データ漏洩事件は世界中で増加しており、この数字は日々増加しています。大部分のケースの発生の根拠は、人的ミスでした。個人の間でサイバーセキュリティの意識を広め、熟練した訓練を受けたサイバーセキュリティの労働力を確保する必要性がさらに高まります。
雇用主は、世界的に高く評価されているリスク ハンドリング証明書を持っている候補者により多くのクレジットを与えるようになりました。
CISA 以外にも利用可能な証明書の膨大なリストがあり、選択プロセスを簡素化するために、CISA 認定に代わるトップ 7 の候補を絞り込みました。
1. CRISC: リスクおよび情報システム管理の認定
CRISC は、IT プロフェッショナルのための世界的な協会であり、[CISA 認定] に代わる最良の選択肢の 1 つである ISACA (Information Systems Audit and Control Association) によって提供される、国際的に認められた IT 認定です (https://cbtproxy.com/blog/everything-to -CISA認証について知る必要があります/)。技術的および非技術的なリスク管理の専門家の両方がこの認定を取得できます。
サイバー攻撃の増加により、認定専門家の仕事も過去最高になっています。企業の情報セキュリティ システムにおける潜在的な脅威の特定、脅威の発生を抑えるための戦略の策定方法、および企業の円滑なビジネス機能のために実装されたプロセスの監督を扱います。
前提条件: 試験を受けるには、IT リスク管理の分野で 3 年以上の経験があり、さらに 4 つの分野のうち少なくとも 2 つの分野で経験が必要です。 1 つのドメインは、IT リスク管理または IT リスク評価のいずれかである必要があります。
以下に最適:
- IT プロフェッショナル
- ビジネスアナリスト
- プロジェクトマネージャー
- コンプライアンスの専門家
- ビジネスと金融の専門家
対象ドメイン:
- IT リスクの特定
- IT リスク評価
- リスク対応と報告
- 情報技術とセキュリティ
試験数: 1
問題数: 150 問の多肢選択問題があり、合格には 450 点以上が必要です。
試験時間: 試験の所要時間は合計 4 時間です。
試験費用: ISACA メンバー: 575 米ドル、ISACA メンバー以外: 760 米ドル
受験料の返金および譲渡はできません。
認定の維持: 証明書は、試験クリアランスの日から 3 年間有効です。認定を取得したら、毎年維持費を支払い、ISACA の継続教育ポリシーに従い、最低年間 20 時間の接触時間と 3 年間で 120 時間を完了する必要があります。
2. CEH: 認定された倫理的ハッカー
ハッカーは、機密性の高いビジネス情報にアクセスするための革新的な方法を常に見つけているため、企業は情報システムを保護するために熟練した IT プロフェッショナルを必要としています。 EC-Council による CEH は、倫理的なハッキング手法の実装に焦点を当てた中級から上級レベルの認定です。専門家自身が、悪意のあるハッカーによるハッキングからシステムを保護するために、ハッカーがネットワーク インフラストラクチャのセキュリティ障害や侵入ポイントを見つけるために使用する可能性のあるシステムをハッキングしようとします。
前提条件: 情報セキュリティ関連分野で2年以上の実務経験があり、関連分野の学歴が必要です。
以下に最適:
- 警備員
- 審査員
- サイト管理者
- ネットワークの専門家
対象ドメイン:
- エシカルハッキングの基本
- 足跡と偵察
- ネットワークスキャン
- 列挙
- システムハッキング
- トロイの木馬とバックドア
- ウイルスとワーム
- スニファー
- ソーシャル エンジニアリング攻撃
- サービス拒否攻撃
- セッションハイジャック
- サーバーのハッキング
- Web アプリケーションのハッキング
- 無線ネットワークのハッキング
- IDS、ファイアウォール、ハニーポットの回避
- バッファオーバーフロー
- 暗号化
- 侵入テスト
試験数: 1
問題数: 125 の多肢選択問題があります。
試験時間: 4 時間以内に試験を完了する必要があります。
試験費用: $950
認定の維持: 証明書は、試験に合 格してから 3 年間有効です。この期間内に 120 継続専門教育クレジット (CPE) を獲得する必要があります。これらは、IT セキュリティ関連のウェビナー、クラス、および主題関連のものを読むことによって達成できます。
