Dacă sunteți serios în ceea ce privește avansarea carierei dvs. în domeniul IT și sunteți interesat să vă specializați în securitate, certificarea este o alegere excelentă. Este o modalitate eficientă de a vă valida abilitățile și de a arăta unui angajator actual sau potențial că sunteți calificat și instruit corespunzător.
înainte de a examina detaliile primelor cinci certificări InfoSec, verificați rezultatele sondajului informal al Consiliului de locuri de muncă. Acesta raportează numărul de posturi de muncă la nivel național în care au fost menționate cert-urile noastre recomandate într-o anumită zi., Acest lucru ar trebui să vă ofere o idee despre popularitatea relativă a fiecărei certificări.
Job board Rezultate de căutare (în ordine alfabetică, prin certificare cybersecurity)
ceh: Certified Ethical Hacker
hackerii sunt inovatori; ei găsesc în mod constant noi modalități de a ataca sistemele informatice și de a exploata vulnerabilitățile sistemului. Întreprinderile Savvy își protejează proactiv sistemele informatice prin angajarea serviciilor și expertizei profesioniștilor IT calificați în bătaia hackerilor la propriul joc (adesea numiți „hackeri de pălărie albă” sau pur și simplu „pălării albe”)., Astfel de profesioniști folosesc chiar abilitățile și tehnicile pe care hackerii le folosesc pentru a identifica vulnerabilitățile sistemului și punctele de acces pentru penetrare pentru a preveni accesul nedorit al hackerilor la sistemele de rețea și informații.
hackerul etic certificat (ceh) este o acreditare de nivel intermediar oferită de Consiliul Internațional al consultanților de comerț electronic (EC-Council)., E un must-have pentru profesioniștii IT care urmăresc o carieră în hacking etic, și certifică competența lor în cele cinci faze de hacking etic: de recunoaștere, de enumerare, accesul, menținerea accesului și acopere urmele., CEH titularii de acreditare posedă abilitățile și cunoștințele pe hacking practici în domenii cum ar fi determinarea amprentei și recunoaștere, scanare rețele, enumerare, sistemului hacking, Troieni, viermi și viruși, sniffere, denial-of-service, atacuri de inginerie socială, deturnarea sesiunii, hacking servere web, rețele wireless și aplicații web, SQL injection, criptografie, teste de penetrare, sustragerea de ID-uri, firewall-uri și capcane. Ceh V10 oferă un accent mai mare pe vectorii de atac emergenți, împreună cu hacking-ul IoT și analiza vulnerabilității.,pentru a obține o certificare ceh (ANSI), candidații trebuie să treacă un examen. Se recomandă un curs cuprinzător de formare CEH de cinci zile, cu examenul prezentat la încheierea cursului. Candidații pot auto-studiu pentru examen, dar trebuie să prezinte documentația de cel puțin doi ani de experiență în domeniul securității informațiilor cu verificarea angajatorului. Candidații de auto-studiu trebuie să plătească, de asemenea, o taxă suplimentară de 100 USD. Educația poate înlocui experiența, dar aceasta este evaluată de la caz la caz., Candidații care finalizează orice formare aprobată de CE (inclusiv platforma iClass, instituțiile academice sau printr-un centru de formare acreditat nu trebuie să depună o cerere înainte de a încerca examenul.deoarece tehnologia în domeniul hacking-ului se schimbă aproape zilnic, deținătorii de acreditări CEH sunt obligați să obțină 120 de credite de educație continuă pentru fiecare ciclu de trei ani.odată ce un candidat obține desemnarea ceh (ANSI), o progresie logică pe scara de certificare CE-Council este acreditarea Certified Ethical Hacker (practice)., O completare recentă a portofoliului de certificare CE-Council, desemnarea ceh (practică) vizează aplicarea competențelor CEH la provocările de audit de securitate din lumea reală și la scenariile conexe. Pentru a obține acreditarea, candidații trebuie să treacă un examen practic riguros de șase ore., Realizat pe viu masini virtuale, candidații sunt prezentate 20 de scenarii cu întrebări concepute pentru a valida capacitatea unui candidat de a efectua sarcini, cum ar fi o analiză a vulnerabilității, identificarea de vectori de amenințare, app web și a sistemului hacking, detectia sistemului de OPERARE, scanare în rețea, packet sniffing, steganografia virus, de identificare și mai mult. Candidații care trec examenele CEH (ANSI) și CEH (practice) câștigă desemnarea ceh (Master).,
