Wprowadzenie do certyfikacji CISSP
Certyfikowany specjalista ds. Bezpieczeństwa systemów informatycznych (CISSP) jest wydawany przez (ISC) ² Międzynarodowe Konsorcjum Certyfikacji Bezpieczeństwa Systemów Informacyjnych i jest niezależnym certyfikatem bezpieczeństwa informacji. 131.180 członków (ISC) ² posiadało certyfikat CISSP na całym świecie, około 171 krajów, przy czym Stany Zjednoczone mają maksymalną liczbę członków wynoszącą 84.557 członków. Oznaczenie CISSP zostało akredytowane zgodnie z normą ANSI ISO / IEC 17024: 2003 na czerwiec 2004 r.
Departament Obrony USA (DoD), zarówno w przypadku kategorii technicznej zapewniania informacji (IAT), jak i kierowniczej (IAM), formalnie ją zatwierdza. Potrzeba posiadania ustalonego standardu programu certyfikacji neutralnego dla dostawców, który zapewniłby hierarchię i właściwą demonstrację technik, pojawiła się w połowie lat osiemdziesiątych. Kilka organizacji zainteresowanych tym celem zostało stowarzyszonych z nim w listopadzie 1988 r. Przez Special Interest Group for Computer Security (SIG-CS), współpracownika stowarzyszenia Data Processing Management Association (DPMA). Międzynarodowe konsorcjum certyfikacji bezpieczeństwa systemów informatycznych (ISC) ² zostało utworzone w 1989 r. Jako organizacja non-profit.
Komitet, pierwszy tego rodzaju, mający na celu ustanowienie Common Body of Knowledge (CBK), powstał w 1990 r. CBK w pierwszej wersji został sfinalizowany w 1992 r., A certyfikacja CISSP była oficjalna w 1994 r.
Przedmiot certyfikacji ma znaczenie
CISSP zajmuje się wieloma tematami zarządzania bezpieczeństwem. Badanie CISSP jest przeprowadzane na podstawie definicji CBK przez (ISC) ². Zgodnie z (ISC) ² „CISSP CBK to taksonomia - zbiór tematów istotnych dla specjalistów ds. Bezpieczeństwa informacji na całym świecie. CISSP CBK pomaga ustalić stałą strukturę zarządzania informacjami i bezpieczeństwem, która zapewnia profesjonalistom z branży IT globalne rozwiązywanie problemów związanych z tą dziedziną w spójny sposób. ”
CISSP obejmuje następujące tematy od 15 kwietnia 2018 r .:
- Bezpieczeństwo i zarządzanie ryzykiem
- Bezpieczeństwo aktywów
- Architektura i inżynieria bezpieczeństwa
- Bezpieczeństwo komunikacji i sieci
- Zarządzanie tożsamością i dostępem (IAM)
- Ocena bezpieczeństwa i testy
- Operacje bezpieczeństwa
- Bezpieczeństwo rozwoju oprogramowania
Wymagania
- Powinien mieć pełne doświadczenie zawodowe w zakresie bezpieczeństwa przez co najmniej pięć lat w co najmniej dwóch z zarządzania bezpieczeństwem (ISC) ². Można oczywiście odjąć rok w przypadku, gdy dana osoba posiada czteroletni dyplom uznanego kolegium, magister zarządzania bezpieczeństwem lub za liczne liczne certyfikaty, w szczególności związane z zarządzaniem bezpieczeństwem. Kandydat, który nie posiada wymaganego doświadczenia, może zakwalifikować się na stanowisko Associate (ISC) ², kwalifikując się do niezbędnego egzaminu, ważność wynosi maksymalnie sześć lat. W ciągu tych sześciu lat pracownik będzie musiał przejść wymagane i odpowiednie doświadczenie oraz dostarczyć władzom wymagany formularz certyfikacji CISSP.
- Powinny uzyskać certyfikaty swoich roszczeń dotyczących doświadczenia zawodowego potwierdzone i ściśle przestrzegać etycznej struktury CISSP.
- Należy zweryfikować historię kryminalną i pochodzenie.
- Powinien zdobyć przynajmniej 700 punktów na 1000, aby się zakwalifikować.
- Powinny zostać poparte przez innego posiadacza certyfikatu.
Członkowie CISSP
Liczba członków CISSP na dzień 31 grudnia 2018 r.
