Hvis du er seriøs om å fremme din karriere i IT-feltet og er interessert i spesialiserer seg på sikkerhet, sertifisering er et godt valg. Det er en effektiv måte å validere dine ferdigheter og vise en nåværende eller fremtidige arbeidsgiver at du er kvalifisert og egnet opplæring.
Før å undersøke detaljer om de fem InfoSec-sertifiseringer, sjekk resultatene fra vår uformelle jobb styret undersøkelsen. Det rapporterer tall på jobb innlegg landsdekkende der våre utvalgte konserter ble nevnt på en gitt dag., Dette bør gi deg en idé om den relative populariteten til hver sertifisering.
Jobb styret søkeresultater (i alfabetisk rekkefølge, ved cybersecurity sertifisering)
CEH: Sertifisert Etisk Hacker
Hackere er innovatører, de stadig finne nye måter å angripe informasjonssystemer og utnytte sårbarheter i systemet. Kunnskapsrike bedrifter proaktivt beskytter sine informasjonssystemer ved å engasjere de tjenester og kompetanse på IT-profesjonelle og dyktige i å slå hackere i deres eget spill (ofte kalt «white hat hackere» eller bare «hvite hatter»)., Slike fagfolk bruker veldig ferdigheter og teknikker hackere seg bruke til å identifisere sårbarheter i systemet og tilgangspunkter for penetrasjon til å hindre at hackere’ uønsket tilgang til nettverk og informasjon systemer.
Sertifisert Etisk Hacker (CEH) er et mellomliggende nivå credential som tilbys av International Council of E-Commerce Konsulenter (EC-Council)., Det er en må-ha for DET profesjonelle forfølge karrierer i etisk hacking, og bekrefter sin kompetanse i fem faser av etisk hacking: rekognosering, opplisting, få tilgang, opprettholde tilgang og dekker spor., CEH credential holdere ha ferdigheter og kunnskaper på hacking praksis i områder som footprinting og rekognosering, skanning til nettverk, opplisting, system hacking, Trojanere, ormer og virus, sniffere, denial-of-service-angrep, social engineering, kapring, hacking web-servere, trådløse nettverk og web-applikasjoner, SQL-injeksjon, kryptografi, penetration testing, unnvikelser ID-ene, brannmurer, og honeypots. CEH V10 gir et større fokus på nye angrep vektorer, sammen med IoT hacking og sårbarhetsanalysene.,
for Å få en CEH (ANSI) sertifisering kandidatene må bestå en eksamen. En omfattende fem-dagers CEH kurs er anbefalt, med eksamen presentert på kurset er konklusjonen. Kandidatene kan selv studere til eksamen, men må sende inn dokumentasjon på minst to års arbeidserfaring i informasjonssikkerhet med arbeidsgiver bekreftelse. Selvstudium kandidater må også betale en ekstra $100 søknadsgebyr. Utdanning kan erstattes for erfaring, men dette er vurdert på et sak-til-sak grunnlag., Kandidater som fullfører EC-Council-godkjent opplæring (inkludert iClass plattform, akademiske institusjoner eller gjennom et godkjent opplæringssenter trenger ikke å sende inn en søknad før du prøver deg på eksamen.
Fordi teknologien innen hacking endringer nesten daglig, CEH credential holdere er nødvendig for å få 120 videreutdanning studiepoeng for hver tre-års syklus.
