om du menar allvar med att avancera din karriär inom IT-området och är intresserad av att specialisera sig på säkerhet, är certifiering ett utmärkt val. Det är ett effektivt sätt att validera dina färdigheter och visa en nuvarande eller blivande arbetsgivare att du är kvalificerad och välutbildad.
innan du undersöker detaljerna i de fem bästa InfoSec certifieringar, kontrollera resultaten från vår informella jobb styrelse undersökning. Det rapporterar antalet jobbposter rikstäckande där våra presenterade certs nämndes på en viss dag., Detta bör ge dig en uppfattning om den relativa populariteten för varje certifiering.
sökresultat för jobbkort (i alfabetisk ordning, genom cybersäkerhetscertifiering)
CEH: Certified Ethical Hacker
hackare är innovatörer; de hittar ständigt nya sätt att attackera informationssystem och utnyttja sårbarheter i systemet. Kunniga företag skyddar proaktivt sina informationssystem genom att engagera IT-personalens tjänster och expertis som är skickliga i att slå hackare i sitt eget spel (ofta kallade ”white hat hackers” eller helt enkelt ”white hats”)., Sådana yrkesverksamma använder mycket färdigheter och tekniker hackare själva använder för att identifiera sårbarheter i systemet och åtkomstpunkter för penetration för att förhindra hackare oönskade tillgång till Nätverks-och informationssystem.
Certified Ethical Hacker (CEH) är en mellannivå credential som erbjuds av International Council of E-Commerce Consultants (EC-Council)., Det är ett måste för IT-proffs som bedriver karriär inom etisk hacking, och certifierar sin kompetens i de fem faserna av etisk hacking: rekognosering, uppräkning, åtkomst, upprätthållande av åtkomst och täckning av spår., CEH credential innehavare besitter färdigheter och kunskaper om hacking praxis inom områden som footprinting och spaning, scanning nätverk, uppräkning, system hacking, trojaner, maskar och virus, sniffers, denial-of-service attacker, social engineering, session kapning, hacking webbservrar, trådlösa nätverk och webbapplikationer, SQL injektion, kryptografi, penetration testning, kringgå ID, brandväggar och honeypots. CEH V10 ger ett större fokus på nya attackvektorer, tillsammans med IoT hacking och sårbarhetsanalys.,
för att få en CEH (ANSI) certifiering måste kandidaterna klara en tentamen. En omfattande fem dagars CEH-kurs rekommenderas, med tentamen presenterad vid kursens slutsats. Sökande kan självstudiera för tentamen men måste lämna in dokumentation om minst två års arbetslivserfarenhet inom informationssäkerhet med arbetsgivarverifiering. Självstudier kandidater måste också betala en extra $ 100 ansökningsavgift. Utbildning kan ersättas med erfarenhet, men detta utvärderas från fall till fall., Kandidater som slutför någon EG-rådet godkänd utbildning (inklusive iClass plattform, akademiska institutioner eller genom ett ackrediterat utbildningscenter behöver inte lämna in en ansökan innan du försöker examen.
eftersom tekniken inom dataintrång ändras nästan dagligen, CEH credential innehavare krävs för att få 120 fortbildning poäng för varje treårscykel.
