the history of CISSP [updated 2021]

Posted on

During the late 1980s, the need for vendor-independent certification programs in the field of information security was high. Tämän seurauksena International Information Security Certification Consortium or (ISC) 2 syntyi vuonna 1989. Voittoa tavoittelematon järjestö, se on sittemmin tullut tunnetuksi standardoitujen tietoturva sertifioinnit.

the Certified Information Systems Security Professional (CISSP) certification is the best known credential of the many offered by the organization, and it recognizes those who can prove their ”knowledge and experience to design, develop and manage the overall security position of an organization,” according to the certifications page of the official (ISC)2 website.

(ISC)2: n CISSP-sertifiointi käynnistettiin vuonna 1994 kokeneille tietoturvan ammattilaisille, johtajille ja johtajille ja siitä on tullut sopiva (ja edullinen) vaihtoehto monille kyberturvallisuuden ammattilaisille.

vuonna 2005 CISSP: stä tuli ensimmäinen tietoturva-alan luottomies, joka on täyttänyt ISO/IEC-standardin 17024 vaatimukset.

viime aikoina todistus on täyttänyt Yhdysvaltain puolustusministeriön (DoD) työntekijöiden (direktiivi 8570.1) vaatimukset saada kaupallisen sertifioinnin credential, joka on akkreditoitu American National Standards Institute (ANSI).

CISSP tentti muutokset

(ISC)2 on surullisen kuuluisa muuttaa opetussuunnitelmaa ja muita asioita CISSP, kerta toisensa jälkeen. Tässä 2015, useita muutoksia tehtiin common body of knowledge (CBK) varten CISSP credential että esillä 10 verkkotunnuksia. CBK kuvastaa ajankohtaisimpia ja olennaisimpia aiheita, joita ammatin harjoittaminen edellyttää, ja se tarvitsee jatkuvaa päivittämistä (yleensä kolmen vuoden välein), jotta se heijastaisi parhaalla mahdollisella tavalla tietoja ja taitoja, joita ammattilaiset todella tarvitsevat alati muuttuvalla, dynaamisella tietoturvan alalla.

virallisen CISSP-sivuston mukaan ”parannukset ovat seurausta tiukasta, järjestelmällisestä prosessista, jota (ISC)2 seuraa rutiininomaisesti päivittämään sen credential tentit. Tämä prosessi varmistaa, että kokeet ja myöhemmin täydennyskoulutuksen vaatimukset kattavat aihealueet, joilla on merkitystä nykypäivän harjoittelevien tietoturva-ammattilaisten rooleihin ja vastuisiin.”

muutokset johtavat yleensä eri osa-alueisiin kuuluvien olennaisten aiheiden laajenemiseen ja uudelleensuuntautumiseen. Tämä auttaa saavuttamaan organisaation tavoite varmistaa tarkkoja heijastuksia johdon ja tekninen loistoa, joka odotetaan tarkastettu ammattilainen tietoturvan alalla.

viimeaikaiset muutokset ovat kuitenkin olleet vähäisiä eivätkä massiivisia, mutta niihin on sisältynyt myös verkkotunnuksen uudelleennimeäminen, jotta aiheita voidaan kuvata selkeämmin. Toukokuuta 1, 2021, paino verkkotunnuksia varten (ISC)2 CISSP credential tentti on päivitetty, seuraavasti:

2018 CISSP tentti 2021 CISSP tentti
1. Turvallisuus ja riskienhallinta 15% 1. Turvallisuus ja riskienhallinta 15%
2. Omaisuusvakuus 10% 2. Omaisuusvakuus 10%
3. Turvallisuusarkkitehtuuri ja tekniikka 13% 3. Turvallisuusarkkitehtuuri ja tekniikka 13%
4. Viestintä ja verkon turvallisuus 14% 4. Viestintä ja verkon turvallisuus 13%
5. Identiteetin ja käyttöoikeuksien hallinta (IAM) 13% 5. Identiteetin ja käyttöoikeuksien hallinta (IAM) 13%
6. Turvallisuuden arviointi ja testaus 12% 6. Turvallisuuden arviointi ja testaus 12%
7. Turvallisuusoperaatiot 13% 7. Turvallisuusoperaatiot 13%
8. Ohjelmistokehityksen turvallisuus 10% 8. Ohjelmistokehityksen turvallisuus 11%

kuten näette, painot ovat muuttuneet kahdella kahdeksasta verkkotunnuksesta. Domain fourilla on nyt 1% vähemmän painoa, kun taas domain Eightin paino on kasvanut 1%. Kaikkien muiden alojen painot ovat ennallaan. Tässä on lyhyt katsaus nykyisen kahdeksan CISSP verkkotunnuksia.

hakijat käyvät läpi kolmen tunnin englanninkielisen kokeen, joka koostuu 100-150 kysymyksestä tietokoneistettua adaptiivista testausta (CAT) varten. Vaihtoehtoisesti he vastaavat 250 kysymykseen kuuden tunnin testiaikataulussa, jos he ottavat lineaarisen, kiinteämuotoisen testin, joka suoritetaan kaikilla muilla kielillä. Läpäisemään tentti, sinun täytyy ansaita vähintään 700 pois 1000 pistettä. Jos haluat lisätietoja CISSP, voit ladata virallisen CISSP opas tästä linkistä.

oletko oikeutettu sertifiointiin? Ehdokas on oltava vähintään viiden vuoden kumulatiivinen maksettu kokoaikaista työkokemusta kaksi tai useampia kahdeksan verkkotunnuksia CISSP CBK.

valmis tutkittavaksi? Järjestä testipäivä Pearson Vuen testauskeskuksessa.

kun 1.toukokuuta 2021 CISSP: n sisältöä päivitettiin, tentin rekisteröintimaksu nousi, 699 dollarista 749 dollariin.

