Video: "Säkerhetsbeställarna måste ställa högre krav på sina leverantörer" 2024
Många andra certifikat förutom Certified Säkerhetsinformation för Information Systems Security Professional (CISSP) finns tillgängliga som inte är kopplade till specifika maskinvaru- eller programvaruleverantörer. Några av de bättre inkluderar
- CISA (Certified Information Systems Auditor): Överväg denna certifiering om du arbetar som internrevisor eller din organisation omfattas av en eller flera säkerhetsbestämmelser, till exempel Sarbanes-Oxley, HIPAA, GLBA, PCI och så vidare. Informationssystemets revisions- och kontrollförening och stiftelse (ISACA) hanterar denna certifiering.
- CISM (Certified Information Security Manager): I likhet med (ISC) 2 s informationssystem Security Management Professional (ISSMP) certifiering (som vi talar om i avsnittet "CISSP koncentrationer "tidigare i det här kapitlet) kanske du vill ha CISM-certifieringen om du är i säkerhetshantering. Som CISA hanterar ISACA denna certifiering.
- CRISC (Certifierad i Risk and Information Systems Control): Detta är en relativt ny certifiering som koncentrerar sig på organisationens riskhantering.
- CGEIT (Certified in Enterprise Enterprise Governance): Titta på denna certifiering om du vill visa dina kunskaper och kunskaper inom IT-förvaltning och styrning. Effektiv säkerhet i en IT-organisation beror helt klart på governance, som innebär förvaltning och kontroll av resurser för att möta långsiktiga mål.
- CPP (Certified Protection Professional): Först och främst en säkerhetshanteringscertifiering hanteras CPP av ASIS International. CPP-certifieringen anger personer som har visat kompetens inom alla områden som utgör säkerhetshantering.
- PSP (Physical Security Professional): ASIS International erbjuder även denna certifiering, som riktar sig till de yrkesverksamma vars primära ansvar fokuserar på hotundersökningar och utformningen av integrerade säkerhetssystem.
- CIPP (International Certified Information Privacy Professionals): Den internationella sammanslutningen för privatlivspersonal har denna och andra landsspecifika integritetsintyg för säkerhetspersonal med kunskap och erfarenhet av personuppgifter.
- CCISO (Certified Chief Information Security Officer): Denna certifiering visar de kunskaper och kunskaper som krävs för den typiska CISO-positionen.
- CBCP (Certified Business Continuity Planner): En företags kontinuitetsplaneringscertifiering som erbjuds av Disaster Recovery Institute.
- DRCE (Certifierad expert för katastrofåterhämtning): Denna certifiering är ett erkännande av kunskap och erfarenhet av katastrofåterställningsplanering.
- PMP (Project Management Professional): En bra projektledare - någon du kan lita på med att organisera resurser och scheman - är en underbar sak, särskilt på stora projekt. Projektledningsinstitutet erbjuder denna certifiering.
- PCI-QSA (Betalningskortindustrins kvalificerade säkerhetsbedömare): Rådet för betalkortbranschens säkerhetsstandarder utvecklade QSA-certifieringen för yrkesverksamma som granskar organisationer som lagrar, överför eller bearbetar kreditkortsdata. Denna certifiering är för PCI-revisorer.
- PCI-ISA (Betalningskortbranschens interna säkerhetsbedömare): Denna certifiering, även från Payment Card Industry Security Standards Council, är för säkerhetspersonal inom organisationer som lagrar, överför eller behandlar kortinnehavsdata.
- GIAC (Global Information Assurance Certification): GIAC-familjen för certifieringar omfattar kategorier i revision, förvaltning, drift och säkerhetsadministration. En av de icke-leverantörsspecifika certifieringarna som kompletterar CISSP är GIAC Certified Forensics Analyst (GCFA) och GIAC Certified Incident Handler (GCIH).
