IT分野でのキャリアアップを真剣に考えていて、セキュリティに特化することに興味があるなら、認定は素晴らしい選択です。 それはあなたのスキルを検証し、あなたが修飾され、適切に訓練されている現在または将来の雇用者を示すための効果的な方法です。
トップファイブインフォセック認定の詳細を調べる前に、私たちの非公式のジョブボード調査からの結果を確認してください。 それは、私たちの注目の証明書が特定の日に言及された全国の求人の数を報告します。, これは、各認定の相対的な人気のアイデアを与える必要があります。
ジョブボードの検索結果(アルファベット順,サイバーセキュリティ認証によって)
CEH:Certified Ethical Hacker
ハッカーはイノベーターであり、情報システムを攻撃し、システムの脆弱性を悪用する新しい方法を常に見つけています。 精通した企業は、自分のゲームでハッカーを打つことに熟練したITプロフェッショナル(しばしば”ホワイトハッカー”または単に”ホワイトハット”と呼ばれる)のサー, このような専門家は、ハッカー自身がネットワークや情報システムへのハッカーの不要なアクセスを防ぐために侵入のためのシステムの脆弱性やアクセ
認定エシカルハッカー(CEH)は、Eコマースコンサルタントの国際評議会(EC-Council)によって提供される中級レベルの資格情報です。, これは、倫理的なハッキングのキャリアを追求するITプロフェッショナルのために持っている必要があります,そして倫理的なハッキングの五つの, CEH資格情報保有者は、フットプリントや偵察、スキャンネットワーク、列挙、システムハッキング、トロイの木馬、ワームやウイルス、スニファ、サービス拒否攻撃、ソーシャルエンジニアリング、セッションハイジャ CEH V10は、IoTハッキングと脆弱性分析とともに、新たな攻撃ベクトルに重点を置いています。,
CEH(ANSI)認定を取得するには、受験者は一つの試験に合格する必要があります。 総合的な五日間のCEHトレーニングコースが推奨され、試験はコースの結論で提示されます。 受験者は試験のために自習することができますが、雇用者の検証と情報セキュリティの実務経験の少なくとも二年間の文書を提出する必要があり 自習の候補者はまた、追加の$100アプリケーション料金を支払う必要があります。 教育は経験の代わりになるかもしれませんが、これはケースバイケースで評価されます。, EC-Councilが承認したトレーニング(iClassプラットフォーム、学術機関、または認定トレーニングセンターを含む)を修了した受験者は、試験を試みる前に申請書を提出する必要はありません。
ハッキングの分野の技術はほぼ毎日変化するため、CEH資格保有者は、三年間のサイクルごとに120の継続教育クレジットを取得する必要があります。
候補者がCEH(ANSI)指定を取得すると、EC-Council認定ラダーの論理的な進行は、Certified Ethical Hacker(Practical)資格です。, 最近、EC-Council認証ポートフォリオに加えられたCEH(Practical)指定は、現実世界のセキュリティ監査の課題および関連するシナリオへのCEHスキルの適用を対象としています。 資格情報を取得するには、候補者は厳格な六時間の実務試験に合格する必要があります。, ライブ仮想マシンで実施された候補者には、脆弱性分析、脅威ベクトルの識別、webアプリとシステムのハッキング、OS検出、ネットワークスキャン、パケットスニッフィング、ステガノグラフィー、ウイルス識別などのタスクを実行する候補者の能力を検証するための質問を含む20のシナリオが提示されます。 CEH(ANSI)およびCEH(実用)試験の両方に合格した候補者は、CEH(マスター)指定を獲得します。,
CEHの事実と数字
|
認定資格 |
認定エシカルハッカー(CEH)(ANSI) |
|||||||||||||||
|
前提条件と必要なコース |
トレーニングを強くお勧めします。 正式なトレーニングがなければ、受験者は少なくとも二年間の情報セキュリティ関連の経験と情報セキュリティに関する学歴を持ち、返金不可の資格申請料$100を支払い、試験バウチャーを購入する前に試験適格フォームを提出する必要があります。, | |||||||||||||||
|
数の試験 |
一:312-50(ECC試験)/312-50(ヴュー)(125問の多肢選択問題、時間) |
|||||||||||||||
|
コストの口述試験について質問がある場合 |
$950(ECC験票) 注意:ECC験票が可能な候補者の試験をコンピューターで位置の選択です。 Pearson vue試験バウチャーは、候補者がPearson Vue施設でテストすることを可能にし、$1,199の費用がかかります。, |
