¿Qué curso debo tomar, CISA, CISM o CISSP, si quiero hacer ciberseguridad? Donde lo hago

Interesante elección de carrera.

Comencemos definiendo la explicación de las diferencias entre las tres certificaciones que eligió:

  1. CISA
    La designación CISA es una certificación reconocida a nivel mundial para los profesionales de control, aseguramiento y seguridad de auditoría de SI. Estar certificado por CISA muestra su experiencia, habilidades y conocimientos de auditoría, y demuestra que es capaz de evaluar vulnerabilidades, informar sobre el cumplimiento e instituir controles dentro de la empresa.
    Página oficial: Auditor de Sistemas de Información Certificado – Certificación de TI – CISA
  2. CISM
    Demuestre su experiencia en gestión de seguridad de la información.
    La certificación CISM centrada exclusivamente en la gestión promueve prácticas de seguridad internacional y reconoce a la persona que administra, diseña y supervisa y evalúa la seguridad de la información de una empresa.
    Página oficial: Gerente Certificado de Seguridad de la Información – Certificación de TI – CISM
  3. CISSP
    Esta certificación de seguridad cibernética es una forma de élite de demostrar su conocimiento, avanzar en su carrera y convertirse en miembro de una comunidad de líderes de seguridad cibernética. Muestra que tiene todo lo necesario para diseñar, diseñar, implementar y ejecutar un programa de seguridad de la información.
    El CISSP es una medida objetiva de excelencia. Es el estándar de logro más reconocido a nivel mundial en la industria. Y esta certificación de ciberseguridad fue la primera credencial de seguridad de la información en cumplir con las estrictas condiciones de la Norma ISO / IEC 17024.
    Página oficial: Certificación de ciberseguridad | CISSP – Profesional certificado en seguridad de sistemas de información | (ISC) ²

Comencemos con CISA vs CISM, ya que ambos fueron hechos por el “ISACA” . ISACA es una asociación profesional internacional centrada en el gobierno de TI.

Según ISACA , ” CISM es para la persona que ha progresado más allá del enfoque profesional, cuyo énfasis ya no es las habilidades técnicas o especializadas, y que ha pasado a la gestión del programa de seguridad de la información de una empresa”.
Los trabajos de CISA pueden involucrar finanzas y contabilidad, mientras que los trabajos de CISM pueden involucrar gestión de programas y aseguramiento de la información.

CISSP está hecho por “ISC” . (ISC) ² es una asociación internacional de miembros sin fines de lucro para líderes de seguridad de la información.
CISSP es lo que necesita para una carrera en Seguridad de TI porque está muy enfocado en las habilidades técnicas de seguridad de TI en lugar de temas como administración y auditoría.

fuente de la imagen: https://www.linkedin.com/pulse/c…

El problema es que estas 3 certificaciones requieren al menos 5 años de experiencia . Estas son certificaciones avanzadas que puedes estudiar sin tener una sólida formación en el campo de la seguridad de TI.

Así que olvidemos estos por ahora y hablemos de las certificaciones de seguridad de TI de nivel de entrada que pueden ayudarlo a obtener un trabajo de seguridad de TI de nivel de entrada. Las dos certificaciones de seguridad de nivel de entrada más comunes son CompTIA Security + y SSCP .

Recomiendo CompTIA Security + sobre SSCP por muchas razones. Puede leer más sobre SSCP y CompTIA Security y cuál es más valioso aquí → ¿Cómo comienzo para obtener información de seguridad “SSCP VS CompTIA Security +”?

Pero antes de comenzar a estudiar seguridad, primero debe tener experiencia o conocimiento de redes. Necesita al menos aprender los fundamentos de las redes. Una excelente manera de aprender los fundamentos y conceptos básicos de las redes es CompTIA Network + . Si no tiene experiencia en el campo de TI, les recomiendo revisar primero el CompTIA A + .

CompTIA A + valida la comprensión de las tecnologías de hardware y software más comunes en los negocios y certifica las habilidades necesarias para soportar infraestructuras complejas de TI. CompTIA A + es una credencial poderosa que ayuda a los profesionales de TI de todo el mundo a iniciar su carrera en TI.

CompTIA Network + es una certificación de red neutral para proveedores que es confiable en todo el mundo. Valida los conocimientos y habilidades esenciales necesarios para diseñar, configurar, administrar y solucionar problemas con seguridad cualquier red cableada e inalámbrica. CompTIA Network + personas certificadas tienen demanda en todo el mundo.

Fuente: ¿Cómo comienzo para obtener información de seguridad?

Para obtener certificaciones de CompTIA de alta calidad, materiales de estudio y práctica de prueba, recomiendo AlphaPrep.net . Asegúrese de hablar con el equipo de soporte de AlphaPrep para ver si es elegible para alguno de los descuentos.

  • Vota si encuentras esto útil.
  • Comenta si tienes más preguntas o algo para compartir.
  • Siga si está interesado en leer más sobre computadoras y redes.

¡Buena suerte!

Preguntas relacionadas:

  • ¿Qué certificaciones debo hacer antes de ingresar a CEH o CISSP?
  • ¿Se puede hackear WhatsApp?
  • ¿Cómo puede un principiante comenzar a aprender sobre seguridad de red y piratería informática?
  • ¿Cómo se convierte uno en hacker?
  • ¿Cómo se usa el aprendizaje automático en la seguridad cibernética?
    .