CEH fapte și cifre
|
Certificare numele |
Certified ethical Hacker (CEH) (ANSI) |
|
Premise și cursuri necesare |
de Formare este foarte recomandat. Fără o pregătire formală, candidații trebuie să aibă cel puțin doi ani de experiență în domeniul securității informațiilor și un fond educațional în domeniul securității informațiilor, să plătească o taxă de eligibilitate nerambursabilă de 100 USD și să prezinte un formular de eligibilitate pentru examen înainte de achiziționarea unui voucher pentru examen., |
|
Numărul de examene |
O: 312-50 (ECC Examen)/312-50 (VUE) (125 de întrebări cu răspunsuri multiple, patru ore) |
|
Costul de examen |
950 dolari (ECC examen voucher) Notă: Un ECC voucher examen permite candidaților la testare prin intermediul computerului de la o locatie la alegerea lor. Voucherele de examen Pearson Vue permit candidaților să testeze într-o instalație Pearson Vue și costă 1,199 USD., |
|
URL |
|
|
materiale de Auto-studiu |
CE-Consiliul a condus-instructor cursuri, computer-based training, cursuri on-line și mai multe sunt disponibile la ECCouncil.org. Un CEH de evaluare a competențelor este, de asemenea, disponibile pentru solicitanții de acreditare. În plus, Udemy oferă examene de practică CEP. Cursul aprobat de CEH este disponibil pentru $850 de la EC-Council., |
Certified ethical Hacker (CEH) de Formare
în Timp ce CE-Consiliul oferă atât a condus-instructor și de formare on-line pentru CEH de certificare, profesioniștii IT au o mulțime de alte opțiuni pentru auto-materiale de studiu, inclusiv video de instruire, examene practică și cărți.Pluralsight oferă în prezent diverse cursuri de hacking etic orientate spre examenul 312-50. Cu un abonament lunar, veți avea acces la toate aceste cursuri, plus orice altceva în biblioteca de formare Pluralsight lui., Prin cursurile etice de hacking Pluralsight, profesioniștii IT învață despre deturnarea sesiunilor, recunoașterea și amprentarea, injecția SQL, enumerarea, ingineria socială și cum să pirateze serverele web, aplicațiile și platformele mobile.Kaplan IT Training oferă un examen de practică pentru certificarea CEH 312-50 care include mai multe seturi de întrebări asemănătoare examenelor, teste personalizate, cartonașe și multe altele. Un abonament de pregătire pentru examen timp de 180 de zile costă 149 USD și permite candidaților accesul la materialele de studiu online, precum și posibilitatea de a descărca materialele pentru studiul offline., Susținut de garanția „treceți prima dată”, Kaplan este atât de încrezător că acest examen de practică vă va pregăti pentru CEH, încât va restitui costurile testului de practică dacă nu treceți.
CISM: Certified Information Security Manager
Certified Information Security Manager (CISM) este un top de acreditare pentru profesioniștii IT responsabil pentru gestionarea, dezvoltarea și supravegherea informații sisteme de securitate la nivel de întreprindere, aplicații, sau pentru dezvoltarea de bune organizatorice de securitate destinații de plasare., Acreditarea CISM a fost introdusă profesioniștilor în securitate în 2003 de către Asociația de Audit și Control al Sistemelor Informatice (ISACA).obiectivele organizaționale ale ISACA sunt orientate în mod special către profesioniștii IT interesați de cele mai înalte standarde de calitate în ceea ce privește auditul, controlul și securitatea sistemelor informatice. Acreditarea CISM vizează nevoile profesioniștilor din domeniul securității IT cu responsabilități de management al securității la nivel de întreprindere., Deținătorii de acreditări posedă abilități avansate și dovedite în managementul riscului de securitate, dezvoltarea și gestionarea programelor, guvernanța și gestionarea incidentelor și răspunsul.,
