på slutten av 1980-tallet var behovet for leverandøruavhengige sertifiseringsprogrammer innen informasjonssikkerhet høy. Som Et resultat ble International Information Security Certification Consortium eller (ISC)2 opprettet i 1989. En non-profit organisasjon, har det siden da blitt kjent for å gi standardiserte informasjonssikkerhet sertifiseringer.
Certified Information Systems Security Professional (CISSP) sertifisering er den mest kjente legitimasjonen til de mange som tilbys av organisasjonen, og den anerkjenner de som kan bevise sin «kunnskap og erfaring til å designe, utvikle og administrere den generelle sikkerhetsstillingen til en organisasjon», i henhold til sertifiseringssiden til den offisielle (ISC)2 nettsiden.
(ISC)2S cissp-sertifisering ble lansert tilbake i 1994 for erfarne sikkerhetsutøvere, ledere og ledere, og har blitt et passende (og foretrukket) alternativ for mange cybersecurity-fagfolk.
I 2005 ble CISSP den første legitimasjonen innen informasjonssikkerhet som oppfylte KRAVENE I ISO/IEC-Standarden 17024.
mer nylig har sertifikatet oppfylt kravene TIL US Department Of Defense (DoD) arbeidere (Direktiv 8570.1) for å få en kommersiell sertifisering legitimasjon som er akkreditert Av American National Standards Institute (ANSI).
cissp eksamen endringer
(ISC)2 er beryktet for å endre læreplanen og andre ting OM CISSP, gang på gang. I 2015 ble det gjort flere endringer i common body of knowledge (CBK) for cissp-legitimasjonen som inneholdt 10 domener. CBK reflekterer de mest aktuelle og relevante temaene som kreves for å utøve yrket og trenger konstant oppdatering (normalt hvert tredje år) for å reflektere på best mulig måte kunnskap og ferdigheter som virkelig kreves av fagfolk i det stadig skiftende, dynamiske feltet for informasjonssikkerhet.
ifølge den offisielle cissp-nettsiden, «forbedringer er resultatet av en streng, metodisk prosess SOM (ISC)2 følger for å rutinemessig oppdatere sine legitimasjonseksamener. Denne prosessen sikrer at eksamenene og påfølgende fortsatte faglige utdanningskrav omfatter emneområder som er relevante for roller og ansvar for dagens praktiserende informasjonssikkerhetspersonell.»
endringene fører normalt til utvidelse og omstilling av relevante emner som faller under forskjellige domener. Dette bidrar til å oppnå det organisatoriske målet om å sikre nøyaktige refleksjoner av ledelsesmessig og teknisk glans som forventes av en utvalgt profesjonell innen informasjonssikkerhet.
de siste endringene har imidlertid vært små og ikke massive, men har også inkludert et domene som gir nytt navn for å kunne beskrive emnene mer artikulert. 1. Mai 2021 har vekten av domener for (ISC)2 cissp-legitimasjonseksamen blitt oppdatert, som følger:
2018 CISSP eksamen | 2021 cissp eksamen |
---|---|
1. Sikkerhet og risikostyring 15% | 1. Sikkerhet og risikostyring 15% |
2. Asset security 10% | 2. Asset security 10% |
3. Sikkerhetsarkitektur og engineering 13% | 3. Sikkerhetsarkitektur og engineering 13% |
4. Kommunikasjon og nettverkssikkerhet 14% | 4. Kommunikasjon og nettverkssikkerhet 13% |
5. Identitets-og tilgangsadministrasjon (iam)) 13% | 5. Identitets-og tilgangsadministrasjon (iam)) 13% |
6. Sikkerhetsvurdering og testing 12% | 6. Sikkerhetsvurdering og testing 12% |
7. Sikkerhetsoperasjoner 13% | 7. Sikkerhetsoperasjoner 13% |
8. Programvareutvikling sikkerhet 10% | 8. Programvareutvikling sikkerhet 11% |
som du kan se, har vektene endret seg for to av de åtte domenene. Domain four har nå 1% mindre vekt mens domain eight vekt har økt med 1%. Vektene for alle andre domener er uendret. Her er en kort oversikt over de nåværende åtte cissp-domenene.
Kandidater gjennomgå en tre-timers engelsk eksamen bestående av 100 til 150 spørsmål for datastyrt adaptive testing (CAT). Alternativt svarer de på 250 spørsmål i et seks timers testvindu hvis de tar den lineære, faste formtesten administrert på alle andre språk. For å bestå eksamen må du tjene minst 700 av 1000 poeng. Hvis DU vil ha mer informasjon OM CISSP, kan du laste ned den offisielle cissp guide fra denne linken.
er du kvalifisert for sertifiseringen? En kandidat er pålagt å ha minst fem års kumulativ betalt fulltids arbeidserfaring i to eller flere av de åtte domenene TIL CISSP CBK.
Klar for eksamen? Restauranter i Nærheten Av Pearson Vue testing center
NÅR CISSP-innholdet den 1. Mai 2021 ble oppdatert, økte eksamensregistreringsavgiften, fra $ 699 til $ 749.
