Se sei seriamente intenzionato a far progredire la tua carriera nel campo IT e sei interessato a specializzarti in sicurezza, la certificazione è un’ottima scelta. È un modo efficace per convalidare le tue abilità e mostrare a un datore di lavoro attuale o potenziale che sei qualificato e adeguatamente addestrato.
Prima di esaminare i dettagli delle prime cinque certificazioni InfoSec, controlla i risultati del nostro sondaggio informale sul job board. Riporta il numero di posti di lavoro a livello nazionale in cui i nostri certificati in primo piano sono stati menzionati in un dato giorno., Questo dovrebbe dare un’idea della popolarità relativa di ogni certificazione.
Risultati della ricerca di Job board (in ordine alfabetico, secondo la certificazione cybersecurity)
CEH: Certified Ethical Hacker
Gli hacker sono innovatori; trovano costantemente nuovi modi per attaccare i sistemi informativi e sfruttare le vulnerabilità del sistema. Le aziende esperte proteggono proattivamente i loro sistemi informativi coinvolgendo i servizi e le competenze dei professionisti IT esperti nel battere gli hacker al loro stesso gioco (spesso chiamati “white hat hacker” o semplicemente “white hats”)., Tali professionisti utilizzano le stesse competenze e tecniche che gli hacker stessi utilizzano per identificare le vulnerabilità del sistema e i punti di accesso per la penetrazione per prevenire l’accesso indesiderato degli hacker alla rete e ai sistemi informativi.
Il Certified Ethical Hacker (CEH) è una credenziale di livello intermedio offerta dall’International Council of E-Commerce Consultants (EC-Council)., È un must-have per i professionisti IT che perseguono carriere nell’hacking etico e certifica la loro competenza nelle cinque fasi dell’hacking etico: ricognizione, enumerazione, accesso, mantenimento dell’accesso e copertura delle tracce., I titolari di credenziali CEH possiedono competenze e conoscenze sulle pratiche di hacking in aree come footprinting e ricognizione, reti di scansione, enumerazione, hacking del sistema, trojan, worm e virus, sniffer, attacchi denial-of-service, ingegneria sociale, dirottamento di sessione, hacking server Web, reti wireless e applicazioni Web, SQL injection, crittografia, test di penetrazione, eludere ID, firewall e honeypot. CEH V10 offre una maggiore attenzione ai vettori di attacco emergenti, insieme all’hacking IoT e all’analisi delle vulnerabilità.,
Per ottenere una certificazione CEH (ANSI), i candidati devono superare un esame. Si consiglia un corso di formazione CEH completo di cinque giorni, con l’esame presentato alla conclusione del corso. I candidati possono auto-studiare per l’esame, ma devono presentare la documentazione di almeno due anni di esperienza lavorativa in sicurezza delle informazioni con la verifica del datore di lavoro. I candidati self-study devono anche pagare un supplemento di application 100 quota di iscrizione. L’istruzione può essere sostituita dall’esperienza, ma questa viene valutata caso per caso., I candidati che completano qualsiasi formazione approvata dal Consiglio della CE (inclusa la piattaforma iClass, le istituzioni accademiche o attraverso un centro di formazione accreditato non devono presentare una domanda prima di tentare l’esame.
Poiché la tecnologia nel campo dell’hacking cambia quasi quotidianamente, i titolari di credenziali CEH sono tenuti a ottenere 120 crediti di formazione continua per ogni ciclo triennale.