Når en kandidat får CEH (ANSI) betegnelse, en logisk progresjon på EC-Council-sertifisering stigen er Sertifisert Etisk Hacker (Praktisk) credential., Et nylig tillegg til EC-Council-sertifisering porteføljen, CEH (Praktisk) betegnelse mål anvendelsen av CEH ferdigheter til den virkelige verden security audit utfordringer og tilhørende scenarioer. For å skaffe bevis, kandidater må passere strenge seks-timers praktisk eksamen., Utført på live virtuelle maskiner, kandidater er presentert 20 scenarier med spørsmål laget for å validere en kandidatens evne til å utføre oppgaver som for eksempel sårbarhet analyse, identifisering av trusselen vektorer, web app og system hacking, OS detection -, nettverks-skanning, packet sniffing, steganography, virus identifikasjon og mer. Kandidater som passerer både CEH (ANSI) og CEH (Praktisk) eksamen tjene CEH (Master) betegnelse.,
CEH fakta og tall
|
Sertifisering navn |
Sertifisert Etisk Hacker (CEH) (ANSI) |
|
Forutsetninger og nødvendige kurs |
Opplæring er sterkt anbefalt. Uten formell opplæring, og kandidater må ha minst to år av informasjon relatert til sikkerhet, erfaring og utdanning i informasjonssikkerhet, betaler en ikke-refunderbare valgbarhet programmet avgift på $100, og sender en eksamen valgbarhet form før å kjøpe en exam voucher., |
|
Antall eksamener |
En: 312-50 ECC (Eksamen)/312-50 (VUE) (125 multiple-choice spørsmål, fire timer) |
|
Kostnad av eksamen |
$950 (ECC exam voucher) Merk: En ECC exam voucher som gir kandidater til å teste via datamaskinen på et sted for sine valg. Pearson Vue eksamen kuponger tillate kandidater til å teste en Pearson Vue-anlegget og koste $1,199., |
|
URL |
|
|
Self-study materialer |
EC-Council instruktør-ledede-kurs, pc-basert opplæring, online kurs og mer er tilgjengelig på ECCouncil.org. En CEH ferdigheter vurdering er også tilgjengelig for bevis på asylsøkere. I tillegg, Udemy tilbyr CEP Praksis Eksamen. CEH-godkjent opplæringsprogrammet er tilgjengelig for $850 fra EF-Rådet., |
Sertifisert Etisk Hacker (CEH) Trening
Mens EC-Council tilbyr både instruktør-ledede og online opplæring for sine CEH sertifisering, IT-teknikere har nok av andre alternativer for self-study materialer, inkludert video opplæring, praksis eksamener og bøker.
Pluralsight tilbyr i dag ulike etisk hacking kurs rettet mot eksamen 312-50. Med et månedlig abonnement, får du tilgang til alle disse kursene og alt annet i Pluralsight trening bibliotek., Gjennom Pluralsight er etisk hacking kurs, DEN profesjonelle lærer om kapring, rekognosering og footprinting, SQL-injeksjon, opplisting, social engineering, og hvordan å hacke web-servere, applikasjoner og mobile plattformer.
Kaplan DET Training tilbyr en praksis eksamen for CEH 312-50 sertifisering som inkluderer flere sett av eksamen-lignende spørsmål, tilpasset tester, flashcards og mer. En eksamen prep abonnement for 180 dager koster $149 og lar kandidater tilgang til online studie materiale, så vel som evne til å laste ned materiale for frakoblet studie., Støttet av sin «pass første gang» – garanti, Kaplan DET er så sikre på at denne praksisen eksamen vil forberede deg for CEH at det vil refundere sin practice test kostnader hvis du ikke passere.
CISM: Certified Information Security Manager
Certified Information Security Manager (CISM) er en topp bevis for DET profesjonelle ansvarlig for å forvalte, utvikle og kontrollere informasjon sikkerhetssystemer i enterprise-nivå applikasjoner, eller for å utvikle beste organisatorisk sikkerhet., Den CISM credential ble introdusert til sikkerhet fagfolk i 2003 av Information Systems Audit and Control Association (ISACA).