När en kandidat får CEH (ANSI) beteckningen, en logisk progression på EG-rådet certifieringsstegen är Certified Ethical Hacker (praktisk) referens., CEH (Practical) designation är ett tillägg till certifieringsportföljen EG-rådet nyligen och inriktar sig på att tillämpa CEH-färdigheter på verkliga säkerhetsrevisionsutmaningar och relaterade scenarier. För att få trovärdigheten måste kandidaterna genomgå en noggrann sex timmars praktisk undersökning., Genomförs på levande virtuella maskiner, kandidater presenteras 20 scenarier med frågor som syftar till att validera en kandidat förmåga att utföra uppgifter som sårbarhetsanalys, identifiering av hotvektorer, webbapp och system hacking, OS upptäckt, nätverksskanning, packet sniffing, steganography, virusidentifiering och mer. Kandidater som passerar både CEH (ANSI) och CEH (praktiska) tentor tjänar CEH (Master) beteckning.,
CEH fakta och siffror
|
Certifieringsnamn |
Certified Ethical Hacker (CEH) (ANSI) |
|
förutsättningar och nödvändiga kurser |
utbildning rekommenderas starkt. Utan formell utbildning måste kandidaterna ha minst två års informationssäkerhetsrelaterad erfarenhet och en pedagogisk bakgrund inom informationssäkerhet, betala en icke återbetalningsbar ansökningsavgift på $100 och skicka in en examensbehörighetsblankett innan de köper en tentamkupong., |
|
antal tentor |
en: 312-50 (ECC Exam)/312-50 (VUE) (125 flervalsfrågor, fyra timmar) |
|
kostnad för examen |
$950 (ECC exam voucher) notera: en testperiod på 312-50 ecc exam voucher tillåter kandidater att testa via dator på en plats som de själva väljer. Pearson Vue examen kuponger tillåter kandidater att testa i en Pearson Vue anläggning och kostar $1,199., |
|
URL |
|
|
självstudier material |
EC-rådet instruktör-led kurser, datorbaserad utbildning, online-kurser och mer finns tillgängliga på ECCouncil.org. – en CEH-kompetensbedömning är också tillgänglig för referenssökande. Dessutom erbjuder Udemy Cep övningsprov. CEH-godkänd courseware är tillgänglig för $ 850 från EC-rådet., |
Certified Ethical Hacker (CEH) utbildning
medan EC-rådet erbjuder både instruktörsledd och online-utbildning för sin CEH-certifiering, IT-proffs har gott om andra alternativ för självstudier material, inklusive video utbildning, övningsprov och böcker.
Pluralsight erbjuder för närvarande olika etiska hacking kurser inriktade mot 312-50 examen. Med en månatlig prenumeration får du tillgång till alla dessa kurser plus allt annat i Pluralsight träningsbibliotek., Genom Pluralsight etiska hacking kurser, IT-proffs lära sig om session kapning, spaning och footprinting, SQL injektion, uppräkning, social engineering, och hur man hacka webbservrar, applikationer och mobila plattformar.
Kaplan IT Training erbjuder en övningsexamen för CEH 312-50-certifieringen som innehåller flera uppsättningar exam-liknande frågor, anpassade frågesporter, flashcards och mer. En examen prep abonnemang för 180 dagar kostar $ 149 och tillåter kandidater tillgång till online studiematerial, samt möjligheten att ladda ner material för offline studie., Backas upp av sin” passera första gången ” garanti, Kaplan det är så säker på att denna praxis examen kommer att förbereda dig för CEH att det kommer att återbetala sin praxis testkostnader om du inte passerar.
CISM: Certified Information Security Manager
Certified Information Security Manager (CISM) är en topp referens för IT-proffs som ansvarar för att hantera, utveckla och övervaka informationssäkerhetssystem i företagsnivå applikationer, eller för att utveckla bästa organisatoriska säkerhetsrutiner., CISM credential introducerades till säkerhetspersonal i 2003 av Information Systems Audit and Control Association (ISACA).