Merk: (ISC ² 2 forstår online eksamen er av interesse for kandidater og utforsker muligheten for fremtidige online proctoring eksamener. Les mer om pilotprøven for CISSP her.
CISSP for security professionals
(ISC)2 har vært med å gi næring til talent og erfaring i informasjonssikkerhet feltet i over to tiår nå, OG CISSP har vært å få mer og mer relevans med hvert år. Per nå, det er over 90.000 CISSP sertifiserte fagfolk i USA alene. DEN komplette listen OVER cissp medlem teller over 170 land kan sees her.
IFØLGE (ISC)2 Cybersecurity Workforce Study, det er en global cyber arbeidsstyrke mangel på over 3.1 million menn og kvinner, så det er ingen bedre tid til å akselerere din karriereutvikling MED EN cissp-sertifisering som er ideell for personer som jobber i følgende stillinger (blant andre):
- Sikkerhetsdirektør
- Nettverksarkitekt
- sikkerhetskonsulent
- sikkerhetsarkitekt
- sikkerhetsanalytiker
- sikkerhetssystemingeniør
- Sjef for informasjonssikkerhet
- it-direktør/leder
- sikkerhetsrevisor
etter Å Ha Sikret cissp-legitimasjonen, kan sikkerhetseksperter:
- Fyll ferdigheter gapet i cybersecurity industrien.
- Demonstrere kompetanse og kompetanse som de har fått gjennom mange års arbeid i feltet.
- Skill deg ut mot konkurrentene når du søker på ledige stillinger.
- Har en kant når det gjelder kampanjer og lønnsøkninger.
- Vis engasjement for livslang læring og vekst i sin bransje.
Hva er DE forskjellige cissp-konsentrasjonene?
(ISC)2 produsert tre konsentrasjoner som KAN tas PÅ AV CISSP-sertifiserte fagfolk til å fremme sin kunnskap og kompetanse innen informasjonssikkerhet. De tre som for tiden tilbys er:
CISSP-ISSAP
Information Systems Security Architecture Professional (ISSAP) krever to års kumulativ, betalt arbeidserfaring i ett eller flere av DE seks domenene TIL CISSP-ISSAP CBK. En mer detaljert oversikt er tilgjengelig her.
legitimasjonen er gunstig for en sjefsarkitekt eller analytiker.
CISSP-ISSEP
Information Systems Security Engineering Professional (ISSEP) krever to års kumulativ, betalt arbeidserfaring i ett eller flere AV DE fem domenene TIL CISSP-ISSEP CBK. En mer detaljert oversikt er tilgjengelig her.
legitimasjonen er gunstig for de som innlemmer sikkerhet (praktisk talt bruker systemtekniske prinsipper og prosesser for å utvikle sikre systemer) i alle fasetter av forretningsdrift.
CISSP-ISSMP
Information Systems Security Management Professional (ISSMP) sertifisering krever at kandidaten har to års kumulativ, betalt arbeidserfaring i ett eller flere av de seks domenene TIL CISSP-ISSMP CBK. En mer detaljert oversikt er tilgjengelig her.
legitimasjonen er gunstig for de som har ledelses-og lederegenskaper og kan utmerke seg ved å etablere, presentere og styre informasjonssikkerhetsprogrammer.
Hva er Helsevesenet Informasjonssikkerhet Og Personvern Practitioner (HCISSP)?
helsesektoren har stått overfor stadig økende utfordringer knyttet til pasientdatabeskyttelse og personvern. DERFOR ER HCISSP-sertifiseringen ideell for de som har ansvaret for å beskytte beskyttet helseinformasjon (PHI). Informasjon om eksamen disposisjon kan bli funnet her.
kandidatens kunnskap vil bli sjekket i følgende syv domener:
- Regulatoriske og standarder miljø
- Personvern og sikkerhet i helsevesenet
- risikostyring og risikovurdering
- tredjeparts risikostyring
- Helsesektoren
- Informasjonsstyring i helsevesenet
hvis du arbeider i noen av følgende stillinger kan hcissp-sertifiseringen være perfekt for deg:
- personvernansvarlig
- revisor For Samsvar
- risikoanalytiker
- Ansvarlig For Samsvar
- helseinformasjonssjef
- Praksisleder
- veileder for medisinske journaler
- informasjonsteknologi leder
- personvern og sikkerhet konsulent
utforske Din Karriere gjennom cissp
hvis du ønsker å samle sertifisert troverdighet og overgå konkurrentene, så du kan vurdere (isc)2 cissp som har blitt kanskje den mest ettertraktede legitimasjon på den delen av arbeidsgivere.
med etterspørselen etter erfarne fagfolk på en all-time high og forventes å vokse etter hvert som gapet mellom tilbud og etterspørsel øker, er en av de beste måtene å komme inn i en av disse ettertraktede stillingene ved å bli sertifisert. Du kan lese mer om sertifiseringer OM HCISSP eller CISSP) ville være ideelt for deg.