|||||||||||||||
|
URL |
||||||||||||||||
|
自習教材 |
ECカウンシルインストラクター主導のコース、コンピュータベースのトレーニング、オンラインコースなどをご利用いただけます。ECCouncil.org.CEHスキル評価は、資格情報を求める人にも利用可能です。 さらに、UdemyはCEP模擬試験を提供しています。 CEH承認のコースウェアは、EC-Councilから850ドルで入手できます。, |
認定エシカルハッカー(CEH)トレーニング
EC-CouncilはCEH認定のためのインストラクター主導のトレーニングとオンライントレーニングの両方を提供していますが、ITプロフェッショナルは、ビデオトレーニング、模擬試験、書籍などの自習教材のための他のオプションをたくさん持っています。
Pluralsightは現在、312-50試験に向けた様々な倫理的なハッキングコースを提供しています。 毎月の定額アクセスするすべてのこれらのコースリクルートエージェンシーにあPluralsightの研修を行図書館があります。, Pluralsightの倫理的ハッキングコースを通じて、ITプロフェッショナルは、セッションハイジャック、偵察とフットプリント、SQLインジェクション、列挙、ソーシャルエンジ
カプランITトレーニングは、試験のような質問、カスタムクイズ、フラッシュカードなどのいくつかのセットを含むCEH312-50認定の模擬試験を提供しています。 180日間の試験準備サブスクリプションは$149の費用がかかり、候補者はオンライン学習資料へのアクセスだけでなく、オフライン学習のための資料, その”初めてパス”保証に裏打ちされた、カプランそれはあなたが合格しない場合、それはその模擬試験の費用を払い戻すことをCEHのためにあなたを準
CISM:Certified Information Security Manager
Certified Information Security Manager(CISM)は、エンタープライズレベルのアプリケーションにおける情報セキュリティシステムの管理、開発、監督、または最良の組織セキュリティプラクティスの開発を担当するITプロフェッショナルのためのトップクレデンシャルです。, CISMクレデンシャルは、2003年に情報システム監査および制御協会(ISACA)によってセキュリティ専門家に導入されました。
ISACAの組織目標は、情報システムの監査、制御、およびセキュリティに関する最高の品質基準に関心を持つITプロフェッショナルを対象としています。 のCISM資格の目標のでセキュリティプロフェッショナルと企業レベルのセキュリティ管理責任を有する。, 資格保有者を持つ先進的-実績のある技術セキュリティリスク管理、プログラムの開発および管理、ガバナンス、事件管理します。,
経験豊富なセキュリティ専門家のために設計されたCISM資格の保有者は、ISACAの倫理規定に同意し、包括的な試験に合格し、少なくとも五年のセキュリティ経験を有していなければならない(そのうちの三つは、ジョブ実践分析分野の三つ以上の情報セキュリティ管理にあった必要があります)組織の継続教育ポリシーを遵守し、書面による申請書を提出しなければならない。 教育および経験のある組合せは経験の条件の代わりになるかもしれません。,資格情報保有者は、年間メンテナンス料$45(ISACAメンバー)または$85(非メンバー)を支払う必要があります。)資格情報保有者はまた、資格情報を維持するために三年間の期間にわたって120継続専門教育(CPE)クレジットの最小値を取得する必要があります。 少なくとも20Cpeは毎年獲得する必要があります。,
CISMの事実と数字
|
認定情報セキュリティマネージャー(CISM) |
|||||||||||||||||
|
前提条件と必要なコース |
ism資格情報を取得するには、受験者は次の手順を実行する必要があります。
|
||||||||||||||||
|
試験の数 |
一つの試験(150の質問、完了するために四時間)。 (試験は、指定された試験窓口の間にのみ数回提供されます。 2019年には、二つの指定試験場があった。 2020年の試験ウィンドウはまだ発表されていません。 |
||||||||||||||||
|
試験の費用 |
受験料:メンバー$575、非メンバー$760 受験料は譲渡できず、払い戻しできません。, |
||||||||||||||||
|
URL |
|||||||||||||||||
|
自習教材 |
さまざまな言語でのトレーニングと学習教材、ジョブ練習分野に関する情報、主要な参考文献、出版物、記事、ISACAジャーナル、レビューコース、試験準備コミュニティ、用語リスト、用語集ISACA.orgさらに、Udemyは認定試験の包括的なトレーニングを提供しています。, |