Una volta che un candidato ottiene la designazione CEH (ANSI), una progressione logica sulla scala di certificazione CE-Consiglio è la credenziale Certified Ethical Hacker (Practical)., Una recente aggiunta al portafoglio di certificazione CE-Consiglio, la designazione CEH (Pratica) mira all’applicazione delle competenze CEH alle sfide di audit di sicurezza del mondo reale e agli scenari correlati. Per ottenere le credenziali, i candidati devono superare un rigoroso esame pratico di sei ore., Condotto su macchine virtuali dal vivo, i candidati sono presentati 20 scenari con domande progettate per convalidare la capacità di un candidato di eseguire attività come l’analisi delle vulnerabilità, l’identificazione dei vettori di minaccia, web app e hacking del sistema, rilevamento del sistema operativo, scansione di rete, sniffing dei pacchetti, steganografia, identificazione dei virus e altro ancora. I candidati che superano entrambi gli esami CEH (ANSI) e CEH (Pratico) guadagnano la designazione CEH (Master).,
CEH fatti e cifre
|
la Certificazione di nome |
Certified Ethical Hacker (CEH) (ANSI) |
|
Prerequisiti e corsi obbligatori |
la Formazione è altamente raccomandato. Senza una formazione formale, i candidati devono avere almeno due anni di esperienza relativa alla sicurezza delle informazioni e un background formativo in materia di sicurezza delle informazioni, pagare una tassa di ammissione non rimborsabile di $100 e presentare un modulo di idoneità all’esame prima di acquistare un voucher per l’esame., |
|
Numero di esami |
Uno: 312-50 ECC (Esame)/312-50 (VUE) (125 domande a scelta multipla, di quattro ore) |
|
il Costo di esame |
$950 (ECC voucher per l’esame) Nota: Un ECC voucher per l’esame permette ai candidati di test tramite il computer in un luogo di loro scelta. I buoni d’esame Pearson Vue consentono ai candidati di testare in una struttura Pearson Vue e costano 1 1.199., |
|
URL |
|
|
Materiali di autoapprendimento |
Corsi guidati da istruttori del Consiglio CE, formazione basata su computer, corsi online e altro sono disponibili all’indirizzo ECCouncil.org. Una valutazione delle competenze CEH è disponibile anche per i cercatori di credenziali. Inoltre, Udemy offre esami di pratica CEP. CEH-approvato courseware è disponibile per $850 da CE-Consiglio., |
Certified Ethical Hacker (CEH) Training
Mentre EC-Council offre sia formazione con istruttore e on-line per la sua certificazione CEH, i professionisti IT hanno un sacco di altre opzioni per materiali di auto-studio, tra cui video di formazione, esami di pratica e libri.
Pluralsight offre attualmente vari corsi di hacking etico orientati verso l’esame 312-50. Con un abbonamento mensile, si ottiene l’accesso a tutti questi corsi più tutto il resto nella libreria di formazione di Pluralsight., Attraverso i corsi di hacking etico di Pluralsight, i professionisti IT imparano a conoscere il dirottamento di sessione, la ricognizione e le impronte digitali, l’iniezione SQL, l’enumerazione, l’ingegneria sociale e come hackerare server Web, applicazioni e piattaforme mobili.
Kaplan IT Training offre un esame di pratica per la certificazione CEH 312-50 che include diverse serie di domande d’esame, quiz personalizzati, flashcard e altro ancora. Un abbonamento preparazione esame per 180 giorni costa $149 e consente ai candidati l’accesso ai materiali di studio on-line, così come la possibilità di scaricare i materiali per lo studio offline., Sostenuto dalla sua garanzia” passa la prima volta”, Kaplan è così sicuro che questo esame di pratica ti preparerà per il CEH che rimborserà i suoi costi di prova pratica se non passi.
CISM: Certified Information Security Manager
Il Certified Information Security Manager (CISM) è una delle principali credenziali per i professionisti IT responsabili della gestione, dello sviluppo e della supervisione dei sistemi di sicurezza delle informazioni in applicazioni di livello enterprise o per lo sviluppo delle migliori pratiche di sicurezza organizzativa., La credenziale CISM è stata introdotta ai professionisti della sicurezza nel 2003 dalla Information Systems Audit and Control Association (ISACA).
