Certifications de sécurité non techniques / non-fournisseur - mannequins

De nombreuses autres certifications Les informations d'identification CISSP (Information Systems Security Professional) sont disponibles et ne sont pas liées à des fournisseurs de matériel ou de logiciels spécifiques. Parmi les meilleures,

• CISA (Certified Information Systems Auditor): Considérez cette certification si vous travaillez en tant qu'auditeur interne ou si votre organisation est soumise à une ou plusieurs réglementations de sécurité, telles que Sarbanes-Oxley, HIPAA, GLBA, PCI, et ainsi de suite. L'Association et la Fondation pour l'Audit et le Contrôle des Systèmes d'Information (ISACA) gèrent cette certification.
• CISM (Certified Information Security Manager): Semblable à la certification ISSMP (Professional Information Management Management Professional) d'ISC ² (dont nous parlons dans la section "CISSP") concentrations, "plus tôt dans ce chapitre), vous pouvez obtenir la certification CISM si vous êtes dans la gestion de la sécurité. Comme CISA, l'ISACA gère cette certification.
• CRISC (Certifié en contrôle des systèmes d'information et de gestion des risques): Il s'agit d'une certification relativement nouvelle qui se concentre sur la gestion des risques organisationnels.
• CGEIT (Certifié en gouvernance d'entreprise IT): Consultez cette certification si vous souhaitez démontrer vos compétences et vos connaissances dans les domaines de la gestion informatique et de la gouvernance. La sécurité efficace dans une organisation informatique dépend définitivement de la gouvernance, qui implique la gestion et le contrôle des ressources pour atteindre les objectifs à long terme.
• CPP (Certified Protection Professional): Principalement une certification de gestion de la sécurité, CPP est géré par ASIS International. La certification CPP désigne les personnes ayant démontré des compétences dans tous les domaines constituant la gestion de la sécurité.
• PSP (Physical Security Professional): ASIS International propose également cette certification qui s'adresse aux professionnels dont la responsabilité principale est de mener des enquêtes sur les menaces et de concevoir des systèmes de sécurité intégrés.
• CIPP (Certified Information Privacy Professional): L'Association Internationale des Professionnels de la Confidentialité dispose de certifications de confidentialité spécifiques aux pays pour les professionnels de la sécurité ayant des connaissances et une expérience dans la protection des données personnelles.
• CCISO (chef de la sécurité de l'information certifié): Cette certification démontre les compétences et les connaissances requises pour le poste typique de RSSI.
• CBCP (Certified Business Continuity Planner): Certification de planification de la continuité des activités offerte par le Disaster Recovery Institute.
• DRCE (Expert Certifié en Reprise après sinistre): Cette certification est une reconnaissance des connaissances et de l'expérience en planification de reprise après sinistre.
• PMP (Project Management Professional): Un bon gestionnaire de projet - quelqu'un en qui vous pouvez avoir confiance dans l'organisation des ressources et des horaires - est une chose merveilleuse, en particulier pour les grands projets. Le Project Management Institute offre cette certification.
• PCI-QSA (évaluateur de sécurité qualifié pour l'industrie des cartes de paiement): Le Conseil des normes de sécurité de l'industrie des cartes de paiement a développé la certification QSA pour les professionnels qui auditent les organisations qui stockent, transmettent ou traitent les données de cartes de crédit. Cette certification est destinée aux auditeurs PCI.
• PCI-ISA (Évaluateur de sécurité interne de l'industrie des cartes de paiement): Cette certification, également délivrée par le Conseil des normes de sécurité des cartes de paiement, s'adresse aux professionnels de la sécurité des entreprises.
• GIAC (Certification de l'information mondiale): La famille de certifications GIAC comprend des catégories dans les domaines de la vérification, de la gestion, des opérations et de l'administration de la sécurité. L'une des certifications spécifiques à GIAC non-fournisseur qui complète CISSP est l'analyste en criminalistique certifié GIAC (GCFA) et GIAC Certified Incident Handler (GCIH).