ISACAS organisationsmål är specifikt inriktade på IT-proffs som är intresserade av högsta kvalitetsstandarder när det gäller revision, kontroll och säkerhet i informationssystem. CISM credential riktar sig mot behoven hos IT-säkerhetspersonal med ansvar för säkerhetshantering på företagsnivå., Credential innehavare har avancerade och beprövade färdigheter i säkerhetsriskhantering, programutveckling och förvaltning, styrning och incidenthantering och respons.,
innehavare av CISM credential, som är utformad för erfarna säkerhetspersonal, måste godkänna ISACAS etiska kod, klara en omfattande undersökning, ha minst fem års säkerhetserfarenhet (varav tre måste ha varit i informationssäkerhetshantering i tre eller flera av arbetspraxis analysområden) följa organisationens fortbildningspolicy och lämna in en skriftlig ansökan. Vissa kombinationer av utbildning och erfarenhet kan ersättas med erfarenhetskravet.,
CISM-krediten är giltig i tre år, och innehavare av kreditivbrev måste betala en årlig underhållsavgift på $45 (ISACA-medlemmar) eller $85 (icke-medlemmar.) Referensinnehavare är också skyldiga att erhålla minst 120 högskolepoäng under treårsperioden för att behålla krediten. Minst 20 CPEs måste tjänas varje år.,
CISM fakta och siffror
|
Certifieringsnamn |
Certified Information Security Manager (CISM) |
|
förutsättningar och nödvändiga kurser |
för att erhålla CISM-referens måste kandidaterna göra följande:
|
|
antal tentor |
en examen (150 frågor, fyra timmar att slutföra). (Tentor erbjuds flera gånger under utsedda tentamen fönster endast. I 2019 fanns det två utsedda examensfönster. Exam windows för 2020 har ännu inte meddelats.) |
|
kostnad för examen |
Examensavgifter: medlem $575; icke-medlem $760 Examensavgifter är inte överförbara och icke återbetalningsbara., |
|
URL |
|
|
självstudier material |
utbildning och studiematerial på olika språk, information om arbetspraktik områden, primära referenser, publikationer, artiklar, ISACA Journal, granskningskurser, examen prep gemenskap, terminologilistor, en ordlista och mer finns på |
andra ISACA certifieringsprogram element
utöver CISM, ISACA erbjuder många certifieringar för dem som är intresserade av informationssäkerhet och bästa praxis., Andra referenser värt att överväga inkluderar följande:
- Certified Information Systems Auditor (CISA)
- Certified in the Governance of Enterprise IT (CGEIT)
- Certified in Risk and Information Systems Control (CRISC)
CISA-beteckningen skapades för yrkesverksamma som arbetar med informationssystem revision, kontroll eller säkerhet och är populär nog med arbetsgivare att tjäna det en plats på leaderboarden., CGEIT credential riktar sig till IT-proffs som arbetar inom företags IT-förvaltning, styrning, strategisk anpassning, värdeleverans och risk-och resurs-och prestationshantering. IT-proffs som söker karriärer i alla aspekter av riskhantering kommer att hitta CRISC credential snyggt uppfyller deras behov.
Certified Information Security Manager (CISM) utbildning
Kaplan IT-Utbildning erbjuder SkillSoft CISM 2016 DIN e-learning. Den 180-dagars prenumeration inkluderar anpassade frågesporter, praxis examen frågor, tillgång till experter via InstructorLink och mer., Som med andra Kaplan kurser, kommer ett pass garanti med 180-dagars prenumeration.
CompTIA Security+
Comptias Security+ är en väl respekterad, leverantörsneutral Säkerhetscertifiering. Security + credential innehavare är erkända som besitter överlägsen teknisk kompetens, bred kunskap och expertis inom flera säkerhetsrelaterade discipliner.
medan Security+ är en entry-level certifiering, bör framgångsrika kandidater ha minst två års erfarenhet av att arbeta i nätverkssäkerhet och bör överväga att först erhålla Network+ certifiering., IT-proffs som erhåller denna certifiering besitter expertis inom områden som hothantering, kryptografi, identitetshantering, säkerhetssystem, säkerhetsrisk identifiering och begränsning, nätverksåtkomstkontroll och säkerhetsinfrastruktur. CompTIA Security+ referens är godkänd av AMERIKANSKA Försvarsdepartementet för att uppfylla Direktivet 8140/8570.01-M krav. Dessutom uppfyller Security + credential standarderna för ISO 17024.
säkerhet+ referens kräver en enda examen, för närvarande prissatt till $339., (Rabatter kan gälla anställda i CompTIA medlemsföretag och heltidsstuderande.) Utbildning är tillgänglig men krävs inte.