Gli obiettivi organizzativi di ISACA sono specificamente rivolti ai professionisti IT interessati ai più elevati standard di qualità per quanto riguarda l’audit, il controllo e la sicurezza dei sistemi informativi. Le credenziali CISM rispondono alle esigenze dei professionisti della sicurezza IT con responsabilità di gestione della sicurezza a livello aziendale., I titolari di credenziali possiedono competenze avanzate e comprovate nella gestione dei rischi per la sicurezza, nello sviluppo e nella gestione dei programmi, nella governance, nella gestione e nella risposta agli incidenti.,
I titolari delle credenziali CISM, progettate per professionisti esperti della sicurezza, devono accettare il codice etico di ISACA, superare un esame completo, possedere almeno cinque anni di esperienza nella sicurezza (tre dei quali devono essere stati nella gestione della sicurezza delle informazioni in tre o più aree di analisi delle pratiche lavorative) rispettare la politica di formazione continua dell’organizzazione e presentare una domanda scritta. Alcune combinazioni di istruzione ed esperienza possono essere sostituite per il requisito di esperienza.,
Le credenziali CISM sono valide per tre anni e i titolari delle credenziali devono pagare una tassa di manutenzione annuale di $45 (membri ISACA) o $85 (non membri.) I titolari di credenziali sono inoltre tenuti a ottenere un minimo di 120 formazione professionale continua (CPE) crediti nel corso del periodo di tre anni per mantenere la credenziale. Almeno 20 CPE devono essere guadagnati ogni anno.,
CISM fatti e cifre
|
la Certificazione di nome |
Certified Information Security Manager (CISM) |
|
Prerequisiti e corsi obbligatori |
Per ottenere il CISM di credenziali, i candidati devono eseguire le seguenti operazioni:
|
|
Numero di esami |
Un esame (150 domande, quattro ore per completare). (Gli esami vengono offerti più volte solo durante le finestre di esame designate. In 2019, c’erano due finestre di esame designate. Le finestre di esame per il 2020 non sono ancora state annunciate.) |
|
Costo dell’esame |
Tasse d’esame: membro member 575; non membro $760 Le tasse d’esame non sono trasferibili e non rimborsabili., |
|
URL |
|
|
Self-materiali di studio |
Formazione e materiali di studio in varie lingue, informazioni sul Lavoro, Aree di attività, riferimenti principali, pubblicazioni, articoli, ISACA Journal, la revisione dei corsi, per la preparazione all’esame comunità, elenchi di terminologia, glossario e più sono disponibili presso ISACA.org. Inoltre, Udemy offre una formazione completa per l’esame di certificazione., |
Altri elementi del programma di certificazione ISACA
Oltre al CISM, ISACA offre numerose certificazioni per coloro che sono interessati alla sicurezza delle informazioni e alle best practice., Altre credenziali vale la pena considerare sono i seguenti:
- Certified Information Systems Auditor (CISA)
- Certificata nella Governance d’Impresa (CGEIT)
- Certificato del Rischio, Sistemi di Informazione e Controllo (CRISC)
L’indicazione di CISA è stato creato per i professionisti che lavorano con i sistemi informativi di controllo, di controllo o di sicurezza ed è abbastanza popolare con i datori di lavoro di guadagnare un posto in classifica., Le credenziali CGEIT si rivolgono ai professionisti IT che lavorano nella gestione IT aziendale, nella governance, nell’allineamento strategico, nella distribuzione del valore e nella gestione dei rischi e delle risorse e delle prestazioni. I professionisti IT che cercano una carriera in tutti gli aspetti della gestione del rischio troveranno che le credenziali CRISC soddisfino perfettamente le loro esigenze.
Certified Information Security Manager (CISM) training
Kaplan IT Training offre il corso di e-learning SkillSoft CISM 2016 CISM. L’abbonamento di 180 giorni include quiz personalizzati, domande d’esame di pratica, l’accesso agli esperti attraverso il InstructorLink e altro ancora., Come con altri corsi Kaplan, una garanzia di passaggio viene fornito con l’abbonamento di 180 giorni.
CompTIA Security+
CompTIA Security+ è una certificazione di sicurezza rispettata e neutrale rispetto al fornitore. I titolari di credenziali Security+ sono riconosciuti come in possesso di competenze tecniche superiori, ampie conoscenze e competenze in molteplici discipline relative alla sicurezza.
Mentre Security+ è una certificazione entry-level, i candidati selezionati devono possedere almeno due anni di esperienza nel settore della sicurezza di rete e dovrebbero prendere in considerazione prima di ottenere la certificazione Network+., I professionisti IT che ottengono questa certificazione possiedono competenze in settori quali la gestione delle minacce, la crittografia, la gestione delle identità, i sistemi di sicurezza, l’identificazione e la mitigazione dei rischi per la sicurezza, il controllo degli accessi alla rete e l’infrastruttura di sicurezza. La credenziale CompTIA Security + è approvata dal Dipartimento della Difesa degli Stati Uniti per soddisfare i requisiti della direttiva 8140/8570.01-M. Inoltre, le credenziali Security + sono conformi agli standard ISO 17024.
