Recentemente ho trovato una nuova certificazione professionale: C | CISO , attualmente in fase di grandfathering. Sembra che sia rivolto ai professionisti della sicurezza che vogliono dimostrare di essere adatti alle posizioni dei manager di livello C.
Tuttavia, esiste già un'altra certificazione di questo tipo, CISM , da ISACA .
C'è una vera differenza tra i due?
Vi sono differenze nette, anche solo dalle dichiarazioni che li riguardano sui siti web del Consiglio CE e ISACA.
Per rispondere alla domanda sul titolo: dove si trova C | CISO:
Al momento, da nessuna parte, ma puntano a un punteggio leggermente superiore rispetto al CISM. Non sono sicuro di quanto bene funzionerà comunque; CISM è per la gestione della sicurezza con esperienza e non pretende di essere qualcosa di più elevato; C | CISO punta a CISO e quelli che pianificano di essere presto CISO, ma sembra avere criteri di ingresso notevolmente simili al CISM.
Si tratta di un cambio di direzione interessante per il Consiglio CE: il C | EH si trova all'estremità opposta dello spettro: un certificato per i test di sicurezza per principianti - quindi guarderò per vedere come va. Ho chiesto loro maggiori informazioni e sicuramente discuterò ulteriormente una volta che ne saprò di più.
(disclaimer - Sono il Presidente di ISACA Scotland, ma non di parte - Sono anche il presidente della sezione scozzese dell'IISP, e credo nel valore dei certs, ove appropriato)
Aggiornamento - Ho fatto il grandfathering al C | CISO alla fine del 2012, e sembra che il mio assunto originale sia corretto. È rivolto all'esperienza CISO più ampia, non solo a un responsabile della sicurezza, ma introduce elementi che un CISM non ha necessariamente bisogno di un rischio aziendale più ampio, decisioni e strategie a livello di consiglio e una visione aziendale più olistica.
Leggi altre domande sui tag certification