Magic Quadrant™ per la gestione degli accessi privilegiati 2025: Netwrix riconosciuta per il quarto anno consecutivo. Scarica il report.

ContattaciSupportoCommunity
English Español Italiano Français Deutsch Português
Piattaforma
Soluzioni

Data Security Posture Management

Scopri e classifica i dati in ambienti ibridi. Valuta, dai priorità e mitiga i rischi per i dati sensibili.

Directory Management

Semplifica e proteggi l'amministrazione delle directory riducendo complessità, rischio e sforzo manuale.

Endpoint Management

Proteggi gli endpoint e previeni la perdita di dati mantenendo produttivi i team, indipendentemente da dove lavorano.

Identity Management

Proteggi ogni identità, semplifica ogni processo e mantieniti in anticipo sulla conformità — senza aggiungere complessità.

Identity Threat Detection & Response

Rimani un passo avanti alle minacce basate sull'identità — rimedia proattivamente ai rischi, blocca gli attacchi e assicura un recupero rapido.

Privileged Access Management

Riduci la superficie di attacco eliminando i privilegi permanenti, bloccando le credenziali e monitorando le sessioni privilegiate.
Prodotti in evidenza Vedi tutti i prodotti
Netwrix AuditorNetwrix Access AnalyzerNetwrix PingCastleNetwrix Endpoint Protector

La piattaforma Netwrix 1Secure™

Esplora
Netwrix AI Ambienti che proteggiamo Integrazioni MSPs Rischi per la sicurezza di Active Directory Conformità Prezzi
Centro Risorse Vedi tutto
BlogCatalogo degli AttacchiConformitàStorie dei clientiFramework di cybersecurityGlossario di CybersecurityEventiFreewareGuideIdeas PortalNotiziePodcastPubblicazioniAnnunci dei ProdottiRicercaWebinar
Asset not found

Storia di successo in primo piano

DXC Technology consente ai clienti di ottenere la conformità PCI DSS e di concentrarsi su iniziative strategiche
Partner
Partner ProgramDiventa un PartnerMSPsTrova partnerWebinar
Asset not found

Storia in primo piano di un cliente

AppRiver migliora il controllo su Active Directory riducendo notevolmente il tempo di auditing
Asset not found

Storia in primo piano di un cliente

MSP aiuta il cliente a riprendersi dal ransomware in 6 ore
Perché Netwrix
Chi siamoLeadershipNetwrix AICasi di successoRiconoscimentiNotizieLavora con noi
Asset not found

Storia in primo piano di un cliente

Horizon Leisure Centres accelera la classificazione dei dati per conformarsi al GDPR e risparmia £80.000 all’anno
Asset not found

Storia in primo piano di un cliente

Samsung R&D Institute protegge i dati con l'utilizzo multipiattaforma e il rapido dispiegamento su macOS usando Netwrix Endpoint Protector
Centro risorseBlog
Scegliere le giuste certificazioni di sicurezza: CISSP vs CISM, CISA e CRISC

Scegliere le giuste certificazioni di sicurezza: CISSP vs CISM, CISA e CRISC

Sep 4, 2018

Se sei interessato a perseguire una carriera nella cybersecurity, allora hai fatto un'ottima scelta! I professionisti qualificati della sicurezza delle informazioni sono molto richiesti e probabilmente lo saranno anche in futuro, quindi il campo offre solidi benefici finanziari. Secondo il IT Skills and Salary Report di Global Knowledge del 2018, il 41 percento dei datori di lavoro negli Stati Uniti riferisce che trovare professionisti qualificati in cybersecurity è una delle loro principali sfide, e gli individui certificati guadagnano in media il 22 percento in più rispetto ai loro colleghi non certificati.

Ci sono due leader chiaramente riconosciuti a livello globale nella certificazione di cybersecurity: ISACA e (ISC)2. La certificazione di punta di (ISC)2 è il Certified Information Systems Security Professional (CISSP), mentre ISACA offre tre certificazioni legate alla sicurezza: Certified Information Systems Auditor (CISA), Certified Information Security Manager (CISM) e Certified in Risk and Information Systems Control (CRISC).