Deținătorii de CISM de acreditare, care este proiectat pentru experimentați profesioniști de securitate, trebuie să fie de acord să ISACA codul de etică, să treacă un examen cuprinzător, să aibă cel puțin cinci ani de experiență de securitate (dintre care trei trebuie să fi fost în management al securității informației în trei sau mai multe de locuri de muncă practică de analiză zone,) să respecte organizației de educație continuă politica și să prezinte o cerere scrisă. Unele combinații de educație și experiență pot fi înlocuite cu cerința de experiență.,acreditarea CISM este valabilă timp de trei ani, iar deținătorii de acreditări trebuie să plătească o taxă anuală de întreținere de $45 (membrii ISACA) sau $85 (nonmembers.) Titularii de acreditări sunt, de asemenea, obligați să obțină minimum 120 de credite de educație profesională continuă (CPE) pe perioada de trei ani pentru a menține acreditările. Cel puțin 20 CPEs trebuie câștigate în fiecare an.,
CISM fapte și cifre
|
Certificare numele |
Certified Information Security Manager (CISM) |
|
Premise și cursuri necesare |
Pentru a obține CISM acreditare, candidații trebuie să facă următoarele:
|
|
Numărul de examene |
un examen (150 de întrebări, patru ore pentru a finaliza). (Examenele sunt oferite de mai multe ori în timpul ferestrelor de examen desemnate numai. În 2019, au existat două ferestre de examen desemnate. Ferestrele de examen pentru 2020 nu au fost încă anunțate.) |
|
Costul de examen |
taxele de Examen: membru $575; terțe $760 taxele de Examen sunt netransferabile și nerambursabile., |
|
URL |
|
|
materiale de Auto-studiu |
Instruire și materiale de studiu în diferite limbi, informații de locuri de Muncă pe Domenii de Practica, primară, referințe, publicații, articole, ISACA Journal, cursuri de revizuire, exam prep comunitate, terminologia liste, un glosar și mai sunt disponibile la ISACA.org. În plus, Udemy oferă cuprinzătoare de instruire pentru examenul de certificare., |
Alte ISACA program de certificare elemente
În plus față de CISM, ISACA oferă numeroase certificări pentru cei interesați în informații de securitate și cele mai bune practici., Alte acreditări în valoare de luând în considerare includ următoarele:
- Certified Information Systems Auditor (CISA)
- Certificat în Guvernanța Întreprinderii ESTE (CGEIT)
- Certificat de Risc și a Informațiilor Sisteme de Comandă (CRISC)
CAAS denumire a fost creat pentru profesioniștii care lucrează cu sisteme informatice de audit, de control sau de securitate și este destul de popular cu angajatorii pentru a câștiga un loc în clasament., Acreditarea CGEIT vizează profesioniștii IT care lucrează în managementul IT al întreprinderii, guvernanța, alinierea strategică, livrarea valorii și gestionarea riscurilor și a resurselor și a performanței. Profesioniștii IT care caută cariere în toate aspectele legate de managementul riscului vor găsi acreditarea CRISC care răspunde frumos nevoilor lor.
Certified Information Security Manager (CISM) de formare
Kaplan IT Training oferă SkillSoft CISM 2016 CISM e-learning Curs. Abonamentul de 180 de zile include chestionare personalizate, întrebări pentru examene practice, acces la experți prin InstructorLink și multe altele., Ca și în cazul altor cursuri Kaplan, o garanție de trecere vine cu abonamentul de 180 de zile.
CompTIA Security +
CompTIA ‘ s Security + este o certificare de securitate respectată, neutră din punct de vedere al vânzătorului. Deținătorii de acreditări Security+ sunt recunoscuți ca deținând abilități tehnice superioare, Cunoștințe largi și expertiză în mai multe discipline legate de securitate.în timp ce Security + este o certificare entry-level, candidații de succes ar trebui să posede cel puțin doi ani de experiență în domeniul securității rețelei și ar trebui să ia în considerare mai întâi obținerea certificării Network+., Profesioniștii IT care obțin această certificare posedă expertiză în domenii precum managementul amenințărilor, criptografie, managementul identității, sisteme de securitate, identificarea și atenuarea riscurilor de securitate, controlul accesului la rețea și infrastructura de securitate. Acreditarea CompTIA Security + este aprobată de Departamentul Apărării al SUA pentru a îndeplini cerințele Directivei 8140/8570.01-M. În plus, acreditarea Security+ respectă standardele pentru ISO 17024.