Kraj (12 najlepszych) | Liczyć |
Stany Zjednoczone | 84, 557 |
Zjednoczone Królestwo | 6, 885 |
Kanada | 5, 443 |
Korea Południowa | 2699 |
Holandia | 2488 |
Australia | 2426 |
Indie | 2, 251 |
Chiny | 2227 |
Japonia | 2, 197 |
Niemcy | 2, 147 |
Singapur | 1965 |
Hongkong | 1, 698 |
Koncentracja certyfikatów CISSP
Specjaliści posiadający certyfikat CISSP mogą również ubiegać się o dodatkowe certyfikaty w obszarach związanych z zarządzaniem bezpieczeństwem. Istnieją trzy możliwości.
- Information Systems Security Architecture Professional (CISSP-ISSAP): Jest to zaawansowana certyfikacja bezpieczeństwa informacji akredytowana przez (ISC) ², która zajmuje się aspektem projektowania bezpieczeństwa informacji.
- Information Systems Security Engineering Professional (CISSP-ISSEP): Jest to zaawansowana certyfikacja bezpieczeństwa informacji powiązana z (ISC) ², która zajmuje się aspektem rozwoju bezpieczeństwa informacji. Departament Bezpieczeństwa Wewnętrznego Stanów Zjednoczonych oświadczył w październiku 2014 r., Że udostępni część kursu w domenie publicznej za pośrednictwem programu National Initiative for Cybersecurity Careers and Studies. ISSEP został uznany za jeden z najcenniejszych certyfikatów technicznych przez ZDNet i Network World.
- Information Systems Security Management Professional (CISSP-ISSMP): Jest to zaawansowany certyfikat bezpieczeństwa informacji wydawany przez (ISC) ² i zajmuje się sposobem zarządzania bezpieczeństwem informacji. ISSMP został oceniony przez Computerworld jako jeden z dziesięciu najcenniejszych technicznych certyfikatów wszechczasów w październiku 2014 r.
Opłaty początkowe i bieżące certyfikaty
Od danych z 2015 r. Pobieranych jest 699 USD lub 650 EUR za egzamin na podstawie danych opublikowanych publicznie. Ważność mandatu CISSP wynosi trzy lata; można go jeszcze odnowić, wykorzystując kredyty Continuing Professional Education (CPE). Aby uzyskać certyfikat, wymagana jest również roczna opłata za utrzymanie, na początku połowy 2019 r. Ta opłata wzrosła o prawie 50%.
Wartość certyfikatów CISSP
35.157 specjalistów IT w 170 krajach zostało przebadanych przez czasopismo Certification Magazine w 2005 r. Na podstawie odszkodowania i doszło do wniosku, że certyfikacja CISSP była na szczycie listy certyfikatów ułożonych w sposób chronologiczny na podstawie wynagrodzenia. Badanie wynagrodzeń Magazynu Certyfikacji z 2006 r. Umieściło poświadczenie CISSP na najwyższym poziomie i umieściło specjalistów IT z poświadczeniami związanymi z CISSP jako najlepiej opłacane poświadczenia.
Zgodnie z ankietą z 2008 r. Świat korporacji stwierdził, że specjaliści z sektora IT z skoncentrowanymi certyfikatami CISSP i co najmniej 5-letnim doświadczeniem zawodowym mają wynagrodzenie o około 26% wyższe niż inni specjaliści IT o podobnych doświadczeniach, bez żadnych certyfikatów w całym USA. Ale faktyczna przyczyna i skutek relacji między zaświadczeniem a wynagrodzeniami pozostają niepotwierdzone.
CyberSecurityDegrees.com przebadało około 10 000 aktualnych i dawnych ofert pracy w cyberbezpieczeństwie, które wybrały kandydatów posiadających certyfikaty CISSP od 2007 roku. Stwierdzono, że w badanych ofertach pracy wypłacono medianę wynagrodzenia wyższą niż średnia pensja cyberbezpieczeństwa.
Polecane artykuły
Jest to przewodnik po certyfikatach CISSP. Tutaj omawiamy zarządzanie bezpieczeństwem, certyfikaty związane z zarządzaniem bezpieczeństwem oraz członków CISSP. Możesz także przejrzeć nasze inne sugerowane artykuły, aby dowiedzieć się więcej -
- Przewodnik po przygotowaniu i opracowaniu do CISSP
- Rodzaje bezpieczeństwa cybernetycznego
- Technologie bezpieczeństwa
- CASP vs CISSP