Certificado CISM ou CISSP

Certificação CISM vs CISSP: Qual é o melhor para você?

É um momento perfeito para ser certificado CISM ou CISSP, ou ter qualquer certificação de segurança cibernética: de acordo com o Gartner, a taxa de desemprego para profissionais de segurança cibernética é zero – já que não há uma taxa de desemprego. Na verdade, há mais empregos do que candidatos qualificados, e as vagas de emprego ficam abertas por muito tempo.

O CISM e o CISSP são duas das certificações mais conceituadas para líderes e profissionais de cibersegurança, mas suas exigências não são triviais. Ambos exigem um investimento significativo de tempo e dinheiro. Por isso, é importante determinar o que é certo para você. Dê uma olhada na nossa comparação dos dois abaixo para ajudá-lo a tomar uma decisão.

CISM (Certified Information Security Manager) 

O CISM (pronuncia-se siz-zm) é uma certificação oferecida pela ISACA que valida seu conhecimento e experiência no gerenciamento de equipes de segurança de informações corporativas. Obter o certificado CISM coloca você em alta demanda com empregadores em todo o mundo que reconhecem a conquista e a capacidade que a certificação CISM representa. O CISM mostra que você tem um conhecimento geral de competência técnica e uma compreensão dos objetivos de negócios relacionados à segurança de dados.

Tornar-se certificado CISM é um processo de várias etapas. Você precisa de uma pontuação de aprovação no exame CISM, que é um teste de múltipla escolha com 200 perguntas que aborda estes tópicos:

Topicos do Exame CISM

Você também precisa de um mínimo de 5 anos de trabalho em segurança da informação nos 10 anos anteriores à sua certificação, e 3 desses 5 anos precisam estar em gerenciamento. Existem algumas substituições aceitáveis – uma certificação CISSP, por exemplo, pode contar como 2 anos de experiência.

E, finalmente, há uma política de educação continuada. Para manter sua certificação, você precisa de 20 créditos de CPE por ano, 120 CPEs em 3 anos e um compromisso de aderir a um Código de Ética Profissional.

A ISACA oferece materiais preparatórios para o exame do CISM e exemplos de perguntas para venda em seu site. Eles também realizam eventos de treinamento e bootcamps de exames em todo o mundo.

CISSP (Certified Information Systems Security Professional) 

O CISSP (pronuncia-se C-I-S-S-P) é outra certificação de segurança da informação altamente conceituada, oferecida pelo (ISC)2. A certificação CISSP prova que você tem o conhecimento necessário para projetar, implementar e gerenciar um programa de segurança cibernética.

Semelhante ao CISM, o CISSP é uma certificação tipicamente voltada para profissionais de segurança experientes em cargos de gerência ou executivos, mas também buscada por analistas e engenheiros de segurança experientes. Analistas certificados CISSP estão em alta demanda e altamente pagos em comparação com outras certificações de TI.

O processo de certificação CISSP exige que você atenda a vários critérios: primeiro, você precisa passar uma verificação de antecedentes do candidato. Você também precisa de 5 anos de experiência como profissional de segurança em 2 dos 8 domínios do (ISC)2 Critical Body of Knowledge (CBK). Essas áreas são:

CBK

 

Se você não atender ao requisito de experiência de trabalho, poderá ingressar como Associado do (ISC)2,que requer um teste mais curto e o qualifica para treinamento contínuo como membro do (ISC)2. Este programa é um bom passo intermediário para um CISSP completo.

Supondo que você tenha a experiência de trabalho apropriada, é necessário passar um teste de 250 perguntas em um limite de 6 horas. O (ISC)2 atualizou o exame em abril de 2018, mas não tanto que os materiais de preparação mais antigos estejam desatualizados. O teste inclui perguntas de todos os 8 domínios do CBK.

Depois de passar no teste, você precisa de um endosso de um membro atual (ISC)2em situação regular. Espero que você conheça um CISSP.

Para manter sua certificação, você precisa manter seu status de associação com o (ISC)2. Os membros devem pagar suas taxas anuais de associação e ganhar 120 CPEs por 3 anos. 

CISM ou CISSP? Qual é o melhor para mim? 

Se você está em infosec ou está procurando entrar na infosec, é uma boa ideia obter algum tipo de certificação. Qual deles você faz primeiro depende de vários fatores. Algumas pessoas fazem os dois. A maioria das pessoas fazem o CISSP primeiro e depois obtém o CISM, mas não faz diferença a ordem que você faz. Aqui estão alguns outros fatores que podem ajudá-lo a tomar uma decisão:

  • Os salários são comparáveis entre as duas certificações;
  • Existem 8.906 vagas CISM listados no LinkedIn;
  • Existem 21.714 vagas CISSP listados no LinkedIn.

O CISM e o CISSP exigem um determinado número de créditos de CPE para manter sua certificação. Existem várias maneiras de ganhar créditos de CPE – você pode participar de seminários on-line sobre temas de segurança cibernética, participar de conferências ou participar de reuniões locais do CISSP ou do CISM. Você também pode ganhar créditos oferecendo-se para alguns eventos de segurança cibernética e orientando outros membros. O CISM e o CISSP têm suas próprias orientações e você deve se familiarizar com eles e se preparar para o compromisso de manter sua certificação como parte da decisão sobre qual caminho seguir.

A Varonis oferece treinamento de segurança gratuito, incluindo vários cursos de vídeos qualificados para CPE, que abrangem uma variedade de tópicos – do PowerShell e do Active Directory Essentials, com Adam Bertram e Web Security Fundamentals com o Troy Hunt. Também realizamos webinars qualificados para CPE ao longo do ano, com tópicos sobre ameaças internas, conformidade com o GDPR, conformidade com HIPAA, práticas recomendadas de segurança do Office 365, proteção do Active Directorye muito mais.

Provavelmente, a pergunta mais importante que você precisa fazer é: quais são seus objetivos de carreira de longo prazo? Você está procurando se tornar um executivo de CISO ou de infosec? Você deve procurar no CISM. Você está planejando uma longa carreira como engenheiro de segurança? CISSP pode ser a melhor escolha. Não é incomum obter uma e concluir a outra certificação posteriormente.

Independentemente de qual certificação você optar por seguir, você está fazendo a si mesmo e à sua carreira de infosec um enorme favor. Ambas as opções abrem as portas para o avanço salarial, novas posições e novos desafios profissionais. Quer você comece com o CISM ou o CISSP, pode ter certeza de que está fazendo uma boa decisão na carreira.

Escrito por 

Fonte: blog.varonis.com