Introducere în certificarea CISSP

Certified Information System Security Professional (CISSP) este emis de (ISC) ² Consorțiul internațional de certificare a securității sistemului informațional și este o certificare independentă de securitate a informațiilor. 131.180 de membri (ISC) ² dețineau certificarea CISSP la nivel global, în jurul a 171 de țări, Statele Unite ale Americii având numărul maxim de membri la 84.557 de membri. Desemnarea CISSP a fost acreditată la standardul ANSI ISO / IEC 17024: 2003, în iunie 2004.

Departamentul Apărării al SUA (DoD), în cazul celor două, categoriile tehnice de asigurare a informațiilor (IAT) și cele manageriale (IAM) îl aprobă oficial. La mijlocul anilor '80 a apărut nevoia de a avea un standard stabilit pentru un program de certificare neutru pentru furnizori, care să furnizeze o ierarhizare și o demonstrație adecvată a tehnicilor. Mai multe organizații interesate de acest obiectiv au fost făcute să se asocieze cu acesta în noiembrie 1988 de Grupul de interese speciale pentru securitatea computerelor (SIG-CS), asociat al Asociației de gestionare a procesării datelor (DPMA). Consorțiul internațional de certificare a securității sistemelor informaționale sau (ISC) ² a fost înființat în anul 1989 ca organizație non-profit.

Comitetul, un prim de acest gen, de a înființa un Corp comun de cunoștințe (CBK) a fost înființat în 1990. CBK în prima versiune a fost finalizată până în 1992, iar certificarea CISSP a fost oficială până în 1994.

Obiectul certificării

CISSP tratează numeroase subiecte de gestionare a securității. Examinarea CISSP se realizează pe baza definiției CBK de către (ISC) ². Conform (ISC) ², „CISSP CBK este o taxonomie - o colecție de subiecte relevante pentru profesioniștii din securitatea informațiilor din întreaga lume. CISSP CBK ajută la stabilirea unei structuri fixe de gestionare a informațiilor și securității, care asigură profesioniștilor din sectorul IT la nivel mondial să rezolve problemele legate de acest domeniu cu o înțelegere coerentă. "

CISSP acoperă următoarele subiecte începând cu 15 aprilie 2018:

  • Securitate și managementul riscurilor
  • Securitatea activelor
  • Arhitectură și inginerie de securitate
  • Comunicarea și securitatea rețelei
  • Managementul identității și accesului (IAM)
  • Evaluarea și testarea securității
  • Operațiuni de securitate
  • Securitatea dezvoltării de software

cerinţe

  • Ar trebui să aibă o experiență de muncă completă legată de securitate de cel puțin cinci ani în cel puțin doi din managementul securității (ISC) ². Un an de curs poate fi dedus în cazul în care o persoană are fie o diplomă de patru ani de la un colegiu recunoscut, un master în managementul securității sau pentru că a făcut numeroase alte certificări în special, legate de managementul securității. Un candidat care nu deține experiența necesară se poate califica pentru Asociatul (ISC) al poziției ² prin calificarea examenului necesar, valabilitatea este de maximum șase ani. În acești șase ani, asociatul va trebui să beneficieze de experiența necesară și relevantă și să ofere autorităților formularul necesar pentru certificarea CISSP.
  • Ar trebui să obțină certificatele revendicărilor lor cu privire la experiența de muncă atestate și să respecte strict structura etică a CISSP.
  • Ar trebui să fie verificate istoricul penal și antecedentele.
  • Ar trebui să înscrie minimum 700 din 1000 pentru a se califica.
  • Ar trebui să se avizeze de un alt coleg titular.

Membrii CISSP

Număr de membri CISSP la 31 decembrie 2018.

Țară (Top 12)Numara
Statele Unite84557
Regatul Unit6885
Canada5443
Coreea de Sud2699
Olanda2489
Australia2426
India2251
China2227
Japonia2197
Germania2147
Singapur1, 965
Hong Kong1698

Concentrația certificărilor CISSP

Profesioniștii cu certificare CISSP pot urmări, de asemenea, certificări suplimentare în domenii legate de managementul securității. Există trei posibilități.

  1. Profesionist în arhitectura securității sistemelor informaționale (CISSP-ISSAP): Este o certificare avansată de securitate a informațiilor acreditată de (ISC) ² care se ocupă de aspectul de proiectare a securității informațiilor.
  2. Profesionist în inginerie în securitatea sistemelor informaționale (CISSP-ISSEP): Este o certificare avansată de securitate a informațiilor afiliată (ISC) ² care se ocupă de fața de dezvoltare a securității informațiilor. Departamentul de Securitate Internă al Statelor Unite a declarat în octombrie 2014 că va face o parte a cursului disponibil în domeniul public prin intermediul inițiativei sale naționale pentru cariere și studii în domeniul cibersecurității. ISSEP a fost numit drept una dintre cele mai valoroase certificări ale ZDNet și Network World.
  3. Profesionist în managementul securității sistemelor informaționale (CISSP-ISSMP): este o certificare avansată de securitate a informațiilor oferită de (ISC) ² și se ocupă de modul de gestionare a securității informațiilor. ISSMP a fost calificată drept una dintre cele mai valoroase zece certificate tehnice din toate timpurile de către Computerworld în octombrie 2014.

Taxe inițiale și certificate permanente

699 USD sau 650 EUR sunt perceput pe examen din datele făcute publice din 2015. Valabilitatea credenței CISSP este de trei ani; acesta poate fi reînnoit în continuare prin utilizarea creditelor de formare profesională continuă (CPE). Plata unei taxe de întreținere anuală este, de asemenea, necesară pentru a deține certificarea, la începutul mijlocului anului 2019 această taxă a fost majorată cu aproape 50%.

Valoarea certificărilor CISSP

35.167 de profesioniști IT din 170 de țări au fost chestionați de revista de certificare în 2005 pe baza compensației și au ajuns la concluzia că certificarea CISSP a depășit lista certificatelor aranjate într-o manieră cronologică pe bază de salariu. Studiul de salarii al revistei de certificare din 2006 a plasat de asemenea credențialul CISSP la ordinea de top și a clasat profesioniștii IT cu certificări asociate CISSP drept cele mai bine plătite credențiale.

Conform unui sondaj din 2008, lumea corporativă a concluzionat că profesioniștii din sectorul IT cu certificări concentrate CISSP și experiență de muncă de 5 ani la minimum, au salarii în jur de 26% mai mari decât alți profesioniști IT cu experiență similară, fără certificate SUA Dar cauza și efectul relației dintre certificat și salarii rămân neprobate.

CyberSecurityDegrees.com a studiat aproximativ 10.000 de posturi vacante de securitate cibernetică actuale și până acum, făcute publice care au optat pentru candidații care dețin certificări CISSP începând cu 2007. Sa ajuns la concluzia că posturile vacante studiate au plătit un salariu median mai mare decât salariul mediu de cibersecuritate.

Articole recomandate

Acesta este un ghid pentru certificările CISSP. Aici discutăm Managementul securității, Certificările legate de managementul securității și membrii CISSP. Puteți parcurge și alte articole sugerate pentru a afla mai multe -

  1. Ghid de pregătire și studiu pentru CISSP
  2. Tipuri de securitate cibernetică
  3. Tehnologii de securitate
  4. CASP vs CISSP

Categorie:

Dezvoltarea antreprenorială