3. コンプティア セキュリティ+
最新のテクニックに基づいて問題解決能力と技術力を高める基礎レベルの認定資格です。アプリケーション、ネットワーク、およびデバイスを脅威から保護し、リスクを評価および管理し、リスク処理活動を提案し、企業ネットワークとクラウド運用を処理し、規定された法律とポリシーに従ってすべての活動を実行するためのシステムをインストールおよび構成するための知識を習得します。
前提条件: この認定試験を受けるには、ネットワーク セキュリティ スペシャリストとして IT 管理に携わった経験が 2 年以上必要です。したがって、最初に Network+ 資格情報を取得することをお勧めします。
以下に最適:
- クラウド エンジニア
- システム管理者
- IT 監査人
- プロジェクトマネージャ
- セキュリティおよびヘルプデスク アナリスト
- ネットワーク管理者
対象ドメイン:
- 脅威、攻撃、および脆弱性
- ID およびアクセス管理
- テクノロジーとツール
- 危機管理
- 建築とデザイン
- 暗号化と公開鍵基盤 (PKI)
試験数: 1
問題数:90問あり、合格最低点は100-900点満点で750点です。
試験時間: 90 分
試験費用: 339 ドル。 CompTIA メンバーには割引が提供される場合 があります。
認定の維持: 証明書は 3 年間有効です。更新するには、50 の継続教育単位 (CEU) を取得するか、3 年以内に CertMaster CE オンライン コースを修了する必要があります。これらのクレジットは、ブログを書いたり、教えたり、書いたり、記事を公開したり、ウェビナーや会議に参加したりすることで獲得できます。
4. CISSP: 認定情報システム セキュリティ プロフェッショナル
ISC2 (International Information Systems Security Certification Consortium) が提供する CISSP は上級レベルの認定であり、認定された専門家はサイバー脅威に対処する組織によって世界的に認められています。組織内のサイバーセキュリティ プログラム、ポリシー、および手順を設計、実装、および監督するためのスキルと知識を習得します。
前提条件: ISC2 標準知識体系の 2 つ以上のドメインで最低 5 年間のフルタイムの実務経験、または 8 つのドメインのうち 2 つのドメインでの 4 年間の経験、または同等の大学の学位が必要です。
以下に最適:
- IT およびセキュリティ管理者
- IT監査人
- エンジニア
- 最高情報セキュリティ責任者
- 建築家
- コンサルタント
- アナリスト
対象ドメイン:
- セキュリティとリスク管理
- 資産のセキュリティ
- セキュリティ アーキテクチャとエンジニアリング
- 通信とネットワークのセキュリティ
- ID およびアクセス管理
- セキュリティ評価とテスト
- セキュリティ操作
- ソフトウェア開発のセキュリティ
試験数: 1
質問数: 英語の 3 時 間のテスト ウィンドウには合計 150 の質問があり、6 時間の非英語のテスト ウィンドウには 250 の質問 (複数選択と主観の両方) があり、70% のスコアが必要です。
試験時間: 試験時間は 6 時間です。
試験費用: $749
認定の維持: 認定は 3 年間有効で、年間の維持費を支払う必要があります。毎年 40 単位の継続専門教育 (CPE) を取得し、更新するには 3 年間で 120 単位を取得する必要があります。
5. CISM: 認定情報セキュリティ管理者
ISACA による CISM は、世界的に高く評価されている認定です。これには主に、エンタープライズ レベルの管理ベースのセキュリティ プラクティスが含まれます。組織のビジネス目標に従って、情報セキュリティ システムを設計、監督、および評価するための知識とスキルを習得できます。
前提条件: 情報セキュリティ スペシャリストとして最低 5 年間のフルタイムの実務経験と、3 つ以上の CISM ドメイン領域での 3 年間の管理経験が必要です。
以下に最適:
- セキュリティまたは IT マネージャー
- セキュリティシステム監査人
- セキュリティシステムエンジニア
- 主なコンプライアンス
- ITコンサルタント 情報セキュリティ責任者
対象ドメイン:
- 情報セキュリティガバナンス
- 情報リスク管理
- 情報セキュリティ プログラムの開発と管理 情報セキュリティインシデント管理
試験数: 1
