Durante la fine degli anni 1980, la necessità di programmi di certificazione indipendenti dal fornitore nel campo della sicurezza delle informazioni era elevata. Di conseguenza, l’International Information Security Certification Consortium o (IS)2 è nato nel 1989. Un’organizzazione senza scopo di lucro, da allora è diventata famosa per fornire certificazioni di sicurezza delle informazioni standardizzate.
La certificazione Certified Information Systems Security Professional (CISSP) è la credenziale più nota tra le molte offerte dall’organizzazione e riconosce coloro che possono dimostrare la loro “conoscenza ed esperienza per progettare, sviluppare e gestire la posizione di sicurezza complessiva di un’organizzazione”, secondo la pagina delle certificazioni del sito web ufficiale (IS)2.
La certificazione CISSP(IS)2 è stata lanciata nel 1994 per professionisti, manager e dirigenti esperti della sicurezza ed è diventata un’opzione adatta (e preferita) per molti professionisti della sicurezza informatica.
Nel 2005, il CISSP è diventato la prima credenziale del settore della sicurezza delle informazioni ad aver soddisfatto i requisiti dello standard ISO/IEC 17024.
Più recentemente, il certificato ha soddisfatto i requisiti per i lavoratori del Dipartimento della Difesa (DoD) degli Stati Uniti (direttiva 8570.1) per ottenere una credenziale di certificazione commerciale accreditata dall’American National Standards Institute (ANSI).
CISSP esame cambia
(IS)2 è noto per cambiare il curriculum e altre cose su CISSP, di volta in volta. Nel 2015 sono state apportate diverse modifiche al Common Body of Knowledge (CBK) per le credenziali CISSP che includevano 10 domini. Il CBK riflette gli argomenti più attuali e rilevanti necessari per esercitare la professione e necessita di un costante aggiornamento (normalmente ogni tre anni) per riflettere nel miglior modo possibile le conoscenze e le competenze realmente richieste dai professionisti nel campo dinamico e in continua evoluzione della sicurezza informatica.
Secondo il sito ufficiale CISSP, ” i miglioramenti sono il risultato di un processo rigoroso e metodico che (IS)2 segue per aggiornare regolarmente i suoi esami delle credenziali. Questo processo garantisce che gli esami e i successivi requisiti di formazione professionale continua comprendano le aree tematiche rilevanti per i ruoli e le responsabilità dei professionisti della sicurezza informatica praticanti di oggi.”
I cambiamenti normalmente portano all’espansione e al riallineamento di argomenti pertinenti che rientrano in domini diversi. Questo aiuta a raggiungere l’obiettivo organizzativo di garantire riflessioni accurate di brillantezza manageriale e tecnica che ci si aspetta da un professionista controllato nel campo della sicurezza delle informazioni.
I recenti cambiamenti, tuttavia, sono stati lievi e non massicci, ma hanno anche incluso una ridenominazione del dominio per poter descrivere gli argomenti in modo più articolato. A maggio 1, 2021, il peso dei domini per l’esame delle credenziali CISSP (IS)2 è stato aggiornato, come segue:
| 2018 CISSP esame | 2021 CISSP esame |
|---|---|
| 1. Sicurezza e gestione del rischio 15% | 1. Sicurezza e gestione del rischio 15% |
| 2. Sicurezza patrimoniale 10% | 2. Sicurezza patrimoniale 10% |
| 3. Architettura e ingegneria della sicurezza 13% | 3. Architettura e ingegneria della sicurezza 13% |
| 4. Comunicazione e sicurezza della rete 14% | 4. Comunicazione e sicurezza della rete 13% |
| 5. Gestione delle identità e degli accessi (Identity) 13% | 5. Gestione delle identità e degli accessi (Identity) 13% |
| 6. Valutazione e test della sicurezza 12% | 6. Valutazione e test della sicurezza 12% |
| 7. Operazioni di sicurezza 13% | 7. Operazioni di sicurezza 13% |
| 8. Sicurezza dello sviluppo software 10% | 8. Sicurezza dello sviluppo software 11% |
Come puoi vedere, i pesi sono cambiati per due degli otto domini. Il dominio quattro ora ha 1% di peso in meno mentre il peso del dominio otto è aumentato di 1%. I pesi di tutti gli altri domini sono invariati. Ecco una breve panoramica degli attuali otto domini CISSP.
I candidati sono sottoposti a un esame di inglese di tre ore composto da 100 a 150 domande per il computerized adaptive testing (CAT). In alternativa, rispondono a 250 domande in una finestra di test di sei ore se prendono il test lineare a forma fissa somministrato in tutte le altre lingue. Per superare l’esame, è necessario guadagnare un minimo di 700 su 1000 punti. Se volete maggiori informazioni su CISSP, è possibile scaricare la guida ufficiale CISSP da questo link.
Sei idoneo per la certificazione? Un candidato è tenuto ad avere un minimo di cinque anni di esperienza di lavoro a tempo pieno retribuito cumulativo in due o più degli otto domini del CISSP CBK.
Pronto per l’esame? Pianificare una data di prova presso il Pearson Vue testing center.
