Die Geschichte von CISSP [aktualisiert 2021]

Posted on

In den späten 1980er Jahren war der Bedarf an herstellerunabhängigen Zertifizierungsprogrammen im Bereich der Informationssicherheit hoch. Das International Information Security Certification Consortium (ISC)2 wurde 1989 gegründet. Als gemeinnützige Organisation ist es seitdem für die Bereitstellung standardisierter Informationssicherheitszertifizierungen bekannt geworden.

Die Zertifizierung zum Certified Information Systems Security Professional (CISSP) ist die bekannteste der vielen von der Organisation angebotenen Zertifizierungen und erkennt diejenigen an, die ihr „Wissen und ihre Erfahrung in der Gestaltung, Entwicklung und Verwaltung des gesamten Sicherheitszustands einer Organisation“ nachweisen können. laut der Zertifizierungsseite der offiziellen (ISC) 2-Website.

Die CISSP-Zertifizierung von(ISC)2 wurde bereits 1994 für erfahrene Sicherheitspraktiker, Manager und Führungskräfte eingeführt und ist für viele Cybersicherheitsexperten zu einer geeigneten (und bevorzugten) Option geworden.

Im Jahr 2005 hat das CISSP als erstes Zertifikat aus dem Bereich der Informationssicherheit die Anforderungen der ISO/IEC-Norm 17024 erfüllt.

In jüngerer Zeit hat das Zertifikat die Anforderungen für Mitarbeiter des US-Verteidigungsministeriums (DOD) (Richtlinie 8570.1) erfüllt, um einen kommerziellen Zertifizierungsnachweis zu erhalten, der vom American National Standards Institute (ANSI) akkreditiert wurde.

CISSP-Prüfungsänderungen

(ISC) 2 ist berüchtigt dafür, den Lehrplan und andere Dinge über CISSP immer wieder zu ändern. Im Jahr 2015 wurden mehrere Änderungen am Common Body of Knowledge (CBK) für den CISSP-Berechtigungsnachweis mit 10 Domains vorgenommen. Die CBK spiegelt die aktuellsten und relevantesten Themen wider, die für die Ausübung des Berufs erforderlich sind, und muss ständig aktualisiert werden (normalerweise alle drei Jahre), um die Kenntnisse und Fähigkeiten, die Fachleute im sich ständig ändernden, dynamischen Bereich der Informationssicherheit wirklich benötigen, bestmöglich widerzuspiegeln.

Laut der offiziellen CISSP-Website „sind Verbesserungen das Ergebnis eines strengen, methodischen Prozesses, dem (ISC) 2 folgt, um seine Anmeldeinformationsprüfungen routinemäßig zu aktualisieren. Dieser Prozess stellt sicher, dass die Prüfungen und die anschließenden beruflichen Weiterbildungsanforderungen die Themenbereiche umfassen, die für die Rollen und Verantwortlichkeiten der heute praktizierenden Informationssicherheitsexperten relevant sind.“

Die Änderungen führen normalerweise zur Erweiterung und Neuausrichtung relevanter Themen, die unter verschiedene Domänen fallen. Dies hilft bei der Erreichung des organisatorischen Ziels, eine genaue Reflexion der Management- und technischen Brillanz zu gewährleisten, die von einem geprüften Fachmann auf dem Gebiet der Informationssicherheit erwartet wird.

Die jüngsten Änderungen waren jedoch geringfügig und nicht massiv, beinhalteten jedoch auch eine Umbenennung der Domäne, um die Themen besser beschreiben zu können. Am 1. Mai 2021 wurde die Anzahl der Domains für die (ISC) 2 CISSP Credential-Prüfung wie folgt aktualisiert:

