakta og tal
|
Certificering navn |
CompTIA Security+ |
|
Forudsætninger og nødvendige kurser |
Ingen / intet., CompTIA anbefaler mindst to års erfaring inden for IT-administration (med et sikkerhedsfokus) og Net .ork+ legitimationsoplysninger, før du tager sikkerhed+ eksamen. Udemy tilbyder et komplet og omfattende kursus for certificeringen., |
|
Antallet af eksamener |
En: SY0-501 (90 spørgsmål, 90 minutter til at fuldføre; 750 på en skala fra 100-900 der kræves for at bestå) |
|
Udgifter til eksamen |
$339 (der kan være rabat; søg til “SY0-501 gavekort”) |
|
URL |
|
|
Self-undersøgelse materialer |
Eksamen mål, sample spørgsmål, CertMaster online træningsredskab, uddannelse, computer-baseret træning og en omfattende undersøgelse guide, som er tilgængelig på CompTIA.org., |
CompTIA Security+ uddannelse
Du vil finde flere virksomheder, der tilbyder online træning, instruktør-ledede og selvstudie-kurser, praksis, eksamener, og bøger til at hjælpe dig med at forberede og passere Sikkerhed+ eksamen.
Pluralsight tilbyder en række sikkerhed+ video kurser som en del af sin månedlige abonnementsplan for den seneste SY0-501 eksamen., Opdelt i seks sektioner er træningsserien mere end 18 timer lang og dækker netværkssikkerhed; overholdelse og operationel sikkerhed; trusler og sårbarheder; anvendelse, data og værtssikkerhed; adgangskontrol og identitetsstyring; og kryptografi.
for at teste din sikkerhed viden, før du forsøger den virkelige eksamen, Kaplan IT Training tilbyder en sikkerhed+ praksis eksamen build-your-o .n træningspakke kursus. Kandidater kan vælge en 30-dages vurdering mulighed, der omfatter et enkelt sæt eksamensspørgsmål, plus quui..er og referencer og forklaringer., For et ekstra gebyr kan kandidater opgradere til et 180-dages abonnement, der inkluderer flere eksamensindstillinger, nøglekoncept flashcards, adgang til InstructorLink-eksperter, diskussionsfora og mere. Mobil eLearning, sammen med adgang til praksis labs, er også tilgængelige.
CISSP: Certified Information Systems Security Professional
Certified Information Systems Security Professional (CISSP) er et avanceret niveau certificering for IT-professionelle seriøs omkring karrierer i informationssikkerhed., Tilbydes af International Information Systems Security Certification Consortium, kendt som (ISC)2 (udtales “ISC s .uared”), er denne leverandørneutrale legitimationsoplysninger anerkendt over hele verden for sine standarder for ekspertise.CISSP legitimationsoplysninger indehavere er beslutningstagere, der besidder ekspertviden og tekniske færdigheder, der er nødvendige for at udvikle, vejlede og styre sikkerhedsstandarder, politikker og procedurer inden for deres organisationer. Den CISSP fortsætter med at være meget efterspurgt af IT-fagfolk og er godt anerkendt af IT-organisationer., Det er en regelmæssig armatur på de fleste ønskede og must-have sikkerhedscertificeringsundersøgelser.CISSP er designet til erfarne sikkerhedsfolk. Et minimum af fem års erfaring inden for mindst to af (ISC)2’s otte fælles body of knowledge (CBK) domæner, eller fire års erfaring inden for mindst to af (ISC)2’s CBK domæner og en universitetsuddannelse eller en anden godkendt id-kort, er påkrævet for denne certificering., CBK-domænerne er sikkerheds-og risikostyring, aktivsikkerhed, sikkerhedsarkitektur og-teknik, kommunikations-og netværkssikkerhed, identitets-og adgangsstyring, sikkerhedsvurdering og-test, sikkerhedsoperationer og soft .areudviklingssikkerhed.
