a CISSP története [frissítve 2021]

Posted on

az 1980-as évek végén nagy szükség volt a gyártóktól független tanúsítási programokra az információbiztonság területén. Ennek eredményeként a nemzetközi információbiztonsági tanúsítási konzorcium vagy (ISC ² 2 1989-ben jött létre. Non-profit szervezet, azóta híressé vált szabványosított információbiztonsági tanúsítványok biztosításával.

a Certified Information Systems Security Professional (CISSP) tanúsítvány a szervezet által kínált számos legismertebb hitelesítő adat, és elismeri azokat, akik bizonyítani tudják “ismereteiket és tapasztalataikat a szervezet általános biztonsági pozíciójának megtervezéséhez, fejlesztéséhez és kezeléséhez”, a hivatalos (ISC)2 weboldal tanúsítási oldala szerint.

(ISC) 2 CISSP tanúsítás indult vissza 1994-ben a tapasztalt biztonsági szakemberek, vezetők és vezetők, és vált megfelelő (és preferált) lehetőség sok kiberbiztonsági szakemberek.

2005-ben a CISSP lett az első hitelesítő adat az információbiztonság területén, amely megfelelt az ISO/IEC 17024 szabvány követelményeinek.

újabban a tanúsítvány teljesítette az Egyesült Államok Védelmi Minisztériuma (DoD) munkavállalóinak (8570.1 irányelv) követelményeit az amerikai Nemzeti Szabványügyi Intézet (ANSI) által akkreditált kereskedelmi tanúsítási hitelesítő adatok megszerzéséhez.

CISSP vizsga változások

(ISC)2 hírhedt változó a tananyag és egyéb dolgokat CISSP, időről időre. 2015-ben számos változtatást hajtottak végre a CISSP hitelesítő adatok közös testületében (CBK), amely 10 domaint tartalmazott. A CBK tükrözi a szakma gyakorlásához szükséges legfrissebb és releváns témákat, és folyamatos frissítést igényel (általában háromévente), hogy a lehető legjobb módon tükrözze a szakemberek által valóban szükséges ismereteket és készségeket az információbiztonság folyamatosan változó, dinamikus területén.

a hivatalos CISSP weboldal szerint “a fejlesztések egy szigorú, módszeres folyamat eredménye, amelyet (ISC)2 követ a hitelesítő vizsgák rutinszerű frissítéséhez. Ez a folyamat biztosítja, hogy a vizsgák és az azt követő szakmai továbbképzési követelmények magukban foglalják a mai gyakorló információbiztonsági szakemberek szerepére és felelősségére vonatkozó tématerületeket.”

a változások általában a különböző területekhez tartozó releváns témák kibővítéséhez és átrendezéséhez vezetnek. Ez segít a szervezeti cél elérésében, hogy biztosítsa a vezetői és technikai ragyogás pontos tükröződését, amelyet az információbiztonság területén egy ellenőrzött szakembertől elvárnak.

a legutóbbi változások azonban csekélyek és nem masszívak voltak, de tartalmaztak egy domain átnevezést is, hogy a témákat artikuláltabban lehessen leírni. 1. május 2021-én az (ISC)2 CISSP hitelesítő vizsga domainjeinek súlya frissült, az alábbiak szerint:

2018 CISSP vizsga 2021 CISSP vizsga
1. Biztonság és kockázatkezelés 15% 1. Biztonság és kockázatkezelés 15%
2. Vagyonbiztonság 10% 2. Vagyonbiztonság 10%
3. Biztonsági architektúra és mérnöki 13% 3. Biztonsági architektúra és mérnöki 13%
4. Kommunikációs és hálózati biztonság 14% 4. Kommunikációs és hálózati biztonság 13%
5. Identity and access management (IAM) 13% 5. Identity and access management (IAM) 13%
6. Biztonsági értékelés és tesztelés 12% 6. Biztonsági értékelés és tesztelés 12%
7. Biztonsági műveletek 13% 7. Biztonsági műveletek 13%
8. Szoftverfejlesztés biztonság 10% 8. Szoftverfejlesztés biztonság 11%

mint látható, a nyolc tartomány közül kettőnél megváltoztak a súlyok. A negyedik tartomány súlya 1% – kal kevesebb, míg a nyolcadik tartomány súlya 1% – kal nőtt. Az összes többi tartomány súlya változatlan. Íme egy rövid áttekintés a jelenlegi nyolc CISSP domainről.

a jelentkezők három órás angol vizsgán vesznek részt, amely 100-150 kérdésből áll a számítógépes adaptív teszteléshez (CAT). Alternatív megoldásként 250 kérdésre válaszolnak egy hat órás tesztablakban, ha az összes többi nyelven Alkalmazott lineáris, rögzített formájú tesztet veszik igénybe. A vizsga letételéhez legalább 700 pontot kell keresnie az 1000 pontból. Ha további információt szeretne a CISSP – ről, letöltheti a hivatalos CISSP útmutatót erről a linkről.

jogosult a tanúsításra? A jelöltnek legalább ötéves kumulatív fizetett teljes munkaidős munkatapasztalattal kell rendelkeznie a CISSP CBK nyolc területe közül kettőben vagy többben.

készen áll a vizsgálatra? Ütemezze a teszt dátumát a Pearson Vue tesztközpontban.

amikor 1. május 2021-én frissítették a CISSP tartalmát, a vizsga regisztrációs díja 699 dollárról 749 dollárra nőtt.