2018 CISSP-Prüfung 2021 CISSP-Prüfung
1. Sicherheits- und Risikomanagement 15% 1. Sicherheits- und Risikomanagement 15%
2. Asset-Sicherheit 10% 2. Asset-Sicherheit 10%
3. Sicherheitsarchitektur und Engineering 13% 3. Sicherheitsarchitektur und Engineering 13%
4. Kommunikations- und Netzwerksicherheit 14% 4. Kommunikations- und Netzwerksicherheit 13%
5. Identitäts- und Zugriffsmanagement (IAM) 13% 5. Identitäts- und Zugriffsmanagement (IAM) 13%
6. Sicherheitsbewertung und -prüfung 12% 6. Sicherheitsbewertung und -prüfung 12%
7. Sicherheitsoperationen 13% 7. Sicherheitsoperationen 13%
8. Softwareentwicklung Sicherheit 10% 8. Softwareentwicklung Sicherheit 11%

Wie Sie sehen, haben sich die Gewichte für zwei der acht Domänen geändert. Domain vier hat jetzt 1% weniger Gewicht, während das Gewicht von Domain acht um 1% zugenommen hat. Die Gewichte aller anderen Domänen bleiben unverändert. Hier ein kurzer Überblick über die aktuell acht CISSP-Domains.

Die Kandidaten durchlaufen eine dreistündige Englischprüfung, die aus 100 bis 150 Fragen für den Computerized Adaptive Testing (CAT) besteht. Alternativ beantworten sie 250 Fragen in einem sechsstündigen Testfenster, wenn sie den linearen Test in fester Form in allen anderen Sprachen absolvieren. Um die Prüfung zu bestehen, müssen Sie mindestens 700 von 1000 Punkten verdienen. Wenn Sie weitere Informationen zu CISSP wünschen, können Sie den offiziellen CISSP-Leitfaden von diesem Link herunterladen.

Haben Sie Anspruch auf die Zertifizierung? Ein Kandidat muss über mindestens fünf Jahre kumulative bezahlte Vollzeitarbeitserfahrung in zwei oder mehr der acht Bereiche der CISSP CBK verfügen.

Bereit für die Prüfung? Planen Sie einen Testtermin im Pearson Vue Testing Center.

Als am 1. Mai 2021 der CISSP-Inhalt aktualisiert wurde, stieg die Anmeldegebühr für die Prüfung von 699 USD auf 749 USD.

Hinweis: (ISC)2 Die Online-Prüfung ist für Kandidaten von Interesse und prüft die Möglichkeit zukünftiger Online-Proctoring-Prüfungen. Lesen Sie hier mehr über den Pilottest für CISSP.

CISSP für Sicherheitsexperten

(ISC)2 ist seit über zwei Jahrzehnten bestrebt, das Talent und die Erfahrung im Bereich der Informationssicherheit zu fördern, und CISSP gewinnt mit jedem Jahr mehr und mehr an Relevanz. Derzeit gibt es allein in den USA über 90.000 CISSP-zertifizierte Fachkräfte. Die vollständige Liste der CISSP-Mitglieder in 170 Ländern finden Sie hier.

Laut der (ISC)2 Cybersecurity Workforce Study besteht weltweit ein Mangel an Cyber-Arbeitskräften von über 3.1 Million Männer und Frauen, es gibt also keinen besseren Zeitpunkt, um Ihre berufliche Entwicklung mit einer CISSP-Zertifizierung zu beschleunigen, die ideal für Personen ist, die unter anderem in folgenden Positionen tätig sind:

  • Sicherheitsdirektor
  • Netzwerkarchitekt
  • Sicherheitsberater
  • Sicherheitsmanager
  • Sicherheitsarchitekt
  • Sicherheitsanalyst
  • Sicherheitssystemingenieur
  • Chief Information Security Officer
  • IT Director/ Manager
  • Security Auditor

Nach dem Erhalt der CISSP-Berechtigung können Sicherheitsexperten:

  1. Füllen Sie die Qualifikationslücke in der Cybersicherheitsbranche.
  2. Demonstrieren Sie das Fachwissen und die Kompetenz, die sie durch jahrelange Arbeit auf diesem Gebiet erworben haben.
  3. Heben Sie sich von der Konkurrenz ab, wenn Sie sich auf offene Stellen bewerben.
  4. Haben Sie einen Vorteil in Bezug auf Werbeaktionen und Gehaltserhöhungen.
  5. Engagement für lebenslanges Lernen und Wachstum in ihrem Arbeitsbereich zeigen.