ISACA er organisatoriske mål er spesielt rettet mot IT-profesjonelle som er interessert i de høyeste standarder med hensyn til revisjon, kontroll og sikkerhet i informasjonssystemer. Den CISM credential mål behovene for IT-sikkerhet fagfolk med enterprise-nivå sikkerhet lederansvar., Legitimasjon innehavere har avanserte og bevist ferdigheter i security risk management, program for utvikling og ledelse, styring, og hendelseshåndtering og svar.,
Innehavere av DIN legitimasjon, som er designet for opplevd sikkerhet fagfolk, må si seg enig i ISACA ‘ s etiske retningslinjer, passere en omfattende undersøkelse, eie minst fem år av sikkerhet erfaring (tre av disse må ha vært i information security management i tre eller flere av jobben praksis analyse områder) er i samsvar med organisasjonens videreutdanning for personvern og sende inn en skriftlig søknad. Noen kombinasjoner av utdanning og erfaring kan erstatte erfaring kravet.,
CISM legitimasjon er gyldig i tre år, og credential abonnenter må betale en årlig vedlikeholdsavgift på $45 (ISACA medlemmer) eller $85 (ikke-medlemmer.) Credential holdere er også nødvendig for å få et minimum 120 fortsetter professional education (CPE) studiepoeng over tre år for å opprettholde legitimasjon. Minst 20 CPEs må opptjenes hvert år.,
CISM fakta og tall
|
Sertifisering navn |
Certified Information Security Manager (CISM) |
|
Forutsetninger og nødvendige kurs |
for Å få CISM credential, kandidater må gjøre følgende:
|
|
Antall eksamener |
En eksamen (150 spørsmål, fire timer å fullføre). (Eksamener som er tilbudt flere ganger i løpet av eget eksamen kun windows. I 2019, det var to som er utpekt eksamen windows. Eksamen windows for 2020 har ennå ikke blitt annonsert.) |
|
Kostnad av eksamen |
Eksamen avgifter: medlem $575; ikke-medlem $760 Eksamen avgifter er ikke-overførbar og ikke-refunderbare., |
|
URL |
|
|
Self-study materialer |
Trening og læremateriell i ulike språk, informasjon på Jobb Praksis Områder, primær referanser, publikasjoner, artikler, ISACA Journal gjennomgår kurs, eksamen prep samfunnet, terminologi lister, en ordliste og mer er tilgjengelig på ISACA.org. I tillegg, Udemy tilbyr omfattende opplæring for sertifisering eksamen., |
Andre ISACA sertifisering program elementer
I tillegg til CISM, ISACA tilbyr en rekke sertifisering for de som er interessert i informasjon om sikkerhet og beste praksis., Andre legitimasjon verdt å tenke på er følgende:
- Certified Information Systems Auditor (CISA)
- Sertifisert i Styring av IT (CGEIT)
- Sertifisert i Risiko-og informasjonssystemer Kontroll (CRISC)
CISA betegnelsen ble opprettet for fagfolk som arbeider med revisjon av informasjonssystemer, kontroll eller sikkerhet, og er populær nok med arbeidsgivere for å tjene en plass på leaderboardet., Den CGEIT credential mål DET fagfolk som jobber i IT-ledelse, styring, strategisk innretting, verdi levering, og risiko-og ressurs-og resultatstyring. DET fagfolk som søker en karriere i alle aspekter av risikostyring vil finne CRISC credential pent tilfredsstiller deres behov.
Certified Information Security Manager (CISM) trening
Kaplan IT Training tilbyr SkillSoft CISM 2016 DIN e-læringskurs. 180-dagers abonnement inkluderer tilpassede tester, praksis eksamen spørsmål, få tilgang til eksperter gjennom InstructorLink og mer., Som med andre Kaplan kurs, en pass-garantert kommer med 180 dagers abonnement.
CompTIA Security+
CompTIA Security+ er en vel respektert leverandør-nøytral sikkerhet sertifisering. Sikkerhet+ credential holdere er anerkjent som besitter overlegne tekniske ferdigheter, bred kunnskap og kompetanse i flere sikkerhet-relaterte disipliner.
Mens Security+ er en entry-level sertifisering, vellykket kandidater bør ha minst to års erfaring i network security-og bør vurdere først å ha innhentet Network+ sertifisering., DET proffene som får denne sertifiseringen ha kompetanse på områder som threat management, kryptografi, identity management, security systems, sikkerhet identifikasjon av risiko og klimatiltak, network access control, sikkerhet og infrastruktur. Den CompTIA Security+ credential er godkjent av US Department of Defense for å oppfylle Direktivet 8140/8570.01-M-krav. I tillegg Security+ credential i samsvar med standarder for ISO 17024.
Security+ credential krever en enkelt eksamen, priset på $339., (Rabatter kan gjelde for ansatte i CompTIA medlemsbedriftene og heltidsstudenter.) Trening er tilgjengelig, men ikke nødvendig.