La credenziale Security+ richiede un singolo esame, attualmente al prezzo di $339., (Gli sconti possono applicarsi ai dipendenti delle società membri CompTIA e agli studenti a tempo pieno.) La formazione è disponibile ma non necessaria.
Professionisti IT che hanno ottenuto la certificazione Security + prima di Jan. 1, 2011, rimangono certificati per tutta la vita. Coloro che certificano dopo tale data devono rinnovare la certificazione ogni tre anni per rimanere aggiornati. Per rinnovare, i candidati sono tenuti a completare 50 unità di formazione continua (CEU) o completare il corso online CertMaster CE prima della scadenza del periodo di tre anni., I CEU possono essere ottenuti impegnandosi in una varietà di attività, come l’insegnamento, il blogging, la pubblicazione di articoli o white paper e la partecipazione a conferenze professionali e attività simili.
CompTIA Security+ fatti e cifre
|
la Certificazione di nome |
CompTIA Security+ |
|
Prerequisiti e corsi obbligatori |
Nessuno., CompTIA raccomanda almeno due anni di esperienza nell’amministrazione IT (con un focus sulla sicurezza) e le credenziali di rete+ prima di sostenere l’esame Security+. Udemy offre un corso completo e completo per la certificazione., |
|
Numero di esami |
Uno: SY0-501 (90 domande, 90 minuti; 750 su una scala di 100-900 richiesto di passare) |
|
il Costo di esame |
$339 (si possono applicare sconti di ricerca per “SY0-501 voucher”) |
|
URL |
|
|
Self-materiali di studio |
gli obiettivi dell’Esame, domande del campione, la CertMaster online strumento di formazione, training kit, computer-based training e una guida completa di studio sono disponibili presso CompTIA.org., |
CompTIA Security+ training
Troverai diverse aziende che offrono corsi di formazione online, corsi di formazione con istruttore e di autoapprendimento, esami di pratica e libri per aiutarti a prepararti e superare l’esame Security+.
Pluralsight offre una serie di corsi di formazione Security+ video come parte del suo piano di abbonamento mensile per l’ultimo esame SY0-501., Suddivisa in sei sezioni, la serie di formazione dura più di 18 ore e copre la sicurezza della rete, la conformità e la sicurezza operativa, le minacce e le vulnerabilità, la sicurezza delle applicazioni, dei dati e degli host, il controllo degli accessi e la gestione delle identità e la crittografia.
Per testare le vostre conoscenze di sicurezza prima di tentare l’esame vero e proprio, Kaplan IT Training offre un Security+ practice exam build-your-own training package course. I candidati possono scegliere un’opzione di valutazione di 30 giorni che include una singola serie di domande d’esame, oltre a quiz e riferimenti e spiegazioni., Per un costo aggiuntivo, i candidati possono eseguire l’aggiornamento a un abbonamento di 180 giorni che include più opzioni di esame, flashcard concetto chiave, l’accesso agli esperti InstructorLink, forum di discussione e altro ancora. Mobile eLearning, insieme con l’accesso ai laboratori di pratica, sono disponibili anche.
CISSP: Certified Information Systems Security Professional
Il Certified Information Systems Security Professional (CISSP) è una certificazione di livello avanzato per i professionisti IT seri sulle carriere nella sicurezza delle informazioni., Offerto dall’International Information Systems Security Certification Consortium, noto come (IS)2 (pronunciato “squared squared”), questa credenziale vendor-neutral è riconosciuta in tutto il mondo per i suoi standard di eccellenza.
I titolari di credenziali CISSP sono decisori che possiedono conoscenze specialistiche e competenze tecniche necessarie per sviluppare, guidare e gestire standard di sicurezza, politiche e procedure all’interno delle loro organizzazioni. Il CISSP continua ad essere molto ricercato dai professionisti IT ed è ben riconosciuto dalle organizzazioni IT., È un appuntamento fisso regolare sui sondaggi di certificazione di sicurezza most-wanted e must-have.