(ISC)2 tilbyder også tre CISSP koncentrationer, der er rettet mod specifikke områder af interesse for IT-sikkerhed:
- Arkitektur (CISSP-ISSAP)
- Engineering (CISSP-ISSEP)
- Ledelse (CISSP-ISSMP)
CISSP koncentration eksamener er $599 hver, og credential asylansøgere skal øjeblikket i besiddelse af et gyldigt CISSP.,
et årligt gebyr på $85 er påkrævet for at opretholde CISSP legitimationsoplysninger. Recertificering kræves hvert tredje år. For at recertificere skal kandidater tjene 40 fortsat faglig uddannelse (CPE) kreditter hvert år for i alt 120 CPEs inden for den treårige cyklus.,id=”9f028b0d41″>
Certificering navn
Certified Information Systems Security Professional (CISSP)
Valgfri CISSP koncentrationer er:
• CISSP Arkitektur (CISSP-ISSAP)
• CISSP Engineering (CISSP-ISSEP)
• CISSP Management (CISSP-ISSMP)
Forudsætninger og nødvendige kurser
mindst fem års lønarbejde på fuld tid erfaring inden for mindst to af de otte (ISC)2 domæner eller fire år, og betalte, på fuld tid, erfaring inden for mindst to af de otte (ISC)2 domæner og en universitetsuddannelse eller en anden godkendt id-kort.,
accepterer (ISC)2 etiske regler.
Indsend CISSP ansøgning.
Fuldfør godkendelsesprocessen.,
Antallet af eksamener
En til CISSP (engelsk KAT eksamen: 100-150 spørgsmål, tre timer at gennemføre, ikke-engelsk eksamen: 250 spørgsmål, seks timer)
En for hver koncentration område
Udgifter til eksamen
CISSP er $699; hver CISSP koncentration er $599
URL
Self-undersøgelse materialer
En række undervisningsmaterialer, der er til rådighed, herunder instruktør-ledet, live online, er on-demand og privat uddannelse., En eksamen skitse er tilgængelig for kandidat gennemgang, samt studievejledninger, en undersøgelse app, interaktive flashcards og praksis tests.
Certified Information Systems Security Professional (CISSP) uddannelse
i Betragtning af den popularitet af CISSP certificering, der er ingen mangel på uddannelse til rådighed valg. Disse omfatter klasseværelse-baseret uddannelse, der tilbydes af (ISC) 2, samt online video kurser, praksis eksamener og bøger fra tredjeparts virksomheder.,
Pluralsights CISSP-kurser inkluderer 18 kurser og 33 timers e-learning, der dækker de sikkerhedskoncepter, der kræves til certificeringseksamen. Aktuelle kurser omfatter business continuity management, information klassificering, undersøgelser og incident management, sikkerhed, kontrol og rammer, kommunikation og netværkssikkerhed, kryptologi anvendelse, risiko-og asset management, sikkerhed, arkitektur, sikkerhed, teknik, sikkerhed, ledelse, personale-sikkerhed, fysisk (eller miljømæssig) sikkerhed, og flere., Fås til et lavt månedligt gebyr, CISSP er en del af en abonnementsplan, der giver IT-fagfolk adgang til Pluralsight komplette bibliotek af video kurser.
Når du er klar til at teste din sikkerhed viden, du kan tage en simuleret eksamen, der efterligner formatet og indholdet af den virkelige CISSP eksamen. Udemy tilbyder CISSP praksis eksamen til at hjælpe dig med at forberede denne udfordrende eksamen.,
CISA: Certified Information Systems Auditor
globalt anerkendt, ISACA Certified Information Systems Auditor (CISA) er guldstandarden for IT-fagfolk, der søger at praktisere i informationssikkerhed, revisionskontrol og forsikring. Ideelle kandidater er i stand til at identificere og vurdere organisatoriske trusler og sårbarheder, vurdere overholdelse, og give vejledning og organisatoriske sikkerhedskontrol., SGK-certificerede fagfolk er i stand til at demonstrere viden og dygtighed på tværs af gennemførelseskonventionen job praksis områder af revision, styring og ledelse, erhvervelse, udvikling og implementering, vedligeholdelse og service management, og beskyttelse af aktiver.