DET fagfolk som har tjent Security+ sertifisering før Jan. 1, 2011, fortsatt er sertifisert for livet. De som sertifisere etter denne dato må fornye sertifiseringen hvert tredje år for å holde deg oppdatert. For å fornye, kandidater er nødvendig for å fullføre 50 etterutdanning enheter (CEUs) eller fullføre CertMaster CE online kurs før utløpet av treårsperioden., CEUs kan oppnås ved å delta i en rekke aktiviteter, slik som undervisning, blogging, publisering av artikler eller hvitt papir, og delta i faglige konferanser og lignende aktiviteter.
CompTIA Security+ fakta og tall
|
Sertifisering navn |
CompTIA Security+ |
|
Forutsetninger og nødvendige kurs |
Ingen., CompTIA anbefaler minst to års erfaring i IT-administrasjon (med sikkerhet i fokus) og Network+ credential før du tar Sikkerheten+ eksamen. Udemy tilbyr en komplett og omfattende kurs for sertifisering., |
|
Antall eksamener |
En: SY0-501 (90 spørsmål, 90 minutter for å fullføre; 750 på en skala fra 100-900 som kreves for å bestå) |
|
Kostnad av eksamen |
$339 (rabatter kan gjelde; søk etter «SY0-501 voucher») |
|
URL |
|
|
Self-study materialer |
Eksamen mål, sample spørsmål, CertMaster online opplæring verktøy, opplæring kits, datamaskin basert trening og en omfattende studie guide er tilgjengelig på CompTIA.org., |
CompTIA Security+ trening
Du vil finne flere selskaper som tilbyr nettbasert opplæring, instruktør-ledede og selvstudium kurs, praksis eksamener, og bøker for å hjelpe deg med å forberede og passere Security+ eksamen.
Pluralsight tilbyr en rekke Security+ video kurs som en del av sine månedlige abonnement for den siste SY0-501 eksamen., Delt inn i seks seksjoner, opplæring serien er mer enn 18 timer lang og dekker nettverk og sikkerhet, garanti og operasjonell sikkerhet, trusler og sårbarheter; program, data, og vert sikkerhet, tilgang kontroll og identity management; og kryptografi.
for Å teste din sikkerhet kunnskap før du prøver den virkelige eksamen, Kaplan DET Training tilbyr en Security+ praksis eksamen bygge-din-egen trening pakken kurs. Kandidatene kan velge en 30-dagers vurdering alternativ som inkluderer et enkelt sett av eksamen spørsmål, pluss quizer og henvisninger og forklaringer., For en ekstra avgift, kandidater kan oppgradere til en 180-dagers abonnement som inkluderer flere eksamen valg, key concept flashcards, tilgang til InstructorLink eksperter, diskusjonsforum og mye mer. Mobil e-læring, sammen med tilgang til praksis labs, er også tilgjengelig.
CISSP: Certified Information Systems Security Professional
Certified Information Systems Security Professional (CISSP) er et avansert nivå sertifisering for DET profesjonelle alvorlig om yrker i informasjonssikkerhet., Tilbys av International Information Systems Security Sertifisering Consortium, kjent som (ISC)2 (uttales «ISC squared»), dette leverandør-nøytral credential er anerkjent verden over for sin standarder for fremragende forskning.
CISSP credential holdere er beslutningstakere som er i besittelse av fagkunnskap og teknisk kompetanse er nødvendig for å utvikle, lede og administrere sikkerhet standarder, retningslinjer og prosedyrer innen deres organisasjon. Den CISSP fortsetter å være svært ettertraktet av IT-profesjonelle, og er godt anerkjent av IT-organisasjoner., Det er et vanlig innslag på mest ettersøkte og må-ha sikkerhet sertifisering undersøkelser.
CISSP er designet for opplevd sikkerhet fagfolk. Et minimum av fem års erfaring i minst to av (ISC)2 er åtte vanlige body of knowledge (CBK) domener, eller fire års erfaring i minst to av (ISC)2 CBK domener og en høyskole grad, eller en annen godkjent legitimasjon, er nødvendig for dette sertifisering., CBK domener er security and risk management, asset security, sikkerhet, arkitektur og ingeniørfag, kommunikasjon og nettverk, sikkerhet, identity and access management, sikkerhet vurdering og testing, sikkerhet-drift, og utvikling av programvare sikkerhet.
