tijdens de late jaren 1980, de behoefte aan leverancier-onafhankelijke certificeringsprogramma ‘ s op het gebied van informatiebeveiliging was hoog. Als gevolg hiervan is in 1989 het International Information Security Certification Consortium (ISC)2 opgericht. Een non-profit organisatie, het is sindsdien beroemd geworden voor het verstrekken van gestandaardiseerde informatiebeveiliging certificeringen.
de Certified Information Systems Security Professional (CISSP) certificering is de bekendste referentie van de vele aangeboden door de organisatie, en het erkent degenen die hun “kennis en ervaring om te ontwerpen, ontwikkelen en beheren van de totale veiligheid houding van een organisatie,” volgens de certificeringen pagina van de officiële (ISC)2 website kunnen bewijzen.
(ISC)2 ‘ s CISSP certificering werd gelanceerd terug in 1994 voor ervaren security practitioners, managers en executives en is uitgegroeid tot een geschikte (en voorkeur) optie voor veel cybersecurity professionals.
in 2005 werd de CISSP de eerste credential op het gebied van informatiebeveiliging die voldeed aan de eisen van de ISO/IEC-standaard 17024.
meer recentelijk heeft het certificaat voldaan aan de vereisten voor werknemers van het Amerikaanse Ministerie van Defensie (DoD) (Richtlijn 8570.1) om een commerciële certificatiecredential te krijgen die is geaccrediteerd door het American National Standards Institute (ANSI).
CISSP exam changes
(ISC)2 is berucht voor het veranderen van het curriculum en andere dingen over CISSP, keer op keer. In 2015, verschillende wijzigingen werden aangebracht aan de gemeenschappelijke lichaam van kennis (CBK) voor de CISSP credential die featured 10 domeinen. Het CBK weerspiegelt de meest actuele en relevante onderwerpen die nodig zijn om het beroep uit te oefenen en moet voortdurend worden bijgewerkt (gewoonlijk om de drie jaar) om zo goed mogelijk de kennis en vaardigheden weer te geven die echt nodig zijn door professionals op het steeds veranderende, dynamische gebied van informatiebeveiliging.
volgens de officiële CISSP website, “verbeteringen zijn het resultaat van een rigoureuze, methodische proces dat (ISC)2 volgt om routinematig bij te werken zijn referenties examens. Dit proces zorgt ervoor dat de examens en de daaropvolgende eisen voor permanente Beroepsopleiding de thematische gebieden omvatten die relevant zijn voor de rollen en verantwoordelijkheden van de huidige praktiserende professionals op het gebied van informatiebeveiliging.”
de veranderingen leiden gewoonlijk tot uitbreiding en herschikking van relevante onderwerpen die onder verschillende gebieden vallen. Dit helpt bij het bereiken van de organisatorische doelstelling van het waarborgen van nauwkeurige reflecties van bestuurlijke en technische schittering die wordt verwacht van een doorgelicht professional op het gebied van informatiebeveiliging.
de recente wijzigingen waren echter gering en niet groot, maar omvatten ook een domeinnaam om de onderwerpen duidelijker te kunnen beschrijven. Op mei 1, 2021, het gewicht van domeinen voor de (ISC)2 CISSP credential examen is vernieuwd, als volgt:
| 2018 CISSP examen | 2021 CISSP examen |
|---|---|
| 1. Beveiliging en risicobeheer 15% | 1. Beveiliging en risicobeheer 15% |
| 2. Beveiliging van activa 10% | 2. Beveiliging van activa 10% |
| 3. Veiligheidsarchitectuur en-engineering 13% | 3. Veiligheidsarchitectuur en-engineering 13% |
| 4. Communicatie en netwerkbeveiliging 14% | 4. Communicatie en netwerkbeveiliging 13% |
| 5. Identiteits – en toegangsbeheer (IAM)) 13% | 5. Identiteits – en toegangsbeheer (IAM)) 13% |
| 6. Veiligheidsbeoordeling en-testen 12% | 6. Veiligheidsbeoordeling en-testen 12% |
| 7. Editor bestandsbewerkingen 13% | 7. Editor bestandsbewerkingen 13% |
| 8. Beveiliging voor softwareontwikkeling 10% | 8. Beveiliging voor softwareontwikkeling 11% |
zoals je kunt zien, zijn de gewichten veranderd voor twee van de acht domeinen. Domein vier heeft nu 1% minder gewicht, terwijl het gewicht van domein acht met 1% is toegenomen. De gewichten van alle andere domeinen zijn ongewijzigd. Hier is een kort overzicht van de huidige acht CISSP domeinen.