その他のISACA認定プログラム要素
ISACAは、CISMに加えて、情報セキュリティおよびベストプラクティスに興味のある人, 検討する価値のあるその他の資格情報には、以下が含まれます。
- 認定情報システム監査人(CISA)
- 企業ITガバナンス(CGEIT)で認定
- リスクと情報システム制御(CRISC)で認定
CISAの指定は、情報システム監査、制御またはセキュリティを扱う専門家のために作成され、それをリーダーボード上の場所を獲得するために雇用者に十分に人気があります。, のCGEIT資格の目標で躍するプロフェッショナル企業IT経営、ガバナンス、戦略的アライメント、値の配信、およびリスク資源と性能の管理です。 IT専門家を求めてキャリアのすべての面でのリスク管理にCRISC資格のものニーズに即したわかりやすい
認定情報セキュリティマネージャー(CISM)トレーニング
カプランITトレーニングは、SkillSoft CISM2016CISM eラーニングコースを提供しています。 180日間のサブスクリプションは、カスタムクイズ、模擬試験の質問、InstructorLinkを通じて専門家へのアクセスなどが含まれています。, 他のカプランコースと同様に、パス保証には180日間のサブスクリプションが付属しています。
CompTIA Security+
CompTIAのSecurity+は、尊敬されるベンダーに依存しないセキュリティ認定です。 リのセキュリティ+資格保有者として認識していを持つ優れた技術力、幅広い知識とノウハウに複数のセキュリティ関連の学問を修めている。
Security+はエントリーレベルの認定ですが、合格者はネットワークセキュリティで働く経験の少なくとも二年間を持っている必要があり、最初にNetwork+認定を取得, この認定を取得したITプロフェッショナルは、脅威管理、暗号化、id管理、セキュリティシステム、セキュリティリスクの識別と軽減、ネットワークアクセ CompTIA Security+資格情報は、米国国防総省によって指令8140/8570.01-M要件を満たすことが承認されています。 さらに、Security+credentialはISO17024の標準に準拠しています。
セキュリティ+資格情報は、現在339ドルで販売、単一の試験が必要です。, (CompTIA会員企業の従業員およびフルタイムの学生には割引が適用される場合があります。)研修を受けることが可能でが、必須ではありません。
Janより前にSecurity+認定を取得したITプロフェッショナル。 1、2011年、生命のために証明されて残ります。 その日以降に認定した人は、現在のままにするために三年ごとに認定を更新する必要があります。 更新するには、候補者は50の継続教育ユニット(Ceu)を完了するか、三年間の期間の満了前にCertMaster CEオンラインコースを完了する必要があります。, Ceuは、教育、ブログ、記事やホワイトペーパーの出版、プロの会議や同様の活動に参加するなど、さまざまな活動に従事することによって得ることができます。
CompTIAセキュリティ+事実と数字
|
認定資格 |
CompTIAセキュリティ+ |
|
前提条件と必要なコース |
なし—–, CompTIAは、セキュリティ+試験を受ける前に、IT管理(セキュリティに焦点を当てた)とNetwork+資格情報の経験の少なくとも二年をお勧めします。 Udemyでは、認定のための完全かつ包括的なコースを提供しています。, |
|
試験の数 |
一つ:SY0-501(90質問、完了するために90分、750合格するために必要な100-900のスケールで) |
|
試験の費用 |
$339(割引が適用される場合があります。”SY0-501バウチャー”を検索してください) |
|
url |
|
|
自習教材 |
試験の目的、サンプル質問、certmasterオンライントレーニングツール、トレーニングキット、コンピュータベースのトレーニング、包括的な学習ガイドは、CompTIA.org—–, |
CompTIA Security+training
オンライントレーニング、インストラクター主導および自習コース、模擬試験、およびセキュリティ+試験の準備と合格に役立つ書籍を提供するいくつかの企業を見つけることができます。
Pluralsightは、最新のSY0-501試験の毎月のサブスクリプションプランの一環として、一連のセキュリティ+ビデオトレーニングコースを提供しています。, トレーニングシリーズは18時間以上の長さで、ネットワークセキュリティ、コンプライアンスと運用セキュリティ、脅威と脆弱性、アプリケーション、データ、ホスト