(ISC)2 tilbyr også tre CISSP konsentrasjoner du målretter mot bestemte områder av interesse i IT-sikkerheten:
- Arkitektur (CISSP-ISSAP)
- Ingeniør (CISSP-ISSEP)
- Administrasjon (CISSP-ISSMP)
CISSP konsentrasjon eksamener er $599 hver, og credential søkere må i dag i besittelse av en gyldig CISSP.,
En årlig avgift på $85 er nødvendig for å opprettholde CISSP legitimasjon. Resertifisering er nødvendig for alle tre årene. For å oppdatere sertifiseringen, kandidater må tjene 40 fortsetter professional education (CPE) studiepoeng hvert år for en sum av 120 CPEs innen tre-års syklus.,id=»9f028b0d41″>
Sertifisering navn
Certified Information Systems Security Professional (CISSP)
Valgfritt CISSP konsentrasjoner inkluderer:
• CISSP Arkitektur (CISSP-ISSAP)
• CISSP Engineering (CISSP-ISSEP)
• CISSP Management (CISSP-ISSMP)
Forutsetninger og nødvendige kurs
har minst fem års betalt, full-time erfaring i minst to av de åtte (ISC)2 domener eller fire år betalt, full-time erfaring i minst to av de åtte (ISC)2 domener og en høyskole grad, eller en annen godkjent legitimasjon.,
Samtykker til (ISC)2 Etiske retningslinjer.
Send CISSP programmet.
Komplett støtte prosessen.,
Antall eksamener
En for CISSP (engelsk KATT eksamen: 100-150 spørsmål, tre timer å fullføre, ikke-engelsk eksamen: 250 spørsmål, seks timer)
En for hver konsentrasjon område
Kostnad av eksamen
CISSP er $699; hver CISSP konsentrasjon er $599
URL
Self-study materialer
En rekke opplæring materialer som er tilgjengelig, inkludert instruktør-ledede, live online, on-demand og egen trening., En eksamen disposisjon er tilgjengelig for kandidaten gjennomgang, samt studere guider, en studie app, interaktive flashcards og praksis tester.
Certified Information Systems Security Professional (CISSP) trening
Gitt populariteten av CISSP sertifisering, det er ingen mangel på tilgjengelige opplæring valg. Disse inkluderer klasserommet-basert opplæring som tilbys av (ISC)2, så vel som online video kurs, praksis eksamener og bøker fra et tredjeparts selskap.,
Pluralsight er CISSP kurs inkluderer 18 kurs og 33 timer av e-læring som dekker sikkerhet konsepter som kreves for sertifisering eksamen. Gjeldende kurs inkluderer kontinuitet management, informasjon klassifisering, undersøkelser og incident management, sikkerhetskontroller og rammeverk, kommunikasjon og nettverk, sikkerhet, kryptografi programmet, risiko og kapitalforvaltning, sikkerhet, arkitektur, sikkerhet, utvikling, sikkerhet ledelse, personell sikkerhet, fysiske (eller miljømessige) sikkerhet, og mer., Tilgjengelig for en lav månedlig avgift, CISSP er en del av et abonnement som gir IT-fagfolk tilgang til Pluralsight er komplett bibliotek av video kurs.
Når du er klar til å teste din sikkerhet kunnskap, kan du ta en simulert eksamen som etterligner format og innhold av ekte CISSP eksamen. Udemy tilbyr CISSP praksis eksamen for å hjelpe deg med å forberede for denne utfordrende eksamen.,
CISA: Certified Information Systems Auditor
Globalt anerkjent, ISACA er Certified Information Systems Auditor (CISA) er gullstandarden for IT-profesjonelle som ønsker å praktisere i informasjonssikkerhet, revisjon, kontroll og kvalitetssikring. Ideelle kandidater er i stand til å identifisere og vurdere organisatoriske trusler og sårbarheter, vurdere etterlevelse, og gir veiledning og organisatoriske sikkerhetskontroller., CISA-sertifiserte fagfolk er i stand til å demonstrere kunnskap og ferdigheter på tvers av DIN jobb praksis områder for overvåking, styring og ledelse, anskaffelse, utvikling og implementering, vedlikehold og service management, og kapitalforvaltning beskyttelse.