IT-proffs som tjänat Security + certifiering före Jan. 1, 2011, förblir certifierad för livet. De som intygar efter det datumet måste förnya certifieringen vart tredje år för att hålla sig aktuella. För att förnya krävs att kandidaterna Slutför 50 fortbildningsenheter (CEUs) eller slutför CertMaster CE online-kursen före utgången av treårsperioden., CEUs kan erhållas genom att delta i en mängd olika aktiviteter, såsom undervisning, blogga, publicera artiklar eller vitböcker, och delta i professionella konferenser och liknande aktiviteter.
CompTIA Security+ fakta och siffror
|
Certifieringsnamn |
CompTIA Security+ |
|
förutsättningar och nödvändiga kurser |
inga., CompTIA rekommenderar minst två års erfarenhet av IT-administration (med ett säkerhetsfokus) och nätverket+ referens innan du tar Security+ examen. Udemy erbjuder en komplett och omfattande kurs för certifieringen., |
|
antal tentor |
en: SY0-501 (90 frågor, 90 minuter för att slutföra; 750 på en skala av 100-900 krävs för att passera) |
|
kostnad för examen |
$339 (rabatter kan gälla; Sök efter ”SY0-501 kupong”) |
|
url |
|
|
självstudiematerial |
examensmål, provfrågor, certmaster online-träningsverktyg, träningssatser, datorbaserad utbildning och en omfattande studiehandledning finns på |
CompTIA Security+ training
Du hittar flera företag som erbjuder online-utbildning, instruktörsledda och självstudiekurser, övningsprov och böcker som hjälper dig att förbereda och klara Säkerhetsprovet.
Pluralsight erbjuder en serie av säkerhet+ video utbildningar som en del av sin månatliga abonnemangsplan för den senaste SY0-501 examen., Dela upp i sex avsnitt, utbildningsserien är mer än 18 timmar lång och omfattar nätverkssäkerhet; efterlevnad och operativ säkerhet; hot och sårbarheter; ansökan, data och värd säkerhet; åtkomstkontroll och identitetshantering; och kryptografi.
För att testa din säkerhet kunskap innan du försöker den verkliga examen, Kaplan IT Training erbjuder en säkerhet+ praxis examen bygga-din-egen utbildning paket kurs. Kandidaterna kan välja ett 30-dagars bedömningsalternativ som innehåller en enda uppsättning examensfrågor, Plus frågesporter och referenser och förklaringar., För en extra avgift kan kandidater uppgradera till en 180-dagars prenumeration som innehåller flera examensalternativ, nyckelkoncept flashcards, tillgång till InstructorLink-experter, diskussionsforum och mer. Mobil eLearning, tillsammans med tillgång till övningslabb, finns också tillgängliga.
CISSP: Certified Information Systems Security Professional
Certified Information Systems Security Professional (CISSP) är en certifiering på avancerad nivå för IT-proffs seriöst om karriärer inom informationssäkerhet., Erbjuds av International Information Systems Security Certification Consortium, känd som (ISC)2 (uttalas ”ISC squared”), är denna leverantörsneutrala referens erkänd över hela världen för sina standarder för excellens.
CISSP credential innehavare är beslutsfattare som har expertkunskaper och tekniska färdigheter som är nödvändiga för att utveckla, vägleda och hantera säkerhetsstandarder, policyer och förfaranden inom sina organisationer. CISSP fortsätter att vara mycket eftertraktade av IT-proffs och är väl erkänd av IT-organisationer., Det är en vanlig fixtur på mest önskade och måste-ha säkerhetscertifieringsundersökningar.
CISSP är utformad för erfarna säkerhetspersonal. Minst fem års erfarenhet av minst två av (ISC)2s åtta gemensamma kunskapsdomäner (CBK), eller fyra års erfarenhet av minst två av (ISC)2S CBK-domäner och en högskoleexamen eller en godkänd referens, krävs för denna certifiering., CBK-domänerna är säkerhet och riskhantering, tillgångssäkerhet, säkerhetsarkitektur och teknik, kommunikations-och nätverkssäkerhet, identitets-och åtkomsthantering, säkerhetsbedömning och testning, säkerhetsoperationer och programvaruutvecklingssäkerhet.