Tutte queste certificazioni sono rivolte a professionisti con almeno cinque anni di esperienza lavorativa, tutte richiedono una formazione continua per mantenere la credenziale e tutte godono di un rispetto e di uno stipendio simili. Quindi, quali avranno più valore per te? Per aiutarti a decidere, diamo un'occhiata più da vicino a ciascuna di esse.

(ISC)2: Certified Information Systems Security Professional (CISSP)

Fatti rapidi

Founded in 1989, (ISC)2 is one of the world’s largest IT security and cybersecurity membership organizations. It provides its members and the industry with security standardizations, education and certifications. Launched in 1994, the CISSP was the first credential offered by (ISC)2, today, it is the pinnacle credential in the (ISC)2 certification program. There are over 140,000 CISSP certified security professionals worldwide. The credential is consistently sought after by employers; an informal job search on SimplyHired turned up almost 9,700 job postings that requested CISSP, compared to 4,511 for CISA and 3,004 for CISM.

La credenziale CISSP è rivolta a professionisti della sicurezza in un ampio spettro di ruoli, inclusi manager, praticanti ed esecutivi. I CISSP possiedono le competenze necessarie per progettare, architettare, implementare, controllare e mantenere programmi di cybersecurity per la loro organizzazione. I ruoli tipici includono CIO, CISO, direttore della sicurezza, architetto della sicurezza, architetto di rete, direttore IT, manager IT, analista della sicurezza, revisore, consulente e ingegnere di sistema.

Oltre alla credenziale CISSP di base, il CISSP è disponibile in altre tre concentrations:

  • Information Systems Security Architecture Professional (CISSP-ISSAP)
  • Information Systems Security Engineering Professional (CISSP-ISSEP)
  • Information Systems Security Management Professional (CISSP-ISSMP)

Ottenere la Credenziale

Ottenere il CISSP non è facile. I candidati qualificati devono:

  • Avere almeno cinque anni di esperienza lavorativa retribuita in almeno due degli otto domini del CISSP Common Body of Knowledge (CBK) (elencati di seguito)
  • Superare l'esame CISSP (699$)
  • Accetta il (ISC)2 Codice di Etica
  • Fatti approvare da un professionista (ISC)2 entro nove mesi dal superamento dell'esame

I domini attuali del CISSP CBK sono:

  • Gestione della sicurezza e del rischio
  • Sicurezza delle risorse
  • Architettura e ingegneria della sicurezza
  • Comunicazione e Network Security
  • Identity and Access Management (IAM)
  • Valutazione e test della sicurezza
  • Operazioni di sicurezza
  • Sicurezza dello sviluppo software

Determinato a superare l'esame CISSP? Il blog di Netwrix ha qualcosa di speciale per te. Ecco sette ottimi consigli da un professionista certificato CISSP su how to pass CISSP exam al tuo primo tentativo. Inoltre, dai un'occhiata a queste utili guide allo studio e materiali di formazione per la certificazione CISSP. E infine, valuta il tuo livello di preparazione con l'aiuto del nostro CISSP practice exam.

Mantenere le credenziali

Il CISSP è valido per tre anni. È richiesta una quota annuale di $85. Per rinnovare la certificazione, i CISSP devono sostenere l'esame attuale o accumulare 120 crediti di formazione professionale continua (CPE) (di cui almeno 40 crediti devono essere guadagnati ogni anno). Scopri di più sulle modifiche all'esame CISSP in vigore da aprile 2018.

Benefici

Nello studio 2017 (ISC)2 Global Information Security Workforce Study, i rispondenti con la certificazione CISSP hanno riportato uno stipendio annuo medio di $120,000. SimplyHired riporta guadagni medi di $66,078, con stipendi che raggiungono un massimo di $127,071. Il rapporto Global Knowledge del 2018 stima lo stipendio medio negli Stati Uniti in $109,965, posizionando il CISSP al primo posto tra le credenziali di cybersecurity.