for Å tjene CISA, kandidatene må bestå en eksamen, sender inn en søknad, samtykker du til code of professional ethics, samtykker du til den videre faglige krav til utdanning, og samtykker i å organisasjonens revisjon av informasjonssystemer standarder., I tillegg kandidater må ha minst ett års erfaring med å jobbe med informasjon systemer. Noen erstatninger for utdanning og erfaring med revisjon er tillatt.
for Å opprettholde CISA, kandidater tjene 120 fortsetter professional education (CPE) – kreditter over en periode på tre år, med et minimum av 20 CPEs opptjent årlig. Kandidater må også betale en årlig vedlikeholdsavgift ($45 for medlemmer; $85 for ikke-medlemmer).,bmit et program
godta reglene for profesjonell etikk
Samtykker til CPE krav
Samtykker til informasjon revisjonsstandarder
Antall eksamener
En eksamen (150 spørsmål)
Kostnad av eksamen
$575 medlemmer/$760 ikke-medlemmer
URL
Selv-studien materialer
ISACA tilbyr et utvalg av treningsmuligheter, inkludert virtuell instruktør-ledede, kurs, online, on-demand trening, review, håndbøker, spørsmål om databaser, og mer., Mange bøker og selvstudium materialer er også tilgjengelig på Amazon.
Certified Information Systems Auditor kurs
Trening muligheter for CISA certification er rikelig. Udemy tilbyr mer enn 90 CISA-relaterte kurs, forelesninger, praksis eksamener, stiller spørsmål og mer. På Pluralsight, vil du finne fem kurs med 22 timer information systems auditor kurs som dekker alle CISA jobb praksis domener.,
Utenfor topp 5: Mer cybersecurity sertifiseringer
I tillegg til disse må-ha legitimasjon, det er mange andre sertifiseringer tilgjengelige for å passe karrieren behov av noen IT-profesjonelle som er interessert i informasjon sikkerhet.
Mens det ikke gjør de topp fem år, SANS GIAC Security Essentials (GSEC) fortsatt en utmerket entry-level credential for IT-profesjonelle som ønsker å demonstrere at de forstår informasjonssikkerhet terminologi og konsepter men også ha ferdigheter og teknisk kompetanse er nødvendig for å okkupere «hands-on» sikkerhetsroller.,
Hvis du finner incident response og etterforskning spennende, sjekk ut den Logiske Operasjoner CyberSec Første Responder (CFR) sertifisering. Dette ANSI-godkjent og USA DoDD-8570 kompatibel credential gjenkjenner sikkerhet fagfolk som kan design secure IT-miljøer, utføre trussel analyse, og reagere hensiktsmessig og effektivt å nettangrep. Logiske Operasjoner tilbyr andre sertifiseringer, inkludert Master Mobile Application Developer (MMAD), Sertifisert Virtualisering Professional (CVP), Sertifisert Cyber Sikre Koder og CloudMASTER.,
Det er mange andre sertifiseringer til å utforske, eller holde et øye på. Den førsteamanuensis-nivå Cisco CCNA Cyber Ops-sertifisering er rettet mot de som arbeider som analytikere i sikkerhet operasjoner sentre (SOCs) i store bedrifter og organisasjoner. Kandidater som er kvalifisert gjennom Cisco ‘ s global stipend programmet kan få gratis opplæring, veiledning og testing for å hjelpe dem å oppnå det CCNA Cyber Ops-sertifisering., Den CompTIA Cybersecurity Analytiker (CySA+), som ble lansert i 2017, er en leverandør nøytral sertifisering laget for fagfolk med tre til fire år av sikkerhet og atferdsmessige analytics erfaring.
The Identity Management Institute (IMI) tilbyr flere legitimasjon for identity and access management, data beskyttelse, beskyttelse av identitet, identitet og selskapsledelse, og mer. IAPP, som fokuserer på privatliv, har en liten, men voksende antall sertifiseringer som godt.,
SECO-Instituttet, i samarbeid med Sikkerhet Academy Nederland og EXIN, er bak Cyber Security & Selskapsledelse Sertifisering Program, en up-and-coming Europeiske alternativ som kan være på vei til USA i det neste året eller to.