během pozdních 80. let byla potřeba certifikačních programů nezávislých na dodavateli v oblasti informační bezpečnosti vysoká. V důsledku toho vzniklo v roce 1989 mezinárodní konsorcium pro certifikaci informační bezpečnosti nebo (ISC)2. Nezisková organizace se od té doby proslavila poskytováním standardizovaných certifikací informační bezpečnosti.
certifikace Certified Information Systems Security Professional (CISSP) je nejznámějším pověřením mnoha, které organizace nabízí, a uznává ty, kteří mohou prokázat své „znalosti a zkušenosti při navrhování, vývoji a řízení celkového bezpečnostního postoje organizace“, podle stránky certifikace oficiální webové stránky (ISC)2.
certifikace CISSP (ISC) 2 byla zahájena již v roce 1994 pro zkušené bezpečnostní odborníky, manažery a vedoucí pracovníky a stala se vhodnou (a preferovanou) možností pro mnoho profesionálů v oblasti kybernetické bezpečnosti.
v roce 2005 se CISSP stal prvním pověřením z oblasti informační bezpečnosti, které splnilo požadavky normy ISO / IEC 17024.
v poslední době certifikát splnil požadavky na pracovníky ministerstva obrany USA (Dod) (směrnice 8570.1), aby získali obchodní certifikační pověření, které bylo akreditováno americkým Národním normalizačním Institutem (ANSI).
změny zkoušky CISSP
(ISC)2 je proslulý změnou učebních osnov a dalších věcí o CISSP, znovu a znovu. V roce 2015 bylo provedeno několik změn společného souboru znalostí (CBK) pro pověření CISSP, které obsahovalo domény 10. CBK odráží nejaktuálnější a nejrelevantnější témata potřebná k výkonu profese a potřebuje neustálou aktualizaci (obvykle každé tři roky), aby co nejlépe odrážela znalosti a dovednosti skutečně požadované odborníky v neustále se měnící, dynamické oblasti informační bezpečnosti.
podle oficiální webové stránky CISSP “ vylepšení jsou výsledkem přísného metodického procesu, který (ISC)2 následuje, aby rutinně aktualizoval své zkoušky pověření. Tento proces zajišťuje, že zkoušky a následné požadavky na další odborné vzdělávání zahrnují tematické oblasti relevantní pro role a odpovědnosti dnešních praktikujících odborníků v oblasti informační bezpečnosti.“
změny obvykle vedou k rozšíření a přeskupení relevantních témat, která spadají pod různé domény. To pomáhá při dosahování organizačního cíle zajištění přesných odrazů manažerské a technické brilantnosti, která se očekává od prověřeného odborníka v oblasti informační bezpečnosti.
nedávné změny však byly mírné a ne masivní,ale zahrnovaly také přejmenování domény, aby bylo možné lépe popsat témata. 1. května 2021 byla obnovena váha domén pro zkoušku pověření (ISC)2 CISSP následovně:
2018 CISSP zkouška | 2021 CISSP zkouška |
---|---|
1. Bezpečnost a řízení rizik 15% | 1. Bezpečnost a řízení rizik 15% |
2. Zajištění majetku 10% | 2. Zajištění majetku 10% |
3. Bezpečnostní architektura a inženýrství 13% | 3. Bezpečnostní architektura a inženýrství 13% |
4. Komunikace a zabezpečení sítě 14% | 4. Komunikace a zabezpečení sítě 13% |
5. Správa identit a přístupu (IAM) 13% | 5. Správa identit a přístupu (IAM) 13% |
6. Hodnocení a testování bezpečnosti 12% | 6. Hodnocení a testování bezpečnosti 12% |
7. Bezpečnostní operace 13% | 7. Bezpečnostní operace 13% |
8. Zabezpečení vývoje softwaru 10% | 8. Zabezpečení vývoje softwaru 11% |
jak vidíte, váhy se změnily pro dvě z osmi domén. Doména čtyři má nyní o 1% nižší hmotnost, zatímco hmotnost domény osm se zvýšila o 1%. Váhy všech ostatních domén jsou nezměněny. Zde je stručný přehled současných osmi domén CISSP.
kandidáti absolvují tříhodinovou zkoušku z angličtiny skládající se ze 100 až 150 otázek pro počítačové adaptivní testování (CAT). Případně odpoví na 250 otázek v šestihodinovém testovacím okně, pokud provedou lineární test s pevnou formou podávaný ve všech ostatních jazycích. Chcete-li složit zkoušku, musíte získat minimálně 700 z 1000 bodů. Pokud chcete více informací o CISSP, můžete si stáhnout oficiální průvodce CISSP z tohoto odkazu.
máte nárok na certifikaci? Uchazeč je povinen mít minimálně pět let Kumulativní Placené praxe na plný úvazek ve dvou nebo více z osmi domén CISSP CBK.
jste připraveni na zkoušku? Naplánujte si datum testu v testovacím centru Pearson Vue.
když byl 1. května 2021 aktualizován obsah CISSP, zvýšil se registrační poplatek za zkoušku z 699 $na 749$.