(ISC)2 erbjuder också tre CISSP-koncentrationer inriktade på specifika områden av intresse för IT-säkerhet:
- Architecture (CISSP-issap)
- Engineering (CISSP-issep)
- Management (CISSP-issmp)
CISSP koncentrationsprov är $599 vardera, och credential seekers måste för närvarande ha en giltig CISSP.,
en årlig avgift på $85 krävs för att behålla CISSP-krediten. Omcertifiering krävs vart tredje år. För att omcertifiera, måste kandidater tjäna 40 fortbildning (CPE) poäng varje år för totalt 120 CPEs inom treårscykeln.,id=”9f028b0d41″>
Certifieringsnamn
Certified Information Systems Security Professional (CISSP)
valfria CISSP koncentrationer inkluderar:
• CISSP arkitektur (CISSP-ISSAP)
• CISSP Engineering (CISSP-issep)
• CISSP Management (CISSP-ISSMP)
förutsättningar och obligatoriska kurser
minst fem års betald, heltidserfarenhet på minst två av de åtta (ISC)2 domänerna eller fyra års betald, heltidserfarenhet på minst två av de åtta (ISC)2 domänerna och en högskoleexamen eller en godkänd referens.,
samtycker till (ISC)2 Code of Ethics.
skicka in CISSP-programmet.
Slutför godkännandeprocessen.,
antal tentor
en för CISSP (engelska CAT exam: 100-150 frågor, tre timmar för att slutföra; icke-engelska exam: 250 frågor, sex timmar)
en för varje koncentrationsområde
kostnaden för examen
CISSP är $699; var och en CISSP koncentration är $599
url
självstudier material
en mängd olika utbildningsmaterial finns, inklusive instruktör-LED, live online, on-demand och privat utbildning., En examen kontur är tillgänglig för kandidat granskning, samt studieguider, en studie app, interaktiva bildkort och övningsprov.
Certified Information Systems Security Professional (CISSP) utbildning
med tanke på populariteten av CISSP certifiering, det finns ingen brist på tillgängliga utbildningsalternativ. Dessa inkluderar klassrumsbaserad utbildning som erbjuds av (ISC)2, samt onlinevideokurser, övningsprov och böcker från tredjepartsföretag.,
Pluralsights CISSP-kurser omfattar 18 kurser och 33 timmars e-lärande som täcker de säkerhetskoncept som krävs för certifieringsexamen. Aktuella kurser inkluderar kontinuitetshantering, informationsklassificering, utredningar och incidenthantering, säkerhetskontroller och ramverk, kommunikations-och nätverkssäkerhet, kryptografiapplikation, risk-och kapitalförvaltning, säkerhetsarkitektur, säkerhetsteknik, säkerhetshantering, personalsäkerhet, fysisk (eller miljö) säkerhet och mer., Tillgänglig för en låg månadsavgift, CISSP är en del av en abonnemangsplan som ger IT-proffs tillgång till Pluralsight kompletta bibliotek av video utbildningar.
När du är redo att testa din säkerhetskunskap kan du ta en simulerad tentamen som efterliknar formatet och innehållet i den verkliga CISSP-tentamen. Udemy erbjuder CISSP praktiken examen för att hjälpa dig att förbereda sig för denna utmanande examen.,
CISA: Certified Information Systems Auditor
globalt erkänd, ISACA ’ s Certified Information Systems Auditor (CISA) är guldstandarden för IT-proffs som försöker träna i informationssäkerhet, revisionskontroll och försäkran. Ideala kandidater kan identifiera och bedöma organisatoriska hot och sårbarheter, bedöma överensstämmelse och ge vägledning och organisatoriska säkerhetskontroller., CISA-certifierade yrkesverksamma kan visa kunskap och skicklighet inom CISA-arbetspraktik inom revision, styrning och förvaltning, förvärv, utveckling och genomförande, underhåll och servicehantering och tillgångsskydd.
