Sertifikasi Keamanan Non-Teknis / Non-Vendor - dummies

Banyak sertifikasi lainnya selain Certified Kredensial Sistem Informasi Keamanan Profesional (CISSP) tersedia yang tidak terkait dengan vendor perangkat keras atau perangkat lunak tertentu. Beberapa yang lebih baik termasuk

• CISA : Pertimbangkan sertifikasi ini jika Anda bekerja sebagai auditor internal atau organisasi Anda tunduk pada satu atau lebih peraturan keamanan, seperti Sarbanes-Oxley, HIPAA, GLBA, PCI, dan sebagainya. Asosiasi Audit dan Pengendalian Sistem Informasi dan Yayasan (ISACA) mengelola sertifikasi ini. CISM
• (Certified Information Security Manager): Sertifikasi IT Management Sistem Keamanan Khusus (ISSMP) 2 (yang kami bicarakan di bagian "CISSP konsentrasi, "di awal bab ini), Anda mungkin menginginkan sertifikasi CISM jika Anda berada dalam manajemen keamanan. Seperti CISA, ISACA mengelola sertifikasi ini. ^CRISC (Certified in Risk and Information Systems Control):
• Ini adalah sertifikasi yang relatif baru yang berkonsentrasi pada manajemen risiko organisasi. CGEIT (Bersertifikat dalam Pemerintahan Perusahaan IT):
• Lihatlah sertifikasi ini jika Anda ingin menunjukkan keahlian dan pengetahuan Anda di bidang manajemen dan tata kelola TI. Keamanan yang efektif dalam sebuah organisasi TI pasti bergantung pada pengelolaan , yang melibatkan pengelolaan dan pengendalian sumber daya untuk memenuhi tujuan jangka panjang. CPP (Certified Protection Professional): Terutama sertifikasi manajemen keamanan, CPP dikelola oleh ASIS International. Sertifikasi CPP menunjuk individu yang telah menunjukkan kompetensi di semua bidang yang merupakan manajemen keamanan. PSP (Profesional Keamanan Fisik):
• ASIS International juga menawarkan sertifikasi ini, yang melayani para profesional yang tanggung jawab utamanya berfokus pada survei ancaman dan perancangan sistem keamanan terpadu. CIPP
• (Informasi Privasi Pribadi yang Bersertifikat): Asosiasi Profesional Privasi Internasional memiliki sertifikasi privasi khusus ini dan sertifikasi khusus negara lainnya untuk para profesional keamanan dengan pengetahuan dan pengalaman dalam perlindungan data pribadi.
• CCISO (Certified Chief Information Security Officer): Sertifikasi ini menunjukkan keterampilan dan pengetahuan yang diperlukan untuk posisi CISO yang khas. CBCP (Certified Business Continuity Planner):
• Sertifikasi perencanaan kesinambungan bisnis yang ditawarkan oleh Disaster Recovery Institute. DRCE
• (Disaster Recovery Certified Expert): Sertifikasi ini merupakan pengakuan atas pengetahuan dan pengalaman dalam perencanaan pemulihan bencana.
• PMP (Project Management Professional): Seorang manajer proyek yang baik - seseorang yang dapat Anda percaya dengan mengatur sumber daya dan jadwal - adalah hal yang luar biasa, terutama pada proyek-proyek besar. Project Management Institute menawarkan sertifikasi ini. PCI-QSA (Asesor Keamanan Kualifikasi Industri Kartu Kredit):
• Dewan Standar Industri Keamanan Kartu Pembayaran mengembangkan sertifikasi QSA untuk para profesional yang mengaudit organisasi yang menyimpan, mentransmisikan, atau memproses data kartu kredit. Sertifikasi ini untuk auditor PCI. PCI-ISA
• (Sertifikasi Asesor Internal Industri Kartu Kredit): Sertifikasi ini, juga dari Dewan Standar Keamanan Industri Kartu Pembayaran, ditujukan untuk para profesional keamanan di dalam organisasi yang menyimpan, mentransmisikan, atau memproses data pemegang kartu.
• GIAC (Sertifikasi Informasi Global): Keluarga sertifikasi GIAC mencakup kategori di Audit, Manajemen, Operasi, dan Administrasi Keamanan. Salah satu sertifikasi khusus non-vendor GIAC yang melengkapi CISSP adalah Analis Forensik Bersertifikat GIAC (GCFA) dan GIAC Certified Incident Handler (GCIH).