問題数: 全部で 150 問あり、800 問中 450 問正解すれば合格です。
試験時間: 試験時間は 4 時間です。
試験費用: ISACA メンバー: 575 米ドル 、ISACA メンバー以外: 760 米ドル
受験料の返金および譲渡はできません。
認定の維持: 証明書は 3 年間有効です。認定を維持するには、年間維持費を支払い、ISACA の継続教育ポリシーに従い、職業倫理規定を遵守し、少なくとも年間 20 時間、3 年間で 120 時間の接触を完了する必要があります。
6. PMP: プロジェクト管理プロフェッショナル
Project Management Institute (PMI) による PMP は、世界中で最も人気のあるプロジェクト管理認定の 1 つです。この証明書は、さまざまなプロジェクト ライフ サイクル ステージを効果的に処理するための知識とスキルを備えています。これらの段階は、開始、計画、実行、監視、および終了です。ニッチなスキルではなく、習得した知識をあらゆるプロジェクトに適用できます。
前提条件: 認定を受けるには、35 時間のプロジェクト管理トレーニングまたは CAPM 認定を完了し、主要なプロジェクトで 36 か月の実務経験と 4 年間の学位を取得する必要があります。高等学校の卒業証書または準学士号をお持ちで、プロジェクトを率いる経験が 60 か月ある場合は、さらに 35 時間が必要です。
以下に最適:
- プログラムマネージャー
- プロジェクトアナリスト
- プロダクトマネージャー
- プロジェクトスポンサー
- プロジェクトコーディネーター
- IT プロジェクト マネージャー
- プロジェクトリーダー
- プロジェクトチームメンバー
- アソシエイト プロジェクト マネージャー ・PMO事務局代表
対象ドメイン:
- 人 (チームを管理するためのソフ ト スキル)
- プロセス (プロジェクト管理の技術的側面) ・事業環境(組織戦略に沿ったプロジェクトの遂行)
試験数: 1
質問数: 180 の質問があり、そのうち 175 が採点されます。質問には、多肢選択式、穴埋め式、複数回答、マッチング タイプ、ホットスポットなどがあります。
試験時間: 約 4 時間
試験費用: ISACA メンバー: 575 米ドル、ISACA メンバー以外: 760 米ドル 受験料の返金および譲渡はできません。
認定の維持: 証明書は 3 年間有効であり、それを維持するには 60 の専門能力開発単位 (PDU)、つまり 3 年間で 60 時間のプロジェクト管理教育を受ける必要があります。この期間が過ぎると、再認定料を支払うことで更新できます。
7. SSCP: システムセキュリティ認定プラクティショナー
ISC2 による SSCP は、クラス最高の ISO 認定の基礎レベルの認証です。運用 IT の役割を処理するための実践的および技術的なスキルを持つ専門家は、認定を受けることで最も恩恵を受けます。既存のサイバーセキュリティの知識をアップグレードし、会社のデジタル資産を保護するための専門知識と献身を示すのに役立ちます。
前提条件: 学士号を取得しているか、サイバーセキュリティの分野で 1 年間の実務経験が必要です。
以下に最適:
- ネットワークアナリスト
- システムおよびセキュリティ アナリスト
- 管理者
- エンジニア
- コンサルタント
対象ドメイン:
- アクセス制御
- セキュリティの運用と管理
- リスクの特定、監視、および分析
- インシデント 対応と復旧
- 暗号化
- ネットワークと通信のセキュリティ
- システムとアプリケーションのセキュリティ
試験数: 1
問題数: 125 問あり、合格するには 1000 点満点中 700 点満点を取る必要があります。
試験時間: 3 時間
試験費用: USD 250
認定の維持: 証明書は 3 年間有効であり、60 の継続専門教育 (CPE) クレジットを取得する必要があります。この期間の終了時に再認定料を支払うことで更新できます。
最後の言葉
したがって、CISA とは別に、他のいくつかの IT 認定資格があなたのキャリアを後押しします 見込み客をすぐに獲得できます。ここで取り上げた CISA 認定の重要な代替手段のいくつか。
仕事の要件、経験レベル、試験費用、必要なトレーニング、または更新プロセスに応じて、任意の認定資格を取得できます。
他の IT セキュリティ認定について考えている場合は、以下のコメントに記載する必要があるその他の IT セキュリティ認定について言及することができます。