Certificazioni di sicurezza non tecniche / non fornitori - manichini

Molte altre certificazioni oltre alla certificazione Sono disponibili credenziali CISSP (Information Systems Security Professional) non legate a specifici fornitori di hardware o software. Alcuni dei migliori includono

• CISA (Certified Auditor sistemi informatici): Considera questa certificazione se lavori come revisore interno o la tua organizzazione è soggetta a una o più norme di sicurezza, come Sarbanes-Oxley, HIPAA, GLBA, PCI e così via. L'Associazione per il controllo e la gestione dei sistemi di informazione (ISACA) gestisce questa certificazione.
• CISM (Certified Information Security Manager): Simile a (ISC) ² Certificazione Security Management Professional (ISSMP) dei sistemi informativi (di cui si parla nella sezione "CISSP concentrazioni ", in precedenza in questo capitolo), si consiglia la certificazione CISM se si è in gestione della sicurezza. Come CISA, ISACA gestisce questa certificazione.
• CRISC (Certificato in controllo di sistemi informatici e di rischio): Si tratta di una certificazione relativamente nuova che si concentra sulla gestione del rischio organizzativo.
• CGEIT (Certificato nella governance di Enterprise IT): Esaminare questa certificazione se si desidera dimostrare le proprie competenze e conoscenze in materia di gestione e governance IT. Una sicurezza efficace in un'organizzazione IT dipende sicuramente dalla governance, che implica la gestione e il controllo delle risorse per raggiungere obiettivi a lungo termine.
• CPP (Certified Protection Professional): Principalmente una certificazione di gestione della sicurezza, CPP è gestito da ASIS International. La certificazione CPP designa le persone che hanno dimostrato competenza in tutte le aree che costituiscono la gestione della sicurezza.
• PSP (Physical Security Professional): ASIS International offre anche questa certificazione, che si rivolge a quei professionisti la cui responsabilità primaria si concentra sulle indagini sulle minacce e sulla progettazione di sistemi di sicurezza integrati.
• CIPP (Certified Information Privacy Professional): L'Associazione Internazionale dei professionisti della privacy ha questa e altre certificazioni sulla privacy specifiche per paese per i professionisti della sicurezza con conoscenza ed esperienza nella protezione dei dati personali.
• CCISO (Responsabile della sicurezza dell'informazione certificata): Questa certificazione dimostra le competenze e le conoscenze richieste per la tipica posizione CISO.
• CBCP (Certified Business Continuity Planner): Una certificazione di pianificazione della continuità operativa offerta dal Disaster Recovery Institute.
• DRCE (Esperto certificato per il ripristino di emergenza): Questa certificazione è un riconoscimento delle conoscenze e dell'esperienza nella pianificazione del disaster recovery.
• PMP (Project Management Professional): Un buon project manager - qualcuno di cui fidarsi dell'organizzazione di risorse e programmi - è una cosa meravigliosa, specialmente su progetti di grandi dimensioni. Il Project Management Institute offre questa certificazione.
• PCI-QSA (Valutatore qualificato per la sicurezza del settore delle carte di pagamento): Il Consiglio per gli standard di sicurezza dell'industria delle carte di pagamento ha sviluppato la certificazione QSA per i professionisti che controllano le organizzazioni che memorizzano, trasmettono o elaborano i dati delle carte di credito. Questa certificazione è per i revisori PCI.
• PCI-ISA (Valutatore per la sicurezza interna delle carte di pagamento): Questa certificazione, anche del Consiglio per gli standard di sicurezza dell'industria delle carte di pagamento, è destinata ai professionisti della sicurezza all'interno delle organizzazioni che archiviano, trasmettono o elaborano i dati dei titolari di carte.
• GIAC (certificazione Global Information Assurance): La famiglia di certificazioni GIAC comprende le categorie Audit, Management, Operations e Security Administration. Una delle certificazioni GIAC specifiche dei non fornitori che completano CISSP è GIAC Certified Forensics Analyst (GCFA) e GIAC Certified Incident Handler (GCIH).