実際の試験を試みる前にあなたのセキュリティ知識をテストするために、Kaplan IT TrainingはSecurity+practice exam build-your-own training packageコースを提供しています。 受験者は、試験問題の単一のセットに加えて、クイズや参照と説明が含まれている30日間の評価オプションを選択することができます。, 追加料金のために、候補者は複数の試験のオプション、キーコンセプトのフラッシュカード、InstructorLinkの専門家へのアクセス、ディスカッションボードなどを含む180日 モバイルeラーニングは、練習ラボへのアクセスと一緒に、また利用可能です。
CISSP:認定情報システムセキュリティプロフェッショナル
認定情報システムセキュリティプロフェッショナル(CISSP)は、情報セキュリティのキャリア, (ISC)2(“isc squared”と発音)として知られる国際情報システムセキュリティ認証コンソーシアムによって提供され、このベンダーニュートラルな資格は、その卓越性の基準
CISSP資格保有者は、組織内のセキュリティ基準、ポリシー、手順を開発、指導、管理するために必要な専門知識と技術的スキルを持つ意思決定者です。 CISSPは、itプロフェッショナルによって非常に求められ続けており、IT組織によってよく認識されています, これは、最重要指名手配および必須のセキュリティ認定調査の定期的な器具です。
CISSPは、経験豊富なセキュリティ専門家のために設計されています。 この認定には、(ISC)2の八つの共通知識ボディ(CBK)ドメインの少なくとも二つの経験、または(ISC)2のCBKドメインの少なくとも二つの経験と大学の学位または承, CBKのドメインは、セキュリティとリスク管理、資産セキュリティ、セキュリティアーキテクチャとエンジニアリング、通信とネットワークセキュリティ、idと
(ISC)2はまた、ITセキュリティに関心のある特定の分野をターゲットに三CISSP濃度を提供しています:
- アーキテクチャ(CISSP-ISSAP)
- エンジニアリング(CISSP-ISSEP)
- 管理(CISSP-ISSMP)
CISSP濃度試験はそれぞれ599ドルであり、資格情報を求める人は現在、有効なCISSPを持っている必要があります。,
CISSP資格情報を維持するには、年会費85ドルが必要です。 再認定は三年ごとに必要です。 再認定するには、候補者は、三年間のサイクル内の40Cpeの合計のために毎年120継続専門教育(CPE)クレジットを獲得する必要があります。,id=”9f028b0d41″>
認定名
認定情報システムセキュリティプロフェッショナル(CISSP)
オプションのCISSP濃度には、次のものが含まれます。
•CISSPアーキテクチャ(CISSP-ISSAP)
•CISSPエンジニアリング(CISSP-ISSEP)
•CISSP管理(CISSP-ISSMP)
前提条件および必要なコース
少なくとも2つのドメインのうちの少なくとも2つのドメインのうちの少なくともxnumxつのドメインのうちの少なくともxnumxつのドメインのうちの少なくともxnumxつのフルタイムの経験、またはXNUMXつのドメインのうちの少なくともxnumxつのフルタイムの経験、および大学の学位または承認された資格情報。,
(ISC)2倫理規定に同意するものとします。
CISSPアプリケーションを提出します。
承認プロセスを完了します。,
試験の数
CISSPのための一つ(英語CAT試験:100-150質問、完了するために三時間、非英語試験:250質問、六時間)
各濃度領域のための一つ
試験の費用
CISSPは$699です。cissp濃度は$599です
url
自習教材
インストラクター主導、ライブオンライン、オンデマンド、プライベートトレーニングなど、さまざまなトレーニング教材が用意されています。, 試験の概要は、候補者のレビューだけでなく、研究ガイド、研究アプリ、インタラクティブなフラッシュカードや模擬試験のために利用可能です。
認定情報システムセキュリティプロフェッショナル(CISSP)トレーニング
CISSP認定の人気を考えると、利用可能なトレーニングオプション これらには、(ISC)2によって提供される教室ベースのトレーニング、オンラインビデオコース、模擬試験、サードパーティ企業の書籍が含まれます。,
PluralsightのCISSPコースには、認定試験に必要なセキュリティ概念をカバーする18のコースと33時間のeラーニングが含まれています。 現在のコースには、ビジネス継続管理、情報分類、調査およびインシデント管理、セキュリティ制御およびフレームワーク、通信およびネットワークセキュリティ、暗号, CISSPは、ItプロフェッショナルがPluralsightのビデオトレーニングコースの完全なライブラリにアクセスできるようにするサブスクリプションプランの一部です。