Certificazioni ISACA

Fatti rapidi

Fondata nel 1969, l'Information Systems Audit and Control Association (ISACA) è un'organizzazione globalmente riconosciuta e altamente rispettata con oltre 140.000 membri in 180 paesi. ISACA offre quattro credenziali rivolte a diversi professionisti IT:

  • Certified Information Systems Auditor (CISA) — Revisori
  • Certified Information Security Manager (CISM) — Responsabili della sicurezza
  • Certified in Risk and Information Systems Control (CRISC) — Professionisti della gestione del rischio
  • Certificato nella Governance dell'IT Aziendale (CGEIT) — Professionisti della Governance

Qui ci concentreremo sui primi tre di queste credenziali; la governance aziendale è al di fuori del nostro ambito.

Ottenere la Credenziale

Tutti i candidati devono

  • Soddisfare i rigorosi requisiti di esperienza dettagliati di seguito
  • Superare l'esame associato ($575 per i membri ISACA; $760 per i non membri); gli esami sono offerti solo tre volte all'anno, quindi i candidati dovrebbero fare domanda con largo anticipo
  • Accettare il Codice di Etica Professionale e il Programma di Educazione Professionale Continua
  • Soddisfare ulteriori requisiti come descritto di seguito

Mantenere le credenziali

Le credenziali ISACA sono valide per tre anni. È richiesta anche una quota annuale di manutenzione ($45 per i membri ISACA, $85 per i non membri). Per rinnovare, i titolari delle credenziali devono ottenere 120 crediti CPE, con almeno 20 CPE guadagnati annualmente.

CISM

Un buon modo per comprendere CISM è confrontarlo con CISSP. Sebbene entrambe le certificazioni trattino di cybersecurity e concetti manageriali, CISSP si concentra sul lato operativo della sicurezza e sui suoi aspetti tecnici, mentre CISM è progettato attorno al lato strategico della sicurezza e alle sue relazioni con gli obiettivi aziendali.

In particolare, CISM è pensato per i responsabili della sicurezza delle informazioni, rivolto a individui che valutano, progettano, gestiscono e supervisionano ambienti di sicurezza delle informazioni a livello aziendale. I candidati dovrebbero anche possedere una profonda comprensione delle tecnologie disponibili e di come implementarle nella loro organizzazione. La certificazione CISM convalida le competenze e le conoscenze del candidato in quattro domini:

  • Dominio 1: Governance della Sicurezza delle Informazioni
  • Dominio 2: Information Risk Management
  • Dominio 3: Sviluppo e Gestione del Programma di Sicurezza delle Informazioni
  • Dominio 4: Gestione degli Incidenti di Sicurezza delle Informazioni

Secondo ISACA, ci sono più di 32.000 detentori della credenziale CISM in tutto il mondo, con oltre 7.500 che lavorano come direttori o manager della sicurezza e altri 3.500 che lavorano come direttori o manager IT. Altri ruoli comuni del CISM includono consulenti IS/IT, CIO, professionisti della gestione del rischio e ruoli di leadership aziendale.

Per sostenere l'esame CISM, i candidati devono possedere un minimo di cinque anni di esperienza nel settore della sicurezza delle informazioni, di cui tre devono essere in almeno tre dei domini elencati. Tutta l'esperienza deve essere acquisita nel periodo di 10 anni precedente per qualificarsi. I punteggi dell'esame vengono annullati se il requisito dell'esperienza non viene soddisfatto entro cinque anni dal superamento dell'esame. Alcune sostituzioni sono permesse per soddisfare il requisito dell'esperienza a seconda delle altre certificazioni possedute e dell'istruzione.

Global Knowledge ha riferito che i professionisti certificati CISM negli Stati Uniti guadagnano in media $105,926 all'anno, posizionandosi al sesto posto a livello globale in termini di potenziale di guadagno dalla certificazione.

CISA

La credenziale CISA è rivolta a professionisti IT che lavorano in ruoli legati alla governance e all'audit. Tipicamente, i professionisti CISA ricoprono ruoli come auditor IS o IT o audit manager, auditor non IT e consulente. Troverai anche molti professionisti CISA impegnati in ruoli di governance, assicurazione, sicurezza, controllo di audit e leadership aziendale.

