CISSPS historie [opdateret 2021]

Posted on

i slutningen af 1980 ‘ erne var behovet for leverandøruafhængige certificeringsprogrammer inden for informationssikkerhed stort. Som et resultat opstod International Information Security Certification Consortium eller (ISC)2 i 1989. En non-profit organisation, det er siden da blevet berømt for at levere standardiserede informationssikkerhedscertificeringer.

Certified Information Systems Security Professional (CISSP) certificering er den mest kendte legitimationsoplysninger for de mange, der tilbydes af organisationen, og den anerkender dem, der kan bevise deres “viden og erfaring til at designe, udvikle og styre en organisations overordnede sikkerhedsstilling”, ifølge certificeringssiden på den officielle (ISC)2 hjemmeside.

(ISC)2 ‘ s CISSP-certificering blev lanceret tilbage i 1994 for erfarne sikkerhedsudøvere, ledere og ledere og er blevet en passende (og foretrukken) mulighed for mange cybersikkerhedspersonale.

i 2005 blev CISSP den første legitimation fra informationssikkerhedsområdet, der opfyldte kravene i ISO/IEC-standarden 17024.

for nylig har certifikatet opfyldt kravene til det amerikanske forsvarsministerium (DOD) arbejdere (direktiv 8570.1) for at få en kommerciel certificeringsoplysninger, der er akkrediteret af American National Standards Institute (ANSI).

CISSP eksamen ændringer

(ISC)2 er berygtet for at ændre pensum og andre ting om CISSP, gang på gang. I 2015 blev der foretaget flere ændringer i den fælles viden (CBK) for CISSP-legitimationsoplysninger, der indeholdt 10 domæner. CBK afspejler de mest aktuelle og relevante emner, der kræves for at udøve erhvervet og har brug for konstant opdatering (normalt hvert tredje år) for på den bedst mulige måde at afspejle den viden og de færdigheder, der virkelig kræves af fagfolk inden for det stadigt skiftende, dynamiske felt inden for informationssikkerhed.

ifølge den officielle CISSP hjemmeside, “forbedringer er resultatet af en streng, metodisk proces, som (ISC)2 følger for rutinemæssigt at opdatere sine legitimationsoplysninger eksamener. Denne proces sikrer, at eksamenerne og de efterfølgende efteruddannelseskrav omfatter de emneområder, der er relevante for roller og ansvar for nutidens praktiserende informationssikkerhedspersonale.”

ændringerne fører normalt til udvidelse og justering af relevante emner, der falder ind under forskellige domæner. Dette hjælper med at nå det organisatoriske mål om at sikre nøjagtige refleksioner af ledelsesmæssig og teknisk glans, der forventes af en undersøgt professionel inden for informationssikkerhed.

de seneste ændringer har imidlertid været små og ikke massive, men har også inkluderet et domæne omdøbning for at kunne beskrive emnerne mere artikuleret. Den 1. maj 2021 er vægten af domæner til (ISC)2 CISSP-legitimationseksamen blevet opdateret som følger:

2018 CISSP eksamen 2021 CISSP eksamen
1. Sikkerhed og risikostyring 15% 1. Sikkerhed og risikostyring 15%
2. Asset security 10% 2. Asset security 10%
3. Sikkerhed arkitektur og teknik 13% 3. Sikkerhed arkitektur og teknik 13%
4. Kommunikation og netværkssikkerhed 14% 4. Kommunikation og netværkssikkerhed 13%
5. Identity and access management (IAM) 13% 5. Identity and access management (IAM) 13%
6. Sikkerhedsvurdering og-test 12% 6. Sikkerhedsvurdering og-test 12%
7. Sikkerhedsoperationer 13% 7. Sikkerhedsoperationer 13%
8. Programmel udvikling sikkerhed 10% 8. Programmel udvikling sikkerhed 11%

som du kan se, har vægtene ændret sig for to af de otte domæner. Domain four har nu 1% mindre vægt, mens domain Eights vægt er steget med 1%. Vægten af alle andre domæner er uændret. Her er en kort oversigt over de nuværende otte CISSP-domæner.

kandidater gennemgår en tre timers engelsk eksamen bestående af 100 til 150 Spørgsmål til computeriseret adaptiv test (CAT). Alternativt besvarer de 250 spørgsmål i et seks timers testvindue, hvis de tager den lineære, faste form test administreret på alle andre sprog. For at bestå eksamen skal du tjene mindst 700 ud af 1000 point. Hvis du ønsker mere information om CISSP, kan du hente den officielle CISSP guide fra dette link.

er du berettiget til certificering? En kandidat skal have mindst fem års kumulativ betalt fuldtids erhvervserfaring i to eller flere af de otte domæner i CISSP CBK.

klar til undersøgelse? Planlæg en testdato på Pearson Vue testcenter.

da CISSP-indholdet den 1.maj 2021 blev opdateret, steg eksamensregistreringsgebyret fra $699 til $749.