acreditarea Security + necesită un singur examen, la prețul actual de 339 USD., (Reducerile se pot aplica angajaților companiilor membre CompTIA și studenților cu normă întreagă.) Instruirea este disponibilă, dar nu este necesară.
profesioniștii IT care au obținut certificarea Security+ înainte de ianuarie. 1, 2011, rămân certificate pentru viață. Cei care certifică după această dată trebuie să reînnoiască certificarea la fiecare trei ani pentru a rămâne la curent. Pentru a reînnoi, candidații trebuie să completeze unitățile de educație continuă 50 (CEUs) sau să completeze cursul online CertMaster CE înainte de expirarea perioadei de trei ani., CEUs pot fi obținute prin angajarea într-o varietate de activități, cum ar fi predarea, blogging-ul, publicarea de articole sau cărți albe, și participarea la conferințe profesionale și activități similare.
CompTIA Security+ fapte și cifre
|
Certificare numele |
CompTIA Security+ |
|
Premise și cursuri necesare |
Niciuna., CompTIA recomandă cel puțin doi ani de experiență în administrarea IT (cu accent pe securitate) și acreditarea Network+ înainte de a lua examenul Security+. Udemy oferă un curs complet și cuprinzător pentru certificare., |
|
Numărul de examene |
O: SY0-501 (90 de întrebări, 90 de minute pentru a finaliza; 750 pe o scară de 100-900 necesare pentru a trece) |
|
Costul de examen |
$339 (se pot aplica reduceri; căutare pentru „SY0-501 voucher”) |
|
URL |
|
|
materiale de Auto-studiu |
obiectivele Examen, probă de întrebări, CertMaster on-line instrument de formare, de formare kituri, computer-based training și un ghid complet de studiu sunt disponibile la CompTIA.org., |
CompTIA Security+ formare
Veți găsi mai multe companii care oferă formare on-line, instructor-led-uri și cursuri de auto-studiu, examene practică, și cărți pentru a vă ajuta să se pregătească pentru și să treacă Security+ examen.Pluralsight oferă o serie de cursuri de securitate+ video ca parte a planului său de abonament lunar pentru cel mai recent examen SY0-501., Împărțită în șase secțiuni, seria de instruire durează mai mult de 18 ore și acoperă securitatea rețelei; conformitatea și securitatea operațională; amenințări și vulnerabilități; securitatea aplicațiilor, a datelor și a gazdei; controlul accesului și gestionarea identității; și criptografie.pentru a vă testa cunoștințele de securitate înainte de a încerca examenul real, Kaplan IT Training oferă un curs de securitate+ practică pentru a vă construi propriul pachet de instruire. Candidații pot alege o opțiune de evaluare de 30 de zile, care include un singur set de întrebări examen, plus teste și referințe și explicații., Pentru o taxă suplimentară, candidații pot face upgrade la un abonament de 180 de zile, care include mai multe opțiuni de examen, flashcards concept cheie, acces la experți InstructorLink, forumuri de discuții și mai mult. Mobile eLearning, împreună cu acces la practica laboratoare, sunt de asemenea disponibile.
CISSP: Certified Information Systems Security Professional
Certified Information Systems Security Professional (CISSP) este o certificare la nivel avansat pentru profesioniști IT grave despre cariere în domeniul securității informațiilor., Oferit de consorțiul internațional de certificare a securității sistemelor informatice, cunoscut sub numele de (ISC)2 (pronunțat „ISC pătrat”), această acreditare neutră a vânzătorului este recunoscută la nivel mondial pentru standardele sale de excelență.deținătorii de acreditări CISSP sunt factori de decizie care posedă cunoștințe de specialitate și abilități tehnice necesare pentru a dezvolta, ghida și gestiona standardele, politicile și procedurile de securitate în cadrul organizațiilor lor. CISSP continuă să fie foarte căutat de profesioniștii IT și este bine recunoscut de organizațiile IT., Este un dispozitiv regulat pe cele mai dorite și trebuie să-au studii de certificare de securitate.CISSP este conceput pentru profesioniști cu experiență în domeniul securității. Un minim de cinci ani de experiență în cel puțin două (ISC)2 opt corp comun de cunoștințe (CBK) domenii, sau patru ani de experiență în cel puțin două (ISC)2 CBK domenii și un grad de colegiu sau o acreditare aprobat, este necesar pentru această certificare., Domeniile CBK sunt securitatea și managementul riscurilor, securitatea activelor, arhitectura și Ingineria securității, securitatea comunicațiilor și a rețelei, managementul identității și accesului, evaluarea și testarea securității, operațiunile de securitate și securitatea dezvoltării de software.