Poznámka: (ISC) 2 chápe, že online zkouška je pro uchazeče zajímavá a zkoumá možnost budoucích online proktoringových zkoušek. Přečtěte si více o pilotním testu pro CISSP zde.
CISSP pro bezpečnostní profesionály
(ISC)2 se snaží vychovávat talent a zkušenosti v oblasti informační bezpečnosti již více než dvě desetiletí a CISSP získává s každým dalším rokem stále větší význam. Jak nyní, existuje více než 90,000 CISSP certifikovaných odborníků v USA sám. Kompletní seznam členů CISSP ve 170 zemích je k vidění zde.
podle studie (ISC)2 Cybersecurity Workforce je celosvětový nedostatek kybernetické pracovní síly přes 3.1 milion mužů a žen, takže není lepší čas urychlit váš kariérní rozvoj certifikací CISSP, která je ideální pro lidi pracující na následujících pozicích (mimo jiné):
- ředitel bezpečnosti
- Network architect
- Security consultant
- Security Manager
- Security architect
- Security analyst
- Security systems engineer
- Chief Information security officer
- it director/manager
- Security auditor
CISSP pověření, bezpečnostní profesionálové mohou:
- vyplňte mezeru v dovednostech v odvětví kybernetické bezpečnosti.
- prokázat odborné znalosti a kompetence, které získali během let práce v oboru.
- vystupovat proti konkurenci při podání žádosti o pracovní místa.
- mají výhodu, pokud jde o propagační akce a zvýšení platů.
- ukazují závazek k celoživotnímu učení a růstu ve své práci.
jaké jsou různé koncentrace CISSP?
(ISC)2 vytvořil tři koncentrace, které mohou odborníci s certifikací CISSP přijmout, aby dále rozvíjeli své znalosti a odborné znalosti v oblasti informační bezpečnosti. Tři v současné době nabízené jsou:
CISSP-ISSAP
informační systémy security Architecture Professional (ISSAP) vyžaduje dva roky kumulativní, placené pracovní zkušenosti v jedné nebo více ze šesti domén CISSP-ISSAP CBK. Podrobnější přehled je k dispozici zde.
pověření je výhodné pro hlavního bezpečnostního architekta nebo analytika.
CISSP-ISSEP
odborník na zabezpečení informačních systémů (ISSEP) vyžaduje dva roky kumulativní placené pracovní zkušenosti v jedné nebo více z pěti domén CISSP-ISSEP CBK. Podrobnější přehled je k dispozici zde.
pověření je výhodné pro ty, kteří začleňují bezpečnost (prakticky aplikují principy a procesy systémového inženýrství pro vývoj bezpečných systémů) do všech aspektů obchodních operací.
CISSP-ISSMP
certifikace Issmp (Issmp) vyžaduje, aby kandidát měl dva roky kumulativní placené pracovní zkušenosti v jedné nebo více ze šesti domén CISSP-ISSMP CBK. Podrobnější přehled je k dispozici zde.
pověření je výhodné pro ty, kteří mají manažerské a vůdčí schopnosti a mohou vyniknout při vytváření, prezentaci a řízení programů informační bezpečnosti.
co je zdravotnická informační bezpečnost a Ochrana osobních údajů (HCISSP)?
zdravotnický průmysl čelí stále rostoucím výzvám souvisejícím s ochranou údajů o pacientech a ochranou soukromí. Certifikace HCISSP je proto ideální pro osoby pověřené ochranou chráněných zdravotních informací (PHI). Informace týkající se osnovy zkoušky naleznete zde.
znalosti uchazeče budou zkontrolovány v následujících sedmi doménách:
- regulační a normalizační prostředí
- soukromí a bezpečnost ve zdravotnictví
- řízení rizik a hodnocení rizik
- řízení rizik třetích stran
- zdravotnictví
- Správa informací ve zdravotnictví
- Informační technologie ve zdravotnictví
pokud pracujete na některé z následujících pozic, certifikace HCISSP by pro vás mohla být ideální:
- Privacy officer
- Compliance auditor
- Risk analyst
- Compliance officer
- Information security manager
- Health information manager
- Practice manager
- Medical records supervisor
- Information technology Manager
- privacy and security consultant
Exploring your career through CISSP
pokud chcete získat certifikovanou důvěryhodnost a zastínit svou konkurenci, můžete zvážit CISSP (ISC)2, který se stal snad nejvyhledávanějším pověření ze strany zaměstnavatelů.
s poptávkou po zkušených profesionálech na historickém maximu a očekávaným růstem rozdílu mezi nabídkou a poptávkou je jedním z nejlepších způsobů, jak se dostat do jedné z těchto vyhledávaných pozic, certifikací. Můžete si přečíst více o certifikacích, zda HCISSP nebo CISSP) by pro vás bylo ideální.