Was sind die verschiedenen CISSP-Konzentrationen?

(ISC)2 produzierte drei Konzentrationen, die von CISSP-zertifizierten Fachleuten übernommen werden können, um ihr Wissen und ihre Expertise auf dem Gebiet der Informationssicherheit weiter zu fördern. Die drei derzeit angebotenen sind:

CISSP-ISSAP

Die Information Systems Security Architecture Professional (ISSAP) erfordert zwei Jahre kumulative, bezahlte Berufserfahrung in einem oder mehreren der sechs Domänen der CISSP-ISSAP CBK. Eine detailliertere Übersicht finden Sie hier.

Der Berechtigungsnachweis ist für einen Chief Security Architect oder Analyst von Vorteil.

CISSP-ISSEP

Der Information Systems Security Engineering Professional (ISSEP) erfordert zwei Jahre kumulative, bezahlte Berufserfahrung in einem oder mehreren der fünf Bereiche der CISSP-ISSEP CBK. Eine detailliertere Übersicht finden Sie hier.

Der Berechtigungsnachweis ist von Vorteil für diejenigen, die Sicherheit (praktisch systemtechnische Prinzipien und Prozesse zur Entwicklung sicherer Systeme anwenden) in alle Facetten des Geschäftsbetriebs integrieren.

CISSP-ISSMP

Die Zertifizierung zum Information Systems Security Management Professional (ISSMP) erfordert, dass der Kandidat über zwei Jahre kumulative, bezahlte Berufserfahrung in einem oder mehreren der sechs Bereiche des CISSP-ISSMP CBK verfügt. Eine detailliertere Übersicht finden Sie hier.

Der Berechtigungsnachweis ist für diejenigen von Vorteil, die über Management- und Führungsfähigkeiten verfügen und sich durch die Einrichtung, Präsentation und Steuerung von Informationssicherheitsprogrammen auszeichnen können.

Was ist der HealthCare Information Security and Privacy Practitioner (HCISSP)?

Die Gesundheitsbranche steht im Zusammenhang mit dem Schutz von Patientendaten und der Privatsphäre vor immer größeren Herausforderungen. Daher ist die HCISSP-Zertifizierung ideal für diejenigen, die mit dem Schutz geschützter Gesundheitsinformationen (PHI) beauftragt sind. Informationen zum Prüfungsplan finden Sie hier.

Das Wissen des Kandidaten wird in den folgenden sieben Bereichen überprüft:

  • Regulierungs- und Normenumfeld
  • Datenschutz und Sicherheit im Gesundheitswesen
  • Risikomanagement und Risikobewertung
  • Risikomanagement von Drittanbietern
  • Gesundheitsbranche
  • Information Governance im Gesundheitswesen
  • Informationstechnologien im Gesundheitswesen

Wenn Sie in einem der folgenden Bereiche arbeiten: folgende Positionen könnte die HCISSP-Zertifizierung perfekt für Sie sein:

  • Datenschutzbeauftragter
  • Compliance-Prüfer
  • Risikoanalyst
  • Compliance-Beauftragter
  • Informationssicherheitsmanager
  • Gesundheitsinformationsmanager
  • Praxismanager
  • Krankenakten-Supervisor
  • Information Technology Manager
  • Datenschutz- und Sicherheitsberater

Erkundung Ihrer Karriere durch das CISSP

Wenn Sie zertifizierte Glaubwürdigkeit erlangen und Ihre Konkurrenz in den Schatten stellen möchten, sollten Sie das CISSP von (ISC) 2 in Betracht ziehen, das sich zu einem der gefragtesten credential seitens der Arbeitgeber.

Da die Nachfrage nach erfahrenen Fachleuten auf einem Allzeithoch liegt und mit zunehmender Kluft zwischen Angebot und Nachfrage voraussichtlich zunehmen wird, ist eine der besten Möglichkeiten, eine dieser begehrten Positionen zu besetzen, die Zertifizierung. Sie können mehr über Zertifizierungen lesen, ob HCISSP oder CISSP) für Sie ideal wäre.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.