Certificări de securitate non-tehnică / non-vendor

Multe alte certificări pe lângă certificatul Sunt disponibile acreditările privind sistemele de securitate pentru informații profesionale (CISSP) care nu sunt legate de anumiți furnizori de hardware sau de software. Unele dintre cele mai bune includ

• CISA : Considerați această certificare dacă lucrați ca auditor intern sau dacă organizația dvs. este supusă uneia sau mai multor reglementări de securitate, cum ar fi Sarbanes-Oxley, HIPAA, GLBA, PCI și așa mai departe. Asociația și fundația de audit și control al sistemelor informatice (ISACA) gestionează această certificare.
• CISM (Manager certificat de securitate informatică): Similar cu certificarea ISSMP (ISC) ² (despre care vorbim în secțiunea "CISSP concentrații ", mai devreme în acest capitol), este posibil să doriți certificarea CISM dacă sunteți în administrarea securității. Ca și CISA, ISACA gestionează această certificare.
• CRISC (certificat în controlul riscurilor și al sistemelor informatice): Aceasta este o certificare relativ nouă, care se concentrează pe gestionarea riscului organizației.
• CGEIT : Consultați această certificare dacă doriți să vă demonstrați abilitățile și cunoștințele în domeniul managementului și guvernării IT. Siguranța eficientă într-o organizație IT depinde în mod sigur de guvernarea, care implică gestionarea și controlul resurselor pentru a atinge obiectivele pe termen lung.
• CPP (Professional Certified Professional): În primul rând, certificarea managementului securității, CPP este gestionată de ASIS International. Certificarea CPP desemnează persoanele care au demonstrat competența în toate domeniile care constituie managementul securității.
• PSP (Professional Security Professional): ASIS International oferă de asemenea această certificare, care se adresează acelor profesioniști a căror responsabilitate principală se concentrează asupra anchetelor privind amenințările și asupra proiectării sistemelor integrate de securitate.
• CIPP : Asociația Internațională a Profesioniștilor în Confidențialitate are această și alte certificări de confidențialitate specifice fiecărei țări pentru profesioniștii din domeniul securității cu cunoștințe și experiență în domeniul protecției datelor cu caracter personal.
• CCISO (responsabilul responsabil cu securitatea informațiilor șef): Această certificare demonstrează abilitățile și cunoștințele necesare pentru poziția tipică CISO.
• CBCP (Certified Planning Continuity Business): Certificare de planificare a continuității afacerii oferită de Institutul de Recuperare în caz de Disaster.
• DRCE (Expert certificat de recuperare în caz de dezastru): Această certificare este o recunoaștere a cunoștințelor și a experienței în planificarea recuperării în caz de dezastru.
• PMP (Project Management Professional): Un bun manager de proiect - cineva în care puteți avea încredere în organizarea resurselor și orarelor - este un lucru minunat, în special în cazul proiectelor mari. Institutul de Management al Proiectului oferă această certificare.
• Evaluatorul de securitate calificat în industria cărții de plată: Consiliul Standardelor de Securitate al Industriei Cardului de Plată a elaborat certificarea QSA pentru profesioniștii care auditează organizațiile care stochează, transmit sau procesează datele cărților de credit. Această certificare este pentru auditorii PCI.
• :
• Această certificare este valabilă și pentru profesioniștii din domeniul securității din cadrul organizațiilor care stochează, transmit sau procesează datele deținătorului cardului. GIAC (Certificare globală de asigurare a informațiilor):

Familia de certificări GIAC include categorii în Audit, Management, Operații și Administrare a Securității. Una dintre certificările GIAC non-vendor-specifice care completează CISSP este GIAC Certified Forensics Analyst (GCFA) și GIAC Certified Incident Handler (GCIH).