Quando, il 1 ° maggio 2021, il contenuto CISSP è stato aggiornato, la quota di iscrizione all’esame è aumentata, da $699 a $749.
Nota: (IS) 2 comprende che l’esame online è di interesse per i candidati e sta esplorando la possibilità di futuri esami di proctoring online. Per saperne di più sul test pilota per CISSP qui.
CISSP per i professionisti della sicurezza
(IS)2 si sforza di coltivare il talento e l’esperienza nel campo della sicurezza delle informazioni da oltre due decenni e CISSP sta guadagnando sempre più rilevanza ogni anno che passa. A partire da ora, ci sono oltre 90.000 professionisti certificati CISSP solo negli Stati Uniti. L’elenco completo dei conteggi dei membri CISSP in 170 paesi può essere visto qui.
Secondo il (IS)2 Cybersecurity Workforce Study, c’è una carenza di forza lavoro informatica globale di oltre 3.1 milione di uomini e donne, quindi non c’è momento migliore per accelerare lo sviluppo della carriera con una certificazione CISSP che è l’ideale per le persone che lavorano nelle seguenti posizioni (tra gli altri):
- regia di sicurezza
- architetto di Rete
- consulente di Sicurezza
- Security manager
- analista di Sicurezza
- sistemi di Sicurezza ingegnere
- Chief information security officer
- IT director/manager
- Security auditor
architetto
Dopo aver vinto il CISSP credenziali, i professionisti della sicurezza possono:
- Riempire il gap di competenze nel settore della sicurezza informatica.
- Dimostrano l’esperienza e la competenza che hanno acquisito in anni di lavoro sul campo.
- Distinguersi contro la concorrenza quando si applica alle aperture di lavoro.
- Hanno un vantaggio in termini di promozioni e aumenti di paga.
- Mostrano impegno per l’apprendimento permanente e la crescita nella loro linea di lavoro.
Quali sono le varie concentrazioni di CISSP?
(IS)2 ha prodotto tre concentrazioni che possono essere assunte da professionisti certificati CISSP per coltivare ulteriormente le loro conoscenze e competenze nel campo della sicurezza delle informazioni. I tre attualmente offerti sono:
CISSP-ISSAP
L’Information Systems Security Architecture Professional (ISSAP) richiede due anni di esperienza lavorativa cumulativa e retribuita in uno o più dei sei domini del CBK CISSP-ISSAP. Uno schema più dettagliato è disponibile qui.
La credenziale è vantaggiosa per un Chief Security architect o un analista.
CISSP-ISSEP
L’Information Systems Security Engineering Professional (ISSEP) richiede due anni di esperienza lavorativa cumulativa e retribuita in uno o più dei cinque domini del CISSP-ISSEP CBK. Uno schema più dettagliato è disponibile qui.
Le credenziali sono vantaggiose per coloro che incorporano la sicurezza (praticamente applicano i principi e i processi di ingegneria dei sistemi per sviluppare sistemi sicuri) in tutti gli aspetti delle operazioni aziendali.
CISSP-ISSMP
La certificazione ISSMP (Information Systems Security Management Professional) richiede al candidato di avere due anni di esperienza lavorativa cumulativa e retribuita in uno o più dei sei domini del CBK CISSP-ISSMP. Uno schema più dettagliato è disponibile qui.
Le credenziali sono vantaggiose per coloro che hanno capacità di gestione e leadership e possono eccellere nella creazione, presentazione e gestione dei programmi di sicurezza delle informazioni.
Che cos’è il HealthCare Information Security and Privacy Practitioner (HCISSP)?
Il settore sanitario ha dovuto affrontare sfide sempre crescenti legate alla protezione dei dati e alla privacy dei pazienti. Pertanto, la certificazione HCISSP è ideale per coloro che sono incaricati di proteggere le informazioni sanitarie protette (PHI). Informazioni per quanto riguarda il contorno esame può essere trovato qui.
Del candidato, la conoscenza sarà verificata nel seguente sette domini:
- Normative e standard di ambiente
- Privacy e sicurezza in ambito sanitario
- gestione e valutazione del Rischio
- di Terze parti la gestione del rischio
- Sanità
- Informazioni di governance in sanità
- tecnologie dell’Informazione nel settore sanitario
Se si lavora in una delle seguenti posizioni, il HCISSP certificazione potrebbe essere perfetto per voi:
- Privacy officer
- Compliance auditor
- Risk analyst
- Compliance officer
- Information security manager
- Salute information manager
- Practice manager di
- Medical records supervisore
- Information technology manager
- protezione e Privacy consultant
Esplorare la vostra carriera con la CISSP
Se si desidera garner certificato di credibilità e di sbaragliare la concorrenza, allora si potrebbe prendere in considerazione di (ISC)2 CISSP che è diventato forse il singolo più ricercati credenziale da parte dei datori di lavoro.
Con la domanda di professionisti esperti ai massimi storici e destinata a crescere man mano che aumenta il divario tra domanda e offerta, uno dei modi migliori per entrare in una di queste ambite posizioni è diventare certificati. Si può leggere di più sulle certificazioni se HCISSP o CISSP) sarebbe l’ideale per voi.