Megjegyzés: (ISC) 2 megérti, hogy az online vizsga érdekes a jelöltek számára, és vizsgálja a jövőbeli online proctoring vizsgák lehetőségét. Tudjon meg többet a CISSP kísérleti tesztjéről itt.

CISSP for security professionals

(ISC)2 már arra törekszik, hogy ápolják a tehetség és a tapasztalat az információbiztonság területén több mint két évtizede, és CISSP már egyre nagyobb jelentősége évről évre. Jelenleg csak az Egyesült Államokban több mint 90 000 CISSP tanúsítvánnyal rendelkező szakember van. A CISSP tagok számának teljes listája 170 országban itt látható.

az (ISC) 2 kiberbiztonsági munkaerő-tanulmány szerint a globális kiber munkaerőhiány meghaladja az 3-ot.1 millió férfi és nő, így nincs jobb idő a karrierfejlesztés felgyorsítására egy CISSP tanúsítvánnyal, amely ideális az alábbi pozíciókban dolgozó emberek számára (többek között):

  • biztonsági igazgató
  • hálózati építész
  • biztonsági tanácsadó
  • biztonsági menedzser
  • biztonsági építész
  • biztonsági elemző
  • biztonsági rendszermérnök
  • információbiztonsági igazgató
  • it igazgató/menedzser
  • biztonsági auditor

A CISSP hitelesítő adatok összegyűjtése után a biztonsági szakemberek:

  1. töltse ki a készségek hiányát a kiberbiztonsági iparban.
  2. mutassa be azt a szakértelmet és kompetenciát, amelyet a területen végzett évek során szereztek.
  3. álljon ki a verseny ellen, amikor pályázik az állásajánlatokra.
  4. előnyt élveznek az előléptetések és a fizetésemelések tekintetében.
  5. elkötelezettséget mutatnak az egész életen át tartó tanulás és a növekedés iránt.

melyek a különböző CISSP koncentrációk?

(ISC)2 három koncentrációt hozott létre, amelyeket a CISSP-tanúsítvánnyal rendelkező szakemberek felvehetnek az információbiztonság területén szerzett ismereteik és szakértelmük további ápolására. A jelenleg kínált három a következő:

CISSP-ISSAP

az információs rendszerek biztonsági architektúrájának szakembere (ISSAP) kétéves összesített, fizetett munkatapasztalatot igényel a CISSP-ISSAP CBK hat tartományának egy vagy több területén. Részletesebb vázlat itt érhető el.

a hitelesítő adatok előnyösek a fő biztonsági építész vagy elemző számára.

CISSP-ISSEP

az információs rendszerek biztonsági mérnöki szakembere (ISSEP) kétéves kumulatív, fizetett munkatapasztalatot igényel a CISSP-ISSEP CBK öt tartományának egy vagy több területén. Részletesebb vázlat itt érhető el.

a hitelesítő adatok előnyösek azok számára, akik a biztonságot (gyakorlatilag a rendszermérnöki elveket és folyamatokat alkalmazzák a biztonságos rendszerek fejlesztésére) az üzleti műveletek minden aspektusába beépítik.

CISSP-ISSMP

az Information Systems Security Management Professional (ISSMP) tanúsítás megköveteli, hogy a jelölt kétéves kumulatív, fizetett munkatapasztalattal rendelkezzen a CISSP-ISSMP CBK hat tartományának egy vagy több területén. Részletesebb vázlat itt érhető el.

a hitelesítő adatok hasznosak azok számára, akik vezetői és vezetői képességekkel rendelkeznek, és kiválóan képesek az információbiztonsági programok létrehozására, bemutatására és irányítására.

mi az egészségügyi információbiztonsági és Adatvédelmi szakember (HCISSP)?

az egészségügyi ágazat egyre növekvő kihívásokkal néz szembe a betegek adatvédelmével és a magánélet védelmével kapcsolatban. Ezért a HCISSP tanúsítvány ideális azok számára, akik a védett egészségügyi információk (PHI) őrzésével foglalkoznak. A vizsga vázlatával kapcsolatos információk itt találhatók.

a jelölt tudását a következő hét területen ellenőrzik:

  • szabályozási és Szabványügyi környezet
  • Adatvédelem és biztonság az egészségügyben
  • Kockázatkezelés és kockázatértékelés
  • harmadik fél általi kockázatkezelés
  • egészségügyi ágazat
  • információirányítás az egészségügyben
  • információs technológiák az egészségügyben

ha Ön az egészségügy bármely területén dolgozik a következő pozíciókat követően a hcissp tanúsítás tökéletes lehet az Ön számára:

  • adatvédelmi tisztviselő
  • Compliance auditor
  • Kockázatelemző
  • Compliance officer
  • információbiztonsági menedzser
  • egészségügyi információs menedzser
  • Practice manager
  • orvosi nyilvántartási felügyelő
  • information technology Manager
  • adatvédelmi és biztonsági tanácsadó

feltárása a karrierjét a CISSP

ha azt szeretné, hogy Garner hitelesített hitelességét, és felülmúlják a verseny, akkor érdemes (ISC)2 a CISSP vált talán az egyetlen legkeresettebb hitelesítő adatok a munkáltatók részéről.

a tapasztalt szakemberek iránti kereslet minden idők legmagasabb szintjén, és várhatóan növekedni fog, mivel a kereslet és a kínálat közötti különbség növekszik, az egyik legjobb módja annak, hogy az egyik ilyen áhított pozícióba kerüljön, ha tanúsítvánnyal rendelkezik. Tudjon meg többet a tanúsítványokról, hogy HCISSP vagy CISSP) ideális lenne az Ön számára.

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.