Wprowadzenie do certyfikacji CISSP

Certyfikowany specjalista ds. Bezpieczeństwa systemów informatycznych (CISSP) jest wydawany przez (ISC) ² Międzynarodowe Konsorcjum Certyfikacji Bezpieczeństwa Systemów Informacyjnych i jest niezależnym certyfikatem bezpieczeństwa informacji. 131.180 członków (ISC) ² posiadało certyfikat CISSP na całym świecie, około 171 krajów, przy czym Stany Zjednoczone mają maksymalną liczbę członków wynoszącą 84.557 członków. Oznaczenie CISSP zostało akredytowane zgodnie z normą ANSI ISO / IEC 17024: 2003 na czerwiec 2004 r.

Departament Obrony USA (DoD), zarówno w przypadku kategorii technicznej zapewniania informacji (IAT), jak i kierowniczej (IAM), formalnie ją zatwierdza. Potrzeba posiadania ustalonego standardu programu certyfikacji neutralnego dla dostawców, który zapewniłby hierarchię i właściwą demonstrację technik, pojawiła się w połowie lat osiemdziesiątych. Kilka organizacji zainteresowanych tym celem zostało stowarzyszonych z nim w listopadzie 1988 r. Przez Special Interest Group for Computer Security (SIG-CS), współpracownika stowarzyszenia Data Processing Management Association (DPMA). Międzynarodowe konsorcjum certyfikacji bezpieczeństwa systemów informatycznych (ISC) ² zostało utworzone w 1989 r. Jako organizacja non-profit.

Komitet, pierwszy tego rodzaju, mający na celu ustanowienie Common Body of Knowledge (CBK), powstał w 1990 r. CBK w pierwszej wersji został sfinalizowany w 1992 r., A certyfikacja CISSP była oficjalna w 1994 r.

Przedmiot certyfikacji ma znaczenie

CISSP zajmuje się wieloma tematami zarządzania bezpieczeństwem. Badanie CISSP jest przeprowadzane na podstawie definicji CBK przez (ISC) ². Zgodnie z (ISC) ² „CISSP CBK to taksonomia - zbiór tematów istotnych dla specjalistów ds. Bezpieczeństwa informacji na całym świecie. CISSP CBK pomaga ustalić stałą strukturę zarządzania informacjami i bezpieczeństwem, która zapewnia profesjonalistom z branży IT globalne rozwiązywanie problemów związanych z tą dziedziną w spójny sposób. ”

CISSP obejmuje następujące tematy od 15 kwietnia 2018 r .:

  • Bezpieczeństwo i zarządzanie ryzykiem
  • Bezpieczeństwo aktywów
  • Architektura i inżynieria bezpieczeństwa
  • Bezpieczeństwo komunikacji i sieci
  • Zarządzanie tożsamością i dostępem (IAM)
  • Ocena bezpieczeństwa i testy
  • Operacje bezpieczeństwa
  • Bezpieczeństwo rozwoju oprogramowania

Wymagania

  • Powinien mieć pełne doświadczenie zawodowe w zakresie bezpieczeństwa przez co najmniej pięć lat w co najmniej dwóch z zarządzania bezpieczeństwem (ISC) ². Można oczywiście odjąć rok w przypadku, gdy dana osoba posiada czteroletni dyplom uznanego kolegium, magister zarządzania bezpieczeństwem lub za liczne liczne certyfikaty, w szczególności związane z zarządzaniem bezpieczeństwem. Kandydat, który nie posiada wymaganego doświadczenia, może zakwalifikować się na stanowisko Associate (ISC) ², kwalifikując się do niezbędnego egzaminu, ważność wynosi maksymalnie sześć lat. W ciągu tych sześciu lat pracownik będzie musiał przejść wymagane i odpowiednie doświadczenie oraz dostarczyć władzom wymagany formularz certyfikacji CISSP.
  • Powinny uzyskać certyfikaty swoich roszczeń dotyczących doświadczenia zawodowego potwierdzone i ściśle przestrzegać etycznej struktury CISSP.
  • Należy zweryfikować historię kryminalną i pochodzenie.
  • Powinien zdobyć przynajmniej 700 punktów na 1000, aby się zakwalifikować.
  • Powinny zostać poparte przez innego posiadacza certyfikatu.

Członkowie CISSP

Liczba członków CISSP na dzień 31 grudnia 2018 r.