La certificazione CISA convalida la conoscenza e la capacità del candidato di valutare, controllare, eseguire l'audit e svolgere il monitoraggio continuo dei sistemi IT aziendali di un'impresa. Le competenze richieste sono riflesse nei cinque domini di pratica lavorativa CISA:

  • Dominio 1: Il Processo di Audit dei Sistemi Informativi
  • Dominio 2: Governance e Management dell'IT
  • Dominio 3: Acquisizione, Sviluppo e Implementazione dei Sistemi Informativi
  • Dominio 4: Operazioni dei Sistemi Informativi, Manutenzione e Gestione dei Servizi
  • Dominio 5: Protezione e Asset Informativi

Per ottenere la credenziale, i candidati devono possedere un minimo di cinque anni di esperienza professionale nell'audit, nel controllo o nella sicurezza dei sistemi informativi (alcune sostituzioni possono essere consentite per l'educazione) e superare l'esame CISA. Il processo di studio CISA può includere la partecipazione a classi di revisione CISA, l'iscrizione a un corso online o l'utilizzo di software, manuali di revisione e guide allo studio. Dopo aver superato l'esame, i candidati devono anche rispettare gli Standard di Audit dei Sistemi Informativi.

Secondo il rapporto Global Knowledge, gli stipendi CISA si classificano al numero 13, con uno stipendio medio negli Stati Uniti di $97,117.

CRISC

La credenziale CRISC è specificamente rivolta ai professionisti che lavorano con la gestione del rischio IT risk management a livello aziendale. I candidati tipici per CRISC includono CIO/CISO, analisti di business, project manager, così come professionisti IT impegnati in attività di gestione del rischio, controllo e assicurazione, e conformità.

I domini lavorativi CRISC sono:

  • Dominio 1: Identificazione del rischio IT
  • Dominio 2: Valutazione del rischio IT
  • Dominio 3: Risposta e Mitigazione del Rischio
  • Dominio 4: Monitoraggio e Reporting del Rischio e del Controllo

I requisiti CRISC includono un minimo di tre anni di esperienza lavorativa nella gestione di programmi di sicurezza delle informazioni in due o più dei domini lavorativi CRISC, inclusi il Dominio 1 o il 2. Questa esperienza deve essere acquisita nei 10 anni precedenti la domanda o entro cinque anni dal superamento dell'esame.

Nel rapporto Global Knowledge, la certificazione CRISC era seconda solo alla CISSP in termini di guadagni riportati con un reddito medio negli Stati Uniti segnalato a $107,968.

CISSP, CISM, CISA e CRISC a colpo d'occhio

Focus

Sicurezza informatica e cybersecurity

Sicurezza delle informazioni

Audit

Gestione dei rischi

Ruoli tipici

CIO
CISO
Direttore della Sicurezza
Architetto della Sicurezza
Architetto di Rete
Responsabile della Sicurezza
Revisore
Analista
Ingegnere di Sistema
Consulente
Direttore IT

InfoSec Manager
CIO
Enterprise Leadership
Risk Manager

IT Auditor
Consulente
Professionista della sicurezza
Responsabile dell'audit
Revisore non IT

CIO
CISO
Direttore della Sicurezza
Responsabile della Sicurezza
Ingegnere di Sistema
Analista della Sicurezza
Responsabile della Sicurezza
Revisore della Sicurezza
Architetto di Rete
Leadership Aziendale
Professionista del Controllo
Professionista del Rischio
Analista Aziendale
Professionista della Conformità
Professionista del Controllo e Assicurazione

Domini

Gestione della Sicurezza e del Rischio
Sicurezza delle Risorse
Architettura e Ingegneria della Sicurezza
Comunicazione e Sicurezza della Rete
Identity and Access Management (IAM)
Valutazione e Test della Sicurezza
Operazioni di Sicurezza
Sicurezza dello Sviluppo Software

InfoSec Governance
Risk Management
Security Program Development and Management
Security Incident Management

Process of Auditing Information Systems
IT Governance and Management
InfoSec Acquisition, Development and Implementation
InfoSec Operations, Maintenance and Service Management
InfoSec Operations, Maintenance, and Service Management
Protection of Information Assets

Identificazione dei rischi IT
Valutazione dei rischi
Risposta e mitigazione dei rischi
Monitoraggio e reporting dei rischi e dei controlli