Huom: (ISC)2 ymmärtää, että verkkokoe kiinnostaa hakijoita ja tutkii mahdollisuutta tuleviin verkkokokeisiin. Lue lisää CISSP: n pilottitestistä täältä.

CISSP tietoturva-ammattilaisille

(ISC)2 on pyrkinyt vaalimaan lahjakkuutta ja kokemusta tietoturva-alalla jo yli kahden vuosikymmenen ajan, ja CISSP on saanut yhä enemmän merkitystä vuosi vuodelta. Kuten nyt, on yli 90,000 CISSP sertifioitu ammattilaisia Yhdysvalloissa. yksin. Täydellinen luettelo CISSP jäsen laskee yli 170 maissa voidaan nähdä täällä.

(ISC)2-Kyberturvallisuustutkimuksen mukaan kybertyövoimasta on maailmanlaajuisesti pulaa yli 3.1 miljoonaa miestä ja naista, joten ei ole parempaa aikaa nopeuttaa urakehitystä CISSP sertifiointi, joka sopii ihmisille, jotka työskentelevät seuraavissa tehtävissä (muun muassa):

  • turvallisuusjohtaja
  • Verkkoarkkitehti
  • turvallisuuskonsultti
  • Turvallisuusarkkitehti
  • turvallisuusanalyytikko
  • Turvallisuusjärjestelmäinsinööri
  • tietoturva-asiamies
  • tietoturva-asiamies
  • tietoturva-asiamies
  • tietoturva-asiamies
  • it Director/Manager
  • Security Auditor

after clinching the CISSP credential, security professionals can:

  1. kyberturvallisuusalan osaamisvajeen täyttäminen.
  2. osoittavat, millaista osaamista ja osaamista he ovat vuosien työllä alalla hankkineet.
  3. erottuu kilpailusta hakiessaan avoimia työpaikkoja.
  4. on etulyöntiasema ylennysten ja palkankorotusten suhteen.
  5. osoittavat sitoutuneensa elinikäiseen oppimiseen ja alansa kasvuun.

mitkä ovat CISSP: n eri pitoisuudet?

(ISC)2 tuotti kolme keskittymää, jotka CISSP-sertifioidut ammattilaiset voivat edelleen vaalia tietoturvallisuuden alan tietojaan ja asiantuntemustaan. Kolme tällä hetkellä tarjolla ovat:

CISSP-ISSAP

Information Systems Security Architecture Professional (ISSAP) edellyttää kahden vuoden kumulatiivinen, palkallinen työkokemus yhdellä tai useammalla kuudesta aloilla CISSP-ISSAP CBK. Tarkempi hahmotelma löytyy täältä.

luottotiedosta on hyötyä pääturvallisuusarkkitehdille tai-analyytikolle.

CISSP-ISSEP

the Information Systems Security Engineering Professional (issep) requires two years of kumulative, paid work experience in one or more of the five domains of the CISSP-ISSEP CBK. Tarkempi hahmotelma löytyy täältä.

luottotieto on hyödyllinen niille, jotka sisällyttävät tietoturvan (käytännössä soveltavat järjestelmätekniikan periaatteita ja prosesseja turvallisten järjestelmien kehittämiseksi) liiketoiminnan kaikkiin osa-alueisiin.

CISSP-ISSMP

the Information Systems Security Management Professional (ISSMP) certification requires the candidate to have two years of kumulative, paid work experience in one or more of the six domains of the CISSP-ISSMP CBK. Tarkempi hahmotelma löytyy täältä.

credential on hyödyllinen niille, joilla on johtamis-ja johtamistaitoja ja jotka voivat kunnostautua tietoturvaohjelmien perustamisessa, esittämisessä ja johtamisessa.

mikä on terveydenhuollon Tietoturva-Ja Yksityisyyslääkäri (HCISSP)?

terveydenhuoltoala on kohdannut jatkuvasti kasvavia potilaiden tietosuojaan ja yksityisyyteen liittyviä haasteita. Siksi HCISSP-sertifiointi on ihanteellinen niille, jotka vastaavat suojattujen terveystietojen (Phi) suojaamisesta. Tiedot tentti ääriviivat löytyy täältä.

hakijan tiedot tarkistetaan seuraavilla seitsemällä alueella:

  • Regulatory and standards environment
  • Privacy and security in healthcare
  • Risk management and risk assessment
  • Third-party risk management
  • Healthcare industry
  • Information governance in healthcare
  • information technologies in healthcare

If you are working in any of seuraavat positiot, hcissp sertifiointi voisi olla täydellinen sinulle:

  • Privacy officer
  • Compliance auditor
  • riskianalyytikko
  • Compliance officer
  • Information security manager
  • Health information manager
  • Practice manager
  • potilastietojen valvoja
  • information technology Manager
  • privacy and security consultant

exploring your career through the CISSP

if you want to garner certified feliability and outshine your competition, then you might consider (ISC)2 ’ s CISSP that has became työnantajien luottokelpoisuus.

kokeneiden ammattilaisten kysyntä on kaikkien aikojen korkealla tasolla ja kysynnän ja tarjonnan välisen kuilun odotetaan kasvavan, joten yksi parhaista tavoista päästä johonkin näistä himoituista asemista on sertifiointi. Voit lukea lisää sertifioinnit onko HCISSP tai CISSP) olisi ihanteellinen sinulle.

Vastaa

Sähköpostiosoitettasi ei julkaista.