Costo: Varía según la ubicación de administración del examen. Por ejemplo, América y África, 599 dólares; Reino Unido, £479; EMEA, 555 €.
Gerente certificado de seguridad de la información (CISM)
El Gerente certificado de seguridad de la informaciónofrecida por ISACA, es otra certificación importante para los CISO porque está diseñada específicamente para profesionales responsables de gestionar y supervisar programas de seguridad de la información, lo que la convierte en una excelente manera de demostrar gestión y liderazgo, según Wetherill.
“La certificación CISM proporciona información importante sobre cómo desarrollar e implementar estrategias efectivas de seguridad de la información que se alineen con los objetivos generales de su organización y al mismo tiempo cubra una amplia gama de temas, como gestión de riesgos, gestión de incidentes y gobernanza de la seguridad de la información, todos los cuales son fundamentales para el papel del CISO”, afirma Wetherill.
La certificación proporciona las habilidades y conocimientos necesarios para equilibrar las operaciones comerciales y fuertes medidas de seguridad y se centra más en habilidades de gestión y liderazgo, mientras que el CISSP es más técnico. «Para los CISO, ISACA también ofrece muchas buenas certificaciones, incluida CISM», dice Raja. “Esta certificación brinda un conjunto sólido de herramientas y capacitación para gestionar un programa.
Para los CISO que se dirigen más hacia la gobernanza, el riesgo y el cumplimiento o la gestión de la seguridad, el CISM de ISACA es muy recomendable, afirma Martin.
Para obtener esta certificación, debe aprobar el examen, solicitar la certificación dentro de los cinco años posteriores a aprobar el examen y tener cinco años de experiencia laboral en seguridad de la información. Debe tener un mínimo de tres años de experiencia laboral en gestión de seguridad de la información en tres o más de las áreas de análisis de prácticas laborales. Se permiten excepciones y sustituciones para el requisito de cinco años.
Costo: Tarifa de examen de $575 para miembros de ISACA y $760 para no miembros. Después de aprobar el examen, los candidatos pagan una tarifa única de procesamiento de solicitud de $50 por su certificación CISM.
Auditor Certificado de Sistemas de Información (CISA)
El Auditor Certificado de Sistemas de Información es otra certificación esencial que ofrece ISACA para los profesionales responsables de auditar, monitorear y evaluar la seguridad de la información y los sistemas comerciales de sus empresas, según Wetherill.
“La certificación CISA es reconocida mundialmente y goza de gran prestigio en la industria de TI. Requiere profesionales para [validate] su conocimiento y competencia en auditoría, control y aseguramiento de la seguridad de la información”, dice Wetherill. “La certificación CISA proporciona una comprensión profunda de cómo identificar, analizar y evaluar las vulnerabilidades y los riesgos de la seguridad de la información. Estas habilidades son vitales para que un CISO realice su trabajo de manera efectiva y proteja a sus organizaciones de las ciberamenazas”.
Algunas certificaciones, como la CISA, son mejores para roles de seguridad especializados, como un auditor, dice Corey Nachreiner, CSO de WatchGuard Technologies. CISA de ISACA ayuda si su trabajo se centra en auditar la ciberseguridad de una empresa.
Martin está de acuerdo y dice que para los CISO que buscan profesiones como auditores o expertos en evaluación, el CISA de ISACA es altamente recomendable.
Además, las certificaciones basadas en riesgos, como la CISA, ayudan a los CISO en sus funciones principales: comprender y gestionar los riesgos de TI para las empresas, añade Sohail Iqbal, CISO de Veracode.
Para obtener esta certificación, debe aprobar el examen y solicitar la certificación dentro de los cinco años posteriores a su aprobación. También debe tener al menos cinco años de experiencia laboral profesional en auditoría, control o seguridad de sistemas de información. Un mínimo de dos años debe ser dentro de las áreas de práctica laboral de CISA. Se permiten excepciones y sustituciones para el requisito de cinco años.
Costo: Tarifa de examen de $575 para miembros de ISACA y $760 para no miembros. Después de aprobar el examen, los candidatos pagan una tarifa única de procesamiento de solicitud de $50 por su certificación CISA.
Planificación estratégica, políticas y liderazgo del GIAC (GSTRT)
Este Planificación estratégica, políticas y liderazgo del GIAC La certificación, ofrecida por el Instituto SANS, demuestra que usted tiene el conocimiento y las habilidades para dar el siguiente paso en su carrera con la capacidad de crear planes estratégicos que resuenen con el negocio, dice Frank Kim, miembro del Instituto Sans.
“Si necesita ir más allá de los detalles técnicos para comunicarse de manera más efectiva con la alta dirección y la junta directiva, esta certificación demuestra que sabe cómo alinearse con los objetivos estratégicos, crear una hoja de ruta, construir un caso de negocio, crear una política de seguridad y liderar. su equipo hacia el éxito”, afirma.
Para obtener esta certificación, debe aprobar el examen.
Costo: Intento de certificación GIAC, $979.
No son obligatorias, las certificaciones pueden llevar una carrera al siguiente nivel
Es crucial tener en cuenta que, si bien los certificados no son obligatorios para lograr una carrera en ciberseguridad, la información que contienen puede ser invaluable para ayudar a navegar en la industria, dice Neuhaus. «Dicho esto, el talento en ciberseguridad más buscado no se limita a la cantidad de certificaciones que uno pueda tener», dice. «Más bien, los profesionales que son pensadores inventivos y poseen otras habilidades, como comunicación, multitarea y gestión, que van más allá de las técnicas, demuestran que tienen una caja de herramientas completa, especialmente en un panorama en constante evolución».
Es importante que los CISO no pierdan de vista otras cualidades, fortalezas y atributos fuera de las certificaciones que son necesarios para crear una fuerza laboral holística y sólida que tenga un enfoque múltiple de la ciberseguridad, agrega Neuhaus.