Il CISSP è progettato per professionisti esperti della sicurezza. Per questa certificazione è richiesto un minimo di cinque anni di esperienza in almeno due domini CBK (Common Body of Knowledge)di (IS) 2 o quattro anni di esperienza in almeno due domini CBK di (CB)2 e una laurea o una credenziale approvata., I domini CBK sono security and risk management, asset security, security architecture and engineering, communications and network security, identity and access management, security assessment and testing, security operations e software development security.
(IS)2 offre anche tre concentrazioni CISSP mirate a specifiche aree di interesse per la sicurezza IT:
- Architettura (CISSP-ISSAP)
- Ingegneria (CISSP-ISSEP)
- Gestione (CISSP-ISSMP)
Gli esami di concentrazione CISSP costano each 599 ciascuno e i richiedenti credenziali devono attualmente possedere un CISSP valido.,
È necessaria una commissione annuale di $85 per mantenere le credenziali CISSP. La ricertificazione è richiesta ogni tre anni. Per ricertificare, i candidati devono guadagnare 40 formazione professionale continua (CPE) crediti ogni anno per un totale di 120 CPE all’interno del ciclo di tre anni.,id=”9f028b0d41″>
la Certificazione di nome
Certified Information Systems Security Professional (CISSP)
Opzionale CISSP concentrazioni includono:
• CISSP Architettura (CISSP-ISSAP)
• CISSP Ingegneria (CISSP-ISSEP)
• CISSP di Gestione (CISSP-ISSMP)
Prerequisiti e corsi obbligatori
almeno cinque anni di pagamento, a tempo pieno, esperienza di almeno due degli otto (ISC)2 domini o quattro anni di pagamento, a tempo pieno, esperienza di almeno due degli otto (ISC)2 domini e un diploma di laurea o approvati credenziali.,
Accettare il Codice Etico (IS)2.
Invia la domanda CISSP.
Completare il processo di approvazione.,
Numero di esami
per CISSP (inglese CAT esame: 100-150 domande, tre ore; il mancato esame di inglese: 250 domande, sei ore)
Uno per ogni zona di concentrazione
il Costo di esame
CISSP è di $699; ogni CISSP concentrazione è di $599
URL
Self-materiali di studio
Una varietà di materiali per la formazione come istruttore, live, online, on-demand e privati di formazione., Un contorno esame è disponibile per la revisione dei candidati, così come guide di studio, un app studio, flashcard interattive e prove pratiche.
Certified Information Systems Security Professional (CISSP) training
Data la popolarità della certificazione CISSP, non mancano le opzioni di formazione disponibili. Questi includono corsi di formazione in aula offerti da (IS)2, così come video corsi online, esami di pratica e libri da società terze.,
I corsi CISSP di Pluralsight includono 18 corsi e 33 ore di e-learning che coprono i concetti di sicurezza richiesti per l’esame di certificazione. I corsi attuali includono la gestione della continuità aziendale, la classificazione delle informazioni, le indagini e la gestione degli incidenti, i controlli di sicurezza e il framework, la sicurezza delle comunicazioni e della rete, l’applicazione di crittografia, la gestione dei rischi e degli asset, l’architettura di sicurezza, l’ingegneria della sicurezza, la gestione della sicurezza, la sicurezza del personale, la, Disponibile per un basso canone mensile, il CISSP fa parte di un piano di abbonamento che offre ai professionisti IT l’accesso alla libreria completa di corsi di formazione video di Pluralsight.
Quando sei pronto per testare le tue conoscenze di sicurezza, puoi sostenere un esame simulato che imita il formato e il contenuto dell’esame CISSP reale. Udemy offre esame di pratica CISSP per aiutarvi a preparare per questo esame impegnativo.,
CISA: Certified Information Systems Auditor
Riconosciuto a livello mondiale, ISACA Certified Information Systems Auditor (CISA) è il gold standard per i professionisti IT che cercano di praticare in sicurezza delle informazioni, controllo di audit e di assicurazione. I candidati ideali sono in grado di identificare e valutare le minacce e le vulnerabilità organizzative, valutare la conformità e fornire indicazioni e controlli di sicurezza organizzativi., I professionisti certificati CISA sono in grado di dimostrare conoscenze e competenze in tutte le aree di pratica del lavoro CISA di auditing, governance e gestione, acquisizione, sviluppo e implementazione, manutenzione e gestione dei servizi e protezione degli asset.