Pregunta de las Comisiones de Estudio del día:

  1. CompTIA A +: ¿ En cuál de los siguientes tipos de sistemas podría usar un SODIMM?
  2. Red +: se puede usar un servidor DHCP para asignar una dirección IP temporal a un cliente DHCP, en lugar de que un administrador de red configure estáticamente una dirección IP en ese cliente. ¿Cómo se llama esta asignación temporal de dirección IP?
  3. Seguridad +: ¿Cuál de los siguientes métodos puede usar un administrador de seguridad para recuperar la contraseña olvidada de un usuario de un archivo protegido por contraseña?
  4. CCNA: ¿Qué tipo de puerto de enrutador se usa comúnmente para conectarse a un módem externo para que los ingenieros puedan acceder de forma remota al dispositivo?
  5. CCNP: Consulte la exposición. La salida en la exposición existe en el enrutador R1, un enrutador interno del área 1. ¿Qué puede determinar como verdadero a partir de la salida del comando show ip ospf database summary?

Related Content

¿Cuál es la forma más segura de escribir y almacenar contraseñas?

¿Qué determina si una conexión segura se cifra con cifrado de 128 o 256 bits?

¿Cuáles son los sitios web gratuitos para aprender piratería ética? ¿Merecen la pena conseguir un trabajo en ciberseguridad?

¿Es posible hacer que el malware sea completamente indetectable?

¿Cómo es tomar CS 161 (seguridad informática) en Berkeley?

Tenga en cuenta que ninguno de estos cursos / certificaciones lo hará exitoso en seguridad cibernética. ¿Te apasiona la seguridad? En segundo lugar, responderé que para tener verdadero éxito con la seguridad, debe comprender cómo funciona Internet. No iré tan lejos como para decir que necesitas un título en informática para hacer esto. Conozco a muchas personas que no tienen títulos de CS y tienen éxito (incluido yo mismo). OSCP es el pináculo de los certificados, pero solo es viable para aquellos en el mundo de las pruebas de lápiz. Me mantendría alejado de CEH.

Como con cualquier cosa en la vida, no hagas algo porque paga bien, haz algo porque lo amas. ¡Y entonces la paga crecerá!

Si debo elegir uno, diría que vaya con CISSP. Si no tiene 5 años de experiencia, comenzará como Asociado. Luego, cuando alcance los 5 años de experiencia, pasará a un CISSP completo.

Teddy Okello

Esos certificados le proporcionarán trabajos de segundo nivel y trabajos que se centran más en el gobierno que en la ingeniería. Si eso es lo que quieres, entonces hazlo.

Si desea los mejores trabajos, comience con un título en ciencias de la computación si puede, luego descubra cómo funciona la seguridad informática usando Internet. Todos los recursos están ahí y no son demasiado difíciles de encontrar buscando en Google, pero si no puede resolver eso, la seguridad no es el campo para usted. Si debe obtener certificados, CEH y OSCP son lugares decentes para comenzar.

N.Jaffer Sadiq

Comienza por

CompTIA Security +

Entonces haz el

Analista de seguridad cibernética de CompTIA +

y finalmente el

CompTIA Cyber ​​Security Advanced Security Practiciner +.

Es una fracción del costo y es reconocido internacionalmente

Teddy Okello

Me gustaría sugerirle que vaya por Cisa antes de unirse a Cissp. Porque Cissp requirió al menos 5 años de experiencia en seguridad solamente. Y si está haciendo cisa desde ievision, entonces podemos ayudarlo en la colocación 🙂

web: Ievision.org

Correo electrónico: [correo electrónico protegido]

Llámenos: +919604664000 / +91 9604647000

N.Jaffer Sadiq

Todas las certificaciones que enumeró requieren que tenga experiencia profesional previa documentada en seguridad de la información.

Estoy de acuerdo con Hussam Elgammal en su recomendación.

Security + es más o menos lo mismo que CISSP, en términos de contenido, y es mucho más barato.

No necesita tener una experiencia previa en seguridad para tomarla. Lo acabo de ganar hace dos meses.

Puedes pensar en CISSP en una etapa posterior, cuando ya estás en un cierto nivel.

Ramez Dous

Si está buscando un dominio de seguridad, entonces cissp es el mejor curso que puede tomar, o si está interesado en cisa o cism, puede hacerlo,

Ramez Dous

More Interesting

¿Cuál es un método garantizado para saber si un archivo PDF está libre de malware o para verlo de manera segura con gran confianza?

¿Cuál es la diferencia entre antivirus y seguridad total?

¿Cómo entienden los investigadores de seguridad de red qué ataques puede prevenir su algoritmo de seguridad propuesto?

¿Podrían los hackers piratear el sistema de votación de cada estado para que Donald Trump sea elegido presidente?

¿Cómo identifica McAfee un virus?

¿Cómo manejan las personas las contraseñas?

¿Qué es el terrorismo cibernético?

¿Las armas hacen que la sociedad sea más segura o más cruel?

Cómo engañar a un hacker

¿Puede alguien con una licenciatura de un programa superior de CS aprender a hackear Google / Facebook / Major Tech Company?

¿Los programas antivirus gratuitos como MSE o McAfee son esenciales para Windows 8?

Cómo leer un archivo encriptado

¿Cuál es la mejor solución para el inicio de sesión de usuarios multiplataforma?

¿Andrew Tanenbaum escribirá una sexta edición de Computer Networks?

¿Cuáles son los mejores libros de piratería ética y pentesting para principiantes?