(ISC)2, de asemenea, oferă trei CISSP concentrații vizează domenii specifice de interes în securitate IT:
- Arhitectura (CISSP-ISSAP)
- Inginerie (CISSP-ISSEP)
- Management (CISSP-ISSMP)
CISSP concentrare examene sunt 599 dolari fiecare, și de acreditare solicitanții trebuie să posedă în prezent valabil CISSP.,o taxă anuală de $85 este necesară pentru a menține acreditarea CISSP. Recertificarea este necesară la fiecare trei ani. Pentru a recertifica, candidații trebuie să câștige 40 de credite de educație profesională continuă (CPE) în fiecare an pentru un total de 120 CPE în ciclul de trei ani.,id=”9f028b0d41″>
Certificare numele
Certified Information Systems Security Professional (CISSP)
Optional CISSP concentrații include:
• CISSP Arhitectura (CISSP-ISSAP)
• CISSP Inginerie (CISSP-ISSEP)
• CISSP Management (CISSP-ISSMP)
Premise și cursuri necesare
Cel puțin cinci ani de platit, full-time experiență în cel puțin două din cele opt (ISC)2 domenii sau patru ani de platit, full-time experiență în cel puțin două din cele opt (ISC)2 domenii și o diplomă de facultate sau aprobat de acreditare.,
sunt de acord cu (ISC)2 Codul De etică.
trimiteți cererea CISSP.
finalizați procesul de aprobare.,
Numărul de examene
Unul pentru CISSP (engleză PISICA examen: 100-150 întrebări, trei ore pentru a finaliza; non-engleză examen: 250 de întrebări, șase ore)
Unul pentru fiecare zona de concentrare
Costul de examen
CISSP este de $699; fiecare CISSP concentrația este de 599 dolari
URL
materiale de Auto-studiu
O varietate de materiale de instruire este disponibil, inclusiv a condus-instructor, live, online, la cerere și private de formare., Un contur examen este disponibil pentru revizuire candidat, precum și ghiduri de studiu, o aplicație de studiu, cartonașe interactive și teste de practică.
Certified Information Systems Security Professional (CISSP) de formare
Având în vedere popularitatea de certificare CISSP, nu există nici o lipsă de formare disponibile opțiuni. Acestea includ cursuri de formare bazate pe clasă oferite de (ISC)2, precum și cursuri video online, examene de practică și cărți de la companii terțe.,cursurile CISSP Pluralsight includ 18 cursuri și 33 de ore de e-learning care acoperă conceptele de securitate necesare pentru examenul de certificare. Cursuri curente includ managementul continuității afacerii, informații de clasificare, de anchetă și de gestionare a incidentelor, de control de securitate și cadru, de comunicații și de securitate a rețelei, criptografie cerere, de risc și de gestionare a activelor, arhitectura de securitate, de securitate, inginerie, management de securitate, securitatea personalului, fizică (sau de mediu) de securitate, și mai mult., Disponibil pentru o taxă lunară scăzută, CISSP face parte dintr-un plan de abonament care oferă profesioniștilor IT acces la biblioteca completă de cursuri de formare video Pluralsight.când sunteți gata să vă testați cunoștințele de securitate, puteți susține un examen simulat care imită formatul și conținutul examenului CISSP real. Udemy oferă CISSP practica examen pentru a vă ajuta să se pregătească pentru acest examen provocator.,
CISA: Certified Information Systems Auditor
recunoscut la nivel global, Certified Information Systems Auditor ISACA (CISA) este standardul de aur pentru profesioniștii IT care doresc să practice în domeniul securității informațiilor, controlul auditului și asigurarea. Candidații ideali sunt capabili să identifice și să evalueze amenințările și vulnerabilitățile organizaționale, să evalueze conformitatea și să ofere îndrumări și controale de securitate organizaționale., Profesioniștii certificați CISA sunt capabili să demonstreze cunoștințe și abilități în domeniile de practică a locurilor de muncă CISA de audit, guvernare și management, achiziție, dezvoltare și implementare, management de întreținere și servicii și protecția activelor.pentru a câștiga CISA, candidații trebuie să treacă un examen, să depună o cerere, să fie de acord cu codul