极客教程CISM与CISSP认证
信息安全是任何组织的一个重要方面,拥有能够管理和保护敏感数据的认证专业人员至关重要。信息安全领域最受欢迎的两个认证是CISM(认证信息安全经理)和CISSP(认证信息系统安全专家)。这两个认证都是全球公认的,并在业界受到高度尊重,但它们有不同的重点和目标受众。在这篇文章中,我们将比较CISM与CISSP认证,并讨论它们之间的主要区别。
目标受众
CISM是为管理和监督信息安全项目的有经验的信息安全专业人士设计的。它是那些至少有五年的信息安全管理经验,并负责制定、实施和维护信息安全政策和程序的人的理想选择。受益于该认证的专业人士包括首席信息安全官(CISO)、信息安全经理和IT安全总监。
另一方面,CISSP是一个更普遍的认证,针对信息安全领域更广泛的专业人士。它是那些在CISSP认证所涵盖的八个领域中的两个或更多领域中拥有至少五年经验的人的理想选择。这些领域包括安全和风险管理、资产安全、安全工程、通信和网络安全、身份和访问管理、安全评估和测试、安全运营和软件开发安全。受益于该认证的专业人士包括安全顾问、安全架构师、安全分析师和网络工程师。
重点和内容
CISM认证的主要重点是信息安全项目的管理和治理。它涵盖了四个领域:信息安全治理、风险管理和合规性、信息安全项目的开发和管理、以及事件管理和响应。认证考试涵盖的主题包括信息安全治理框架、风险管理方法、事件管理流程以及对法规和标准的遵守。
另一方面,CISSP认证涵盖了更广泛的主题,包括安全和风险管理、资产安全、安全工程、通信和网络安全、身份和访问管理、安全评估和测试、安全运营和软件开发安全。认证考试涵盖了广泛的主题,包括安全管理实践、访问控制系统、密码学和安全架构。
考试形式和难度
CISM和CISSP认证考试都是多项选择题,但考试的形式和难度是不同的。CISM考试由150道选择题组成,考生有四个小时的时间完成考试。CISM考试的通过率通常为50%左右。
CISSP考试由250道选择题组成,考生有六个小时的时间完成考试。CISSP考试的通过率通常为20%左右。
重新认证
CISM和CISSP的认证都需要每三年重新认证。CISM认证要求候选人在三年的认证期内获得120个专业发展单位(PDU)。PDU可以通过各种活动获得,如参加会议、学习课程或撰写文章。
CISSP认证要求候选人在三年的认证期内获得120个继续职业教育(CPE)学分。CPE可以通过各种活动获得,如参加会议、学习课程或撰写文章。
薪资和工作机会
CISM和CISSP认证在业内受到高度尊重,可以带来高薪的工作机会。根据PayScale的数据,通过CISM认证的专业人士的平均年薪为120,000美元 。获得CISM认证的专业人士的工作头衔包括首席信息安全,获得CISM认证的专业人士的平均年薪约为12万美元 。这个认证对那些担任管理职务的人来说特别有价值,因为它显示了管理和监督信息安全项目的专业知识。
拥有CISSP认证的专业人士的平均年薪约为110,000美元 。该认证对信息安全领域的各种专业人员都很有价值,因为它显示了在广泛的安全领域的专业知识。
这两种认证都可以带来各种行业的工作机会,包括政府、金融、医疗保健和技术。拥有CISM认证的专业人士的一些常见工作头衔包括首席信息安全官(CISO)、信息安全经理和IT安全总监。拥有CISSP认证的专业人士的一些常见工作头衔包括安全顾问、安全架构师、安全分析师和网络工程师。
一些考试相关的区别
| 项目 | CISSP | CISM |
|---|---|---|
| 考试时间 | 3小时/100-150个项目 | 4小时/150题 |
| 合格分数 | 满分700分 | 450分或以上 |
| 考试费用 | 美元 749 欧元 665 英镑 585 | 会员。美国575美元 ;非会员。美国:760美元 |
| 年度会员 | 不适用 | 135美元 |
| 年度维护 | 125美元 | 会员。45美元 (含135美元 会员费);非会员。85美元 |
| 持续教育 | 3年内有120个学分 | 3年内有120个小时 |
结论
总之,CISM和CISSP都是全球公认的、在信息安全领域备受尊重的认证。然而,它们有不同的重点和目标受众。CISM是为管理和监督信息安全项目的有经验的信息安全专业人员设计的,而CISSP是一个更普遍的认证,针对信息安全领域更广泛的专业人士。这两种认证都需要每三年重新认证一次,并可以在各种行业中获得高薪的工作机会。最终,CISM与CISSP认证之间的决定将取决于你目前的工作职责,职业目标,以及在信息安全领域的经验水平。