för att tjäna CISA måste kandidaterna klara en tentamen, lämna in en ansökan, godkänna koden för yrkesetik, godkänna kraven på fortbildning och godkänna organisationens informationssystem revisionsstandarder., Dessutom måste kandidaterna ha minst ett års erfarenhet av att arbeta med informationssystem. Vissa substitutioner för utbildning och erfarenhet av revision är tillåtna.
för att upprätthålla CISA, tjänar kandidater 120 fortbildning (CPE) poäng under en treårsperiod, med minst 20 CPEs intjänade årligen. Kandidaterna måste också betala en årlig underhållsavgift ($45 för medlemmar; $ 85 för icke-medlemmar).,Bmit en ansökan
samtycker till koden för yrkesetik
samtycker till CPE krav
godkänner informationen revisionsstandarder
antal tentor
en examen (150 frågor)
kostnaden för examen
$575 medlemmar/$760 icke-medlemmar
url
självstudiematerial
ISACA erbjuder en mängd olika utbildningsalternativ, inklusive virtuella instruktörsledda kurser, online, on-demand-utbildning, granskning, granskningsmanualer, frågedatabaser och mer., Många böcker och självstudier material finns också på Amazon.
Certified Information Systems Auditor training
utbildningsmöjligheter för CISA-certifieringen är rikliga. Udemy erbjuder mer än 90 CISA-relaterade kurser, föreläsningar, övningsprov, frågeställningar och mer. På Pluralsight, hittar du fem kurser med 22 timmars informationssystem revisor utbildning som täcker alla CISA arbetspraxis domäner.,
utöver topp 5: fler cybersäkerhetscertifieringar
utöver dessa måste-ha referenser finns det många andra certifieringar tillgängliga för att passa karriärbehoven hos alla IT-professionella som är intresserade av informationssäkerhet.
Även om det inte gjorde topp fem i år, är sans GIAC Security Essentials (GSEC) fortfarande en utmärkt referens för IT-proffs som vill visa att de förstår informationssäkerhetsterminologi och begrepp men också besitter färdigheter och teknisk expertis som är nödvändig för att uppta ”hands-on” säkerhetsroller.,
om du finner incidentsvar och utredning spännande, kolla in logical Operations CyberSec First Responder (CFR) certifiering. Denna ANSI-ackrediterade och amerikanska DoDD-8570-kompatibla referens erkänner säkerhetspersonal som kan utforma säkra IT-miljöer, utföra hotanalys och reagera på lämpligt och effektivt på cyberattacker. Logiska Operationer erbjuder andra certifieringar, inklusive Master-Mobile Application Developer (MMAD), Certifierad Virtualisering Professional (CVP), Certifierad It-Secure Coder och CloudMASTER.,
det finns många andra certifieringar att utforska eller hålla koll på. Cisco CCNA Cyber Ops-certifieringen på associeringsnivå riktar sig till dem som arbetar som analytiker i security operations centers (SOCs) i stora företag och organisationer. Kandidater som kvalificerar sig genom Ciscos globala stipendium program kan få gratis utbildning, mentorskap och testning för att hjälpa dem att uppnå CCNA Cyber Ops certifiering., CompTIA Cybersecurity Analyst (CySA+), som lanserades i 2017, är en leverantörsneutral certifiering utformad för proffs med tre till fyra års erfarenhet av säkerhet och beteendeanalys.
Identity Management Institute (IMI) erbjuder flera referenser för identitets-och åtkomsthantering, dataskydd, identitetsskydd, identitetsstyrning och mycket mer. IAPP, som fokuserar på integritet, har ett litet men växande antal certifieringar samt.,
SECO-Institutet, i samarbete med security Academy Netherlands Och EXIN, ligger bakom Cyber Security& Governance Certification Program, en up-and-coming europeiska alternativ som kan vara på väg till USA under nästa år eller två.