Esperienza

5 anni

5 anni

5 anni

3 anni

Numero di esami

1

1

1

1

Tassa d'esame

$699

$575/Member
$760/Non-member

$575/Member
$760/Non-member

$575/Member
$760/Non-member

Quota annuale

85 dollari

$45 membri;
$85 non membri

$45 membri;
$85 non membri

$45 membri;
$85 non membri

Valido per

3 anni

3 anni

3 anni

3 anni

CPE per la ricertificazione

120 totali; almeno 40 ogni anno

120 totali; almeno 20 all'anno

120 totali; almeno 20 all'anno

120 totali; almeno 20 all'anno

Stipendio medio *

109.965 dollari

105.926 dollari

$97,117

*Tutte le informazioni sugli stipendi ottenute dal IT Skills and Salary Report del 2018 di Global Knowledge.

La conclusione

Quando si sceglie tra il perseguire una credenziale ISACA come CISA e una certificazione CISSP, tenere presente quanto segue:

  • CISSP è una buona scelta per professionisti IT di molte discipline e ruoli diversi che sono interessati a perseguire una carriera nella sicurezza informatica o nella cybersecurity. Offre lo stipendio medio più alto tra tutte le certificazioni nel rapporto Global Knowledge del 2018.
  • CISM non è molto indietro rispetto a CISSP in termini di stipendio medio. Mentre CISSP si concentra sul lato operativo della sicurezza, CISM mira al lato strategico della sicurezza e alla sua relazione con gli obiettivi aziendali.
  • La certificazione CRISC è seconda solo alla CISSP in termini di guadagni dichiarati. Convalida la tua capacità di lavorare con la gestione del rischio IT a livello aziendale.
  • Se i tuoi obiettivi di carriera sono concentrati esclusivamente su ruoli legati all'audit, allora il CISA potrebbe essere la credenziale giusta per te.

Condividi su

Scopri di più

Informazioni sull'autore

Asset Not Found

Mary Kyle

Scrittore

Mary è una scrittrice freelance, sviluppatrice di contenuti e project manager. Scrive articoli relativi a certificazioni IT, salute e sviluppa contenuti per corsi.

Scopri di più su questo argomento

Leggi sulla Privacy dei Dati per Stato: Diversi Approcci alla Protezione della Privacy

Esempio di Analisi del Rischio: Come Valutare i Rischi

Il Triangolo CIA e la sua applicazione nel mondo reale

Cos'è la gestione dei documenti elettronici?

Analisi quantitativa del rischio: Aspettativa di perdita annuale

Ultimi blog

I prossimi cinque minuti di conformità: costruire la Data Security That Starts with Identity in tutto l'APAC

Gestione della configurazione per il controllo sicuro degli endpoint

Classificazione dei dati e DLP: Prevenire la perdita di dati, dimostrare la conformità

Conformità CMMC e il ruolo critico del controllo USB in stile MDM nella protezione del CUI

DSPM, ASM e ITDR: Costruire una strategia di sicurezza guidata dai dati e consapevole delle esposizioni

Dal rumore all'azione: trasformare il rischio dei dati in risultati misurabili

L'intelligenza artificiale sul lavoro: Velocità, Rischio e Perché la Semplicità Vince

Leggi sulla Privacy dei Dati per Stato: Diversi Approcci alla Protezione della Privacy

Esempio di Analisi del Rischio: Come Valutare i Rischi

Il Triangolo CIA e la sua applicazione nel mondo reale

I nostri articoli principali

Tipi comuni di dispositivi di rete e le loro funzioni

Come eseguire uno script PowerShell da Task Scheduler

Come installare e utilizzare Active Directory Users and Computers (ADUC)?

Scarica e installa PowerShell 7

Gli attacchi informatici più grandi e noti della storia

Comandi PowerShell essenziali: una guida rapida per principianti

Panoramica dell'attacco informatico MGM

Estrazione degli hash delle password dal file Ntds.dit

Guida al montaggio di condivisioni Unix con un client NFS Windows

Come le porte aperte insicure e vulnerabili rappresentano seri rischi per la sicurezza