Kraj (12 najlepszych)Liczyć
Stany Zjednoczone84, 557
Zjednoczone Królestwo6, 885
Kanada5, 443
Korea Południowa2699
Holandia2488
Australia2426
Indie2, 251
Chiny2227
Japonia2, 197
Niemcy2, 147
Singapur1965
Hongkong1, 698

Koncentracja certyfikatów CISSP

Specjaliści posiadający certyfikat CISSP mogą również ubiegać się o dodatkowe certyfikaty w obszarach związanych z zarządzaniem bezpieczeństwem. Istnieją trzy możliwości.

  1. Information Systems Security Architecture Professional (CISSP-ISSAP): Jest to zaawansowana certyfikacja bezpieczeństwa informacji akredytowana przez (ISC) ², która zajmuje się aspektem projektowania bezpieczeństwa informacji.
  2. Information Systems Security Engineering Professional (CISSP-ISSEP): Jest to zaawansowana certyfikacja bezpieczeństwa informacji powiązana z (ISC) ², która zajmuje się aspektem rozwoju bezpieczeństwa informacji. Departament Bezpieczeństwa Wewnętrznego Stanów Zjednoczonych oświadczył w październiku 2014 r., Że udostępni część kursu w domenie publicznej za pośrednictwem programu National Initiative for Cybersecurity Careers and Studies. ISSEP został uznany za jeden z najcenniejszych certyfikatów technicznych przez ZDNet i Network World.
  3. Information Systems Security Management Professional (CISSP-ISSMP): Jest to zaawansowany certyfikat bezpieczeństwa informacji wydawany przez (ISC) ² i zajmuje się sposobem zarządzania bezpieczeństwem informacji. ISSMP został oceniony przez Computerworld jako jeden z dziesięciu najcenniejszych technicznych certyfikatów wszechczasów w październiku 2014 r.

Opłaty początkowe i bieżące certyfikaty

Od danych z 2015 r. Pobieranych jest 699 USD lub 650 EUR za egzamin na podstawie danych opublikowanych publicznie. Ważność mandatu CISSP wynosi trzy lata; można go jeszcze odnowić, wykorzystując kredyty Continuing Professional Education (CPE). Aby uzyskać certyfikat, wymagana jest również roczna opłata za utrzymanie, na początku połowy 2019 r. Ta opłata wzrosła o prawie 50%.

Wartość certyfikatów CISSP

35.157 specjalistów IT w 170 krajach zostało przebadanych przez czasopismo Certification Magazine w 2005 r. Na podstawie odszkodowania i doszło do wniosku, że certyfikacja CISSP była na szczycie listy certyfikatów ułożonych w sposób chronologiczny na podstawie wynagrodzenia. Badanie wynagrodzeń Magazynu Certyfikacji z 2006 r. Umieściło poświadczenie CISSP na najwyższym poziomie i umieściło specjalistów IT z poświadczeniami związanymi z CISSP jako najlepiej opłacane poświadczenia.

Zgodnie z ankietą z 2008 r. Świat korporacji stwierdził, że specjaliści z sektora IT z skoncentrowanymi certyfikatami CISSP i co najmniej 5-letnim doświadczeniem zawodowym mają wynagrodzenie o około 26% wyższe niż inni specjaliści IT o podobnych doświadczeniach, bez żadnych certyfikatów w całym USA. Ale faktyczna przyczyna i skutek relacji między zaświadczeniem a wynagrodzeniami pozostają niepotwierdzone.

CyberSecurityDegrees.com przebadało około 10 000 aktualnych i dawnych ofert pracy w cyberbezpieczeństwie, które wybrały kandydatów posiadających certyfikaty CISSP od 2007 roku. Stwierdzono, że w badanych ofertach pracy wypłacono medianę wynagrodzenia wyższą niż średnia pensja cyberbezpieczeństwa.

Polecane artykuły

Jest to przewodnik po certyfikatach CISSP. Tutaj omawiamy zarządzanie bezpieczeństwem, certyfikaty związane z zarządzaniem bezpieczeństwem oraz członków CISSP. Możesz także przejrzeć nasze inne sugerowane artykuły, aby dowiedzieć się więcej -

  1. Przewodnik po przygotowaniu i opracowaniu do CISSP
  2. Rodzaje bezpieczeństwa cybernetycznego
  3. Technologie bezpieczeństwa
  4. CASP vs CISSP

Kategoria:

Rozwój przedsiębiorczości