de etică profesională, să fie de acord cu cerințele de educație profesională continuă și să fie de acord cu standardele de audit ale sistemelor informaționale ale organizației., În plus, candidații trebuie să posede cel puțin un an de experiență în lucrul cu sistemele informatice. Sunt permise unele substituții pentru educație și experiență în domeniul auditului.pentru a menține CISA, candidații câștigă 120 de credite de educație profesională continuă (CPE) pe o perioadă de trei ani, cu un minim de 20 CPE câștigate anual. Candidații trebuie să plătească, de asemenea, o taxă anuală de întreținere ($45 pentru membri; $85 pentru nonmembers).,bmit o aplicație
sunt de Acord cu codul de etică profesională
sunt de Acord cu cerințe CPE
de Acord cu informațiile standardele de audit
Numărul de examene
Un examen (150 de întrebări)
Costul de examen
$575 membrii/$760 cei care nu sunt membri
URL
Auto-materiale de studiu
ISACA oferă o varietate de opțiuni de formare, inclusiv virtuale a condus-instructor cursuri, online, la cerere instruire, revizuire, revizuire manuale, întrebarea baze de date, și mai mult., Numeroase cărți și materiale de auto-studiu sunt de asemenea disponibile pe Amazon.
Certified Information Systems Auditor de formare
oportunități de Formare profesională pentru certificarea CISA sunt abundente. Udemy oferă mai mult de 90 de cursuri legate de CISA, prelegeri, examene de practică, seturi de întrebări și multe altele. Pe Pluralsight, veți găsi cinci cursuri cu 22 de ore de formare a auditorilor de sisteme informatice care acoperă toate domeniile de practică a locurilor de muncă CISA.,
dincolo de top 5: mai multe certificări de securitate cibernetică
În plus față de aceste acreditări obligatorii, există multe alte certificări disponibile pentru a se potrivi nevoilor de carieră ale oricărui profesionist IT interesat de securitatea informațiilor.
în Timp ce nu a ajuns în top cinci în acest an, SANS GIAC Security Essentials (GSEC) rămâne un excelent entry-level de acreditare pentru profesioniștii IT care doresc să demonstreze că au înțeles de informații de securitate terminologie și concepte, dar, de asemenea, posedă abilitățile și cunoștințele tehnice necesare pentru a ocupa „hands-on” roluri de securitate.,
dacă găsiți răspunsul la incidente și investigațiile intrigante, consultați certificarea Logical Operations CyberSec First Responder (CFR). Această acreditare compatibilă ANSI și SUA DoDD – 8570 recunoaște profesioniștii în securitate care pot proiecta medii IT sigure, pot efectua analize de amenințări și pot răspunde în mod corespunzător și eficient la atacuri cibernetice. Logical Operations oferă și alte certificări, inclusiv Master Mobile Application Developer (MMAD), Certified Virtualization Professional (CVP), Certified Cyber Secure Coder și CloudMASTER.,
există multe alte certificări pentru a explora sau de a păstra ochii pe. Certificarea Cisco CCNA Cyber Ops la nivel asociat se adresează celor care lucrează ca analiști în centrele de operațiuni de securitate (soc) din companii și organizații mari. Candidații care se califică prin Programul Global de burse Cisco pot beneficia gratuit de instruire, îndrumare și testare pentru a-i ajuta să obțină certificarea CCNA Cyber Ops., CompTIA Analist de securitate Cibernetică (CySA+), care a lansat în 2017, este un furnizor neutru certificare conceput pentru profesioniști cu trei-patru ani, de securitate și de analiză de comportament experiență.Institutul de management al identității (IMI) oferă mai multe acreditări pentru gestionarea identității și a accesului, protecția datelor, Protecția identității, guvernanța identității și multe altele. IAPP, care se concentrează pe Confidențialitate, are și un număr mic, dar tot mai mare de certificări.,
SECO-Institut, în colaborare cu Academia de Securitate Olanda și EXIN, este în spatele Securitate Cibernetică & de Guvernare Program de Certificare, un up-și-vin Europeană, opțiune care poate fi condusă de SUA în următorul an sau doi.