セキュリティ知識をテストする準備ができたら、実際のCISSP試験の形式と内容を模倣した模擬試験を受けることができます。 Udemyでは、この難しい試験の準備に役立つCISSP模擬試験を提供しています。,
CISA:認定情報システム監査人
世界的に認められているISACAの認定情報システム監査人(CISA)は、情報セキュリティ、監査制御および保証の実践を求めているITプロフェッショナルのためのゴールドスタンダードです。 理想的な候補者は、組織の脅威と脆弱性を特定して評価し、コンプライアンスを評価し、ガイダンスと組織のセキュリティ制御を提供できます。, CISA認定プロフェッショナルは、監査、ガバナンスと管理、買収、開発と実装、保守とサービス管理、資産保護のCISAジョブプラクティス分野で知識とスキルを実証することができます。
CISAを取得するには、受験者は一つの試験に合格し、申請書を提出し、職業倫理規範に同意し、継続的な専門教育要件に同意し、組織の情報システム監査基準に同意しなければなりません。, また、候補者は、情報システムでの作業経験の少なくとも一年を持っている必要があります。 教育と監査の経験のためのいくつかの代替が許可されています。
CISAを維持するために、候補者は年間にわたって120の継続専門教育(CPE)クレジットを獲得し、最低20Cpeは毎年獲得しました。 候補者はまた、年間維持費(メンバーの場合は$45、非会員の場合は$85)を支払う必要があります。,bmitアプリケーション
職業倫理のコードに同意する
CPE要件に同意する
情報監査基準に同意する
試験の数
一つの試験(150問)
試験の費用
$575メンバー/$760非メンバー
url
自習教材
Isacaは、仮想インストラクター主導のコース、オンライン、オンデマンドトレーニング、レビュー、レビューマニュアル、質問データベースなど、さまざまなトレーニングオプションを提供しています。, 多数の本および自習材料はアマゾンでまた利用できる。
認定情報システム監査人トレーニング
CISA認定のトレーニングの機会は豊富です。 Udemyでは、90以上のCISA関連のコース、講義、模擬試験、質問セットなどを提供しています。 にPluralsight、五科目22時間情報システム監査者トレーニングをカバーする全てのCISAジョブの実践領域.,
トップ5を超えて:より多くのサイバーセキュリティ認定
これらの必須資格情報に加えて、情報セキュリティに興味のあるIT専門家のキャリアニーズに合わせて利用できる他の多くの認定資格があります。SANS GIAC Security Essentials(GSEC)は、情報セキュリティの用語や概念を理解しているだけでなく、”実践的な”セキュリティロールを占有するために必要なスキルや技術的専門,
インシデント対応と調査が興味深い場合は、Logical Operations CyberSec First Responder(CFR)認定をチェックしてください。 このANSI認定および米国DoDD-8570準拠の資格情報は、安全なIT環境を設計し、脅威分析を実行し、サイバー攻撃に適切かつ効果的に対応できるセキュリティプロフェッショナルを認定しています。 Logical Operationsは、Master Mobile Application Developer(MMAD)、Certified Virtualization Professional(CVP)、Certified Cyber Secure Coder、CloudMASTERなどのその他の認定を提供しています。,
あなたの目を探検するか、または保つべき他の多くの証明があります。 準レベルのCisco CCNA Cyber Ops認定は、大企業や組織のセキュリティオペレーションセンター(Soc)のアナリストとして働く人を対象としています。 シスコのグローバル奨学金プログラムを通じて資格を得た候補者は、CCNA Cyber Ops認定を達成するための無料のトレーニング、メンタリング、テストを受けるこ, 2017年に立ち上げられたCompTIA Cybersecurity Analyst(CySA+)は、セキュリティおよび行動分析の経験を持つ専門家のために設計されたベンダーニュートラルな認定です。
Id管理研究所(IMI)は、idおよびアクセス管理、データ保護、id保護、idガバナンスなどのためのいくつかの資格情報を提供しています。 プライバシーに焦点を当てたIAPPには、認定の数は少ないが増加しています。,
SECO-Instituteは、セキュリティアカデミーオランダとEXINと協力して、サイバーセキュリティの背後にあります&ガバナンス認定プログラム、来年か二年で米国に向かうことができる新進気鋭のヨーロッパのオプション。