for At tjene CISA, ansøgere skal bestå en eksamen, indsende en ansøgning, er enige om, at de advokatetiske, er enige om, at den fortsatte faglige uddannelse, og accepterer, at organisationens informationssystemer revisionsstandarder., Derudover skal kandidater have mindst et års erfaring med at arbejde med informationssystemer. Nogle substitutioner for uddannelse og erfaring med revision er tilladt.
for at opretholde gennemførelseskonventionen, kandidater tjene 120 fortsat professional education (CPE) kreditter over en treårig periode, med et minimum af 20 cpes optjent årligt. Kandidater skal også betale et årligt vedligeholdelsesgebyr ($45 for medlemmer; $ 85 for ikke-medlemmer).,bmit en ansøgning
Enig i, at de advokatetiske
Enige om, at CPE-krav
Enig i, at de oplysninger, revisionsstandarder
Antallet af eksamener
En eksamen (150 spørgsmål)
Udgifter til eksamen
$575 medlemmer/$760 ikke-medlemmer
URL
Selv-undersøgelse materialer
ISACA tilbyder en bred vifte af træningsmuligheder, herunder virtuelle instruktør-ledede kurser, online, on-demand-uddannelse, revision, revision manualer, spørgsmål, databaser og meget mere., Talrige bøger og selvstudium materialer er også tilgængelige på Ama .on.
Certified Information Systems Auditor uddannelse
uddannelsesmuligheder for de CISA-certificering er rigeligt. Udemy tilbyder mere end 90 SGK-relaterede kurser, foredrag, praksis eksamener, spørgsmålssæt og mere. På Pluralsight, finder du fem kurser med 22 timers information systems auditor uddannelse, der dækker alle SGK job praksis domæner.,
ud over top 5: flere cybersecurity certificeringer
ud over disse must-have legitimationsoplysninger, der er mange andre certificeringer til rådighed til at passe karriere behov enhver IT-professionel interesseret i informationssikkerhed.
Mens det ikke gør top fem i år, SANS GIAC Security Essentials (GSEC er stadig et fremragende entry-level legitimationsoplysninger for IT-professionelle, som søger at vise, at de forstår informationssikkerhed terminologi og begreber, men også i besiddelse af færdigheder og teknisk ekspertise, der er nødvendig til at optage “hands-on” sikkerhed roller.,
Hvis du finder hændelsesrespons og efterforskning spændende, skal du tjekke Logical Operations CyberSec First Responder (CFR) – certificering. Denne ANSI-akkrediterede og amerikanske DoDD-8570-kompatible legitimationsoplysninger genkender sikkerhedsfolk, der kan designe sikre IT-miljøer, udføre trusselanalyse og reagere korrekt og effektivt på cyberangreb. Logiske Operationer, der tilbyder andre certificeringer, herunder Master Mobile Application Developer (MMAD), Certificeret Virtualisering Professional (CVP), Certificeret Cyber Sikker Coder og CloudMASTER.,
Der er mange andre certificeringer at udforske eller holde øje med. Cisco CCNA Cyber Ops-certificering på associeret niveau er rettet mod dem, der arbejder som analytikere i sikkerhedsoperationscentre (SOC ‘ er) i store virksomheder og organisationer. Kandidater, der kvalificerer sig gennem Ciscos global scholarship-program, kan modtage gratis træning, mentoring og test for at hjælpe dem med at opnå CCNA Cyber Ops-certificeringen., CompTIA Cybersecurity Analyst( CySA+), der blev lanceret i 2017, er en leverandørneutral certificering designet til fagfolk med tre til fire års sikkerheds-og adfærdsanalyseoplevelse.Identity Management Institute (IMI) tilbyder flere legitimationsoplysninger til styring af identitet og adgang, databeskyttelse, identitetsbeskyttelse, identitetsstyring og meget mere. IAPP, der fokuserer på privatlivets fred, har også et lille, men voksende antal certificeringer.,
SECO-Instituttet, i samarbejde med Sikkerhed Academy Holland og EXIN, der ligger bag Cyber Security & Styring Certificering Program, en up-and-coming Europæisk mulighed, der kan være på vej til USA i det næste år eller to.