Bemærk: (ISC)2 forstår online eksamen er af interesse for kandidater og undersøger muligheden for fremtidige online proctoring eksamener. Læs mere om pilotprøven for CISSP her.

CISSP for security professionals

(ISC)2 har stræbt efter at pleje talentet og oplevelsen inden for informationssikkerhedsområdet i over to årtier nu, og CISSP har fået mere og mere relevans for hvert år, der går. Fra nu af er der over 90.000 CISSP-certificerede fagfolk i USA alene. Den komplette liste over CISSP-medlemstællinger i 170 lande kan ses her.

ifølge (ISC)2 Cybersecurity arbejdsstyrke undersøgelse, der er en global cyber arbejdsstyrke mangel på over 3.1 million mænd og kvinder, så der er ikke noget bedre tidspunkt at fremskynde din karriereudvikling med en CISSP-certificering, der er ideel til folk, der arbejder i følgende stillinger (blandt andre):

  • direktør for sikkerhed
  • netværksarkitekt
  • sikkerhedskonsulent
  • sikkerhedschef
  • sikkerhedsarkitekt
  • sikkerhedsanalytiker
  • Sikkerhedssystemingeniør
  • Chief information security officer
  • it-direktør/manager
  • sikkerhedsrevisor

efter at have fået CISSP-legitimationsoplysninger kan sikkerhedspersonale:

  1. udfyld kompetencegabet i cybersikkerhedsindustrien.
  2. demonstrere den ekspertise og kompetence, de har opnået gennem mange års arbejde på området.
  3. Skil dig ud mod konkurrencen, når du ansøger om jobåbninger.
  4. har en kant med hensyn til kampagner og lønstigninger.
  5. Vis engagement i livslang læring og vækst i deres arbejde.

Hvad er de forskellige CISSP-koncentrationer?

(ISC)2 producerede tre koncentrationer, som CISSP-certificerede fagfolk kan påtage sig for yderligere at pleje deres viden og ekspertise inden for informationssikkerhed. De tre i øjeblikket tilbydes er:

CISSP-issap

Information Systems Security Architecture Professional (Issap) kræver to års kumulativ, betalt erhvervserfaring i et eller flere af de seks domæner i CISSP-issap CBK. En mere detaljeret oversigt er tilgængelig her.

legitimationsoplysninger er til gavn for en chef sikkerhed arkitekt eller analytiker.

CISSP-ISSEP

Information Systems Security Engineering Professional (ISSEP) kræver to års kumulativ, betalt erhvervserfaring i et eller flere af de fem domæner i CISSP-issep CBK. En mere detaljeret oversigt er tilgængelig her.

legitimationsoplysningerne er gavnlige for dem, der inkorporerer sikkerhed (praktisk talt anvender systemtekniske principper og processer til at udvikle sikre systemer) i alle aspekter af forretningsdrift.

CISSP-ISSMP

certificering af informationssystemer Security Management Professional (ISSMP) kræver, at kandidaten har to års kumulativ, betalt erhvervserfaring inden for et eller flere af de seks domæner i CISSP-ISSMP CBK. En mere detaljeret oversigt er tilgængelig her.

legitimationen er gavnlig for dem, der har ledelses-og ledelsesevner og kan udmærke sig ved at etablere, præsentere og styre informationssikkerhedsprogrammer.

Hvad er Healthcare Information Security and Privacy Practitioner (HCISSP)?

sundhedssektoren har stået over for stadigt stigende udfordringer i forbindelse med beskyttelse af patientdata og privatliv. Derfor er hcissp-certificeringen ideel til dem, der har til opgave at beskytte beskyttede sundhedsoplysninger (PHI). Oplysninger om eksamensoversigten kan findes her.

kandidatens viden kontrolleres i de følgende syv domæner:

  • lovgivning og standarder miljø
  • privatliv og sikkerhed i sundhedsvæsenet
  • risikostyring og risikovurdering
  • tredjeparts risikostyring
  • Healthcare industry
  • Information governance in healthcare
  • informationsteknologier i sundhedsvæsenet

hvis du arbejder i et af de områder, hvor sundhedsvæsenet er i efter positioner kan hcissp-certificeringen være perfekt til dig:

  • Privacy officer
  • Compliance auditor
  • risikoanalytiker
  • Compliance officer
  • Information security manager
  • Health information manager
  • Practice manager
  • medical records supervisor
  • Information Technology Manager
  • privatlivs-og sikkerhedskonsulent

udforskning af din karriere gennem CISSP

hvis du vil opnå certificeret troværdighed og overgå din konkurrence, kan du overveje (ISC)2 ‘ s CISSP, der er blevet måske den mest efterspurgte credential på den del af arbejdsgiverne.

med efterspørgslen efter erfarne fagfolk på en all-time høj og forventes at vokse som kløften mellem udbud og efterspørgsel stiger, en af de bedste måder at komme ind i en af disse eftertragtede stillinger er ved at blive certificeret. Du kan læse mere om certificeringer, om HCISSP eller CISSP) ville være ideelt for dig.

Skriv et svar

Din e-mailadresse vil ikke blive publiceret.