Per ottenere il CISA, i candidati devono superare un esame, presentare una domanda, accettare il codice deontologico professionale, accettare i requisiti di formazione professionale continua e accettare gli standard di revisione dei sistemi informativi dell’organizzazione., Inoltre, i candidati devono possedere almeno un anno di esperienza di lavoro con i sistemi informativi. Sono consentite alcune sostituzioni per l’istruzione e l’esperienza con l’auditing.
Per mantenere il CISA, i candidati guadagnano 120 crediti di formazione professionale continua (CPE) su un periodo di tre anni, con un minimo di 20 CPE guadagnati ogni anno. I candidati devono anche pagare una tassa di manutenzione annuale (members 45 per i membri; $85 per i non membri).,bmit un’applicazione
Accettare il codice di etica professionale
Accetta i requisiti CPE
d’Accordo per le informazioni standard di revisione
Numero di esami
Un esame (150 domande)
il Costo di esame
$575 membri/$760 persone non appartenenti alla chiesa
URL
Self-materiali di studio
ISACA offre una varietà di opzioni di formazione, tra cui virtual istruttore corsi, online, on-demand di formazione, revisione, revisione manuali, domanda database e altro ancora., Numerosi libri e materiali di autoapprendimento sono disponibili anche su Amazon.
Certified Information Systems Auditor training
Le opportunità di formazione per la certificazione CISA sono abbondanti. Udemy offre più di 90 corsi CISA-correlati, conferenze, esami di pratica, serie di domande e altro ancora. Su Pluralsight, troverai cinque corsi con 22 ore di formazione per auditor di sistemi informativi che coprono tutti i domini di pratica professionale CISA.,
Oltre la top 5: Più certificazioni cybersecurity
Oltre a queste credenziali must-have, ci sono molte altre certificazioni disponibili per soddisfare le esigenze di carriera di qualsiasi professionista IT interessato alla sicurezza delle informazioni.
Anche se quest’anno non è entrato tra i primi cinque, il SANS GIAC Security Essentials (GSEC) rimane un’eccellente credenziale entry-level per i professionisti IT che cercano di dimostrare di comprendere la terminologia e i concetti di sicurezza delle informazioni, ma anche di possedere competenze e competenze tecniche necessarie per occupare ruoli di sicurezza “pratici”.,
Se trovi intrigante la risposta agli incidenti e le indagini, controlla la certificazione Logical Operations CyberSec First Responder (CFR). Questa credenziale certificata ANSI e conforme a DoDD-8570 negli Stati Uniti riconosce i professionisti della sicurezza in grado di progettare ambienti IT sicuri, eseguire analisi delle minacce e rispondere in modo appropriato ed efficace agli attacchi informatici. Logical Operations offre altre certificazioni, tra cui il Master Mobile Application Developer (MMAD), Certified Virtualization Professional (CVP), Certified Cyber Secure Coder e CloudMASTER.,
Ci sono molte altre certificazioni da esplorare o tenere d’occhio. La certificazione Cisco CCNA Cyber Ops a livello associato si rivolge a coloro che lavorano come analisti nei centri operativi di sicurezza (SOC) in grandi aziende e organizzazioni. I candidati che si qualificano attraverso il Global scholarship program di Cisco possono ricevere formazione gratuita, mentoring e test per aiutarli a raggiungere la certificazione CCNA Cyber Ops., Il CompTIA Cybersecurity Analyst (CySA+), che ha lanciato nel 2017, è una certificazione vendor-neutral progettato per i professionisti con tre o quattro anni di esperienza di sicurezza e analisi comportamentale.
L’Identity Management Institute (IMI) offre diverse credenziali per la gestione delle identità e degli accessi, la protezione dei dati, la protezione delle identità, la governance delle identità e altro ancora. L’IAPP, che si concentra sulla privacy, ha anche un numero piccolo ma crescente di certificazioni.,
Il SECO-Institute, in collaborazione con la Security Academy Netherlands e EXIN, è dietro il programma di certificazione di governance della Cyber Security&, un’opzione europea emergente che potrebbe essere diretta negli Stati Uniti nel prossimo anno o due.