Certificações de segurança não técnicas / não-vendor
Video: [Série Segurança da Informação] As certificações existentes na área de SI | Parte 4/13
Conteúdo
Muitas outras certificações, além da credencial Certified Information Systems Security Professional (CISSP) estão disponíveis que não estão vinculados a fornecedores específicos de hardware ou software. Alguns dos melhores incluem
- CISA (Auditor Certified Information Systems): Considere esta certificação se você trabalha como um auditor interno ou a sua organização está sujeita a uma ou mais normas de segurança, tais como Sarbanes-Oxley, HIPAA, GLBA, PCI, e assim por diante. A Auditoria de Sistemas de Informação e Control Association e Foundation (ISACA) administra essa certificação.
- CISM (Gerente de Segurança da Informação Certified): Semelhante a (ISC)2‘S Information Systems Security Management Professional (ISSMP) de certificação (que falamos na seção‘concentrações CISSP,’anteriormente neste capítulo), você pode querer a certificação CISM se você estiver em gerenciamento de segurança. Como CISA, ISACA administra essa certificação.
- CRISC (Certificado em Risco e Sistemas de Informação de Controle): Esta é uma relativamente nova certificação que concentra-se na gestão de riscos organização.
- CGEIT (Certificado em Governança de TI empresarial): Olhar para esta certificação se você quiser demonstrar suas habilidades e conhecimentos nas áreas de gestão de TI e governança. segurança eficaz em uma organização de TI definitivamente depende governança, que envolve a gestão e controlo dos recursos para atender aos objetivos de longo prazo.
- CPP (Certified Professional Proteção): Principalmente uma certificação de gestão de segurança, CPP é gerido pela ASIS Internacional. A certificação CPP designa indivíduos que tenham demonstrado competência em todas as áreas que constituem a gestão da segurança.
- PSP (Physical Security Professional): ASIS Internacional também oferece esta certificação, que serve para aqueles profissionais cuja responsabilidade primária concentra-se em pesquisas de ameaças e a concepção de sistemas de segurança integrados.
- CIPP (Certificado Privacy Information Professional): A Associação Internacional de Profissionais de Privacidade tem o este e outras certificações de privacidade específicas de cada país para profissionais de segurança com conhecimento e experiência em protecção de dados pessoais.
- CCISO (Certified Information Chief Security Officer): Esta certificação demonstra as habilidades e conhecimentos necessários para o normal posição CISO.
- CBCP (Certified Business Continuity Planner): A certificação de planejamento de continuidade de negócios oferecido pelo Disaster Recovery Institute.
- DRCE (Disaster Recovery Certified Expert): Esta certificação é um reconhecimento do conhecimento e experiência em planejamento de recuperação de desastre.
- PMP (Project Management Professional): Um gerente de projeto bom - alguém que você pode confiar com a organização de recursos e horários - é uma coisa maravilhosa, especialmente em grandes projetos. o Instituto de Gerenciamento de Projetos oferece esta certificação.
- PCI-QSA (Card Industry Pagamento Assessor de segurança qualificado): o Payment Card Industry Security Standards Council desenvolveu a certificação QSA para profissionais que organizações de auditoria que armazenar, transmitir ou de dados do processo de cartão de crédito. Esta certificação é para os auditores PCI.
- PCI-ISA (Assessor de Cartões de Pagamento Indústria de Segurança Interna): Esta certificação, também do Payment Card Industry Security Standards Council, é para profissionais de segurança dentro das organizações que armazenam, transmitem ou de dados do processo do titular do cartão.
- GIAC (Certification Information Assurance Global): A família GIAC de certificações inclui categorias em Auditoria, Gestão, Operações e Administração de Segurança. Uma das certificações não-específicos do fornecedor GIAC que complementam CISSP é o GIAC Certified Forensics Analyst (GCFA) e GIAC Certified Incident Handler (GCIH).