kandidaten ondergaan een drie uur Engels examen bestaande uit 100 tot 150 vragen voor de computerized adaptive testing (CAT). Als alternatief beantwoorden ze 250 vragen in een testvenster van zes uur bij het nemen van de lineaire, vaste vorm test toegediend in alle andere talen. Om het examen te halen, moet je minimaal 700 van de 1000 punten verdienen. Als u meer informatie over CISSP wilt, kunt u de officiële CISSP gids downloaden van deze link.
komt u in aanmerking voor de certificering? Een kandidaat is verplicht om een minimum van vijf jaar van cumulatieve betaalde fulltime werkervaring in twee of meer van de acht domeinen van de CISSP CBK.
klaar voor onderzoek? Plan een testdatum in het Pearson Vue testcentrum.
toen, op 1 mei 2021, de CISSP-inhoud werd bijgewerkt, het examen inschrijfgeld verhoogd, van $ 699 naar $749.
opmerking: (ISC)2 begrijpt dat online examens interessant zijn voor kandidaten en onderzoekt de mogelijkheid van toekomstige online proctoring examens. Lees hier meer over de pilot test voor CISSP.
CISSP for security professionals
(ISC)2 streeft al meer dan twee decennia naar het koesteren van het talent en de ervaring op het gebied van informatiebeveiliging, en CISSP is steeds meer en meer relevantie met elk passerend jaar. Vanaf nu, er zijn meer dan 90.000 CISSP gecertificeerde professionals in de VS alleen. De volledige lijst van CISSP lid telt in 170 landen is hier te zien.
volgens de (ISC) 2 Cybersecurity Workforce Study, is er een wereldwijd cyber workforce tekort van meer dan 3.1 miljoen mannen en vrouwen, dus er is geen betere tijd om uw loopbaanontwikkeling te versnellen met een CISSP-certificering die ideaal is voor mensen die werken in de volgende posities (onder anderen):
- directeur beveiliging
- Netwerkarchitect
- Security consultant
- Security manager
- Security Architect
- Security analyst
- Security Systems engineer
- Chief information security officer
- IT director / manager
- Security auditor
:
- de vaardigheidskloof in de cybersecurity-industrie opvullen.
- de deskundigheid en bekwaamheid aantonen die zij door jaren werk in het veld hebben opgedaan.
- val op tegen de concurrentie bij sollicitaties.
- hebben een voordeel in termen van promoties en loonsverhogingen.
- zich inzetten voor levenslang leren en groei in hun beroep.
Wat zijn de verschillende CISSP-concentraties?
² ISC) 2 produceerde drie concentraties die door CISSP-gecertificeerde professionals kunnen worden overgenomen om hun kennis en expertise op het gebied van informatiebeveiliging verder te ontwikkelen. De drie momenteel aangeboden zijn:
CISSP-ISSAP
de Information Systems Security Architecture Professional (ISSAP) vereist twee jaar cumulatieve, betaalde werkervaring in een of meer van de zes domeinen van de CISSP-ISSAP CBK. Een meer gedetailleerde schets is hier beschikbaar.
de credential is gunstig voor een chief security architect of analist.
CISSP-ISSEP
de Information Systems Security Engineering Professional (ISSEP) vereist twee jaar cumulatieve, betaalde werkervaring in een of meer van de vijf domeinen van de CISSP-ISSEP CBK. Een meer gedetailleerde schets is hier beschikbaar.
de credential is gunstig voor degenen die beveiliging (praktisch toepassen van systemen engineering principes en processen om veilige systemen te ontwikkelen) in alle facetten van de bedrijfsvoering.
CISSP-ISSMP
de certificering Information Systems Security Management Professional (ISSMP) vereist dat de kandidaat twee jaar cumulatieve, betaalde werkervaring heeft in een of meer van de zes domeinen van de CISSP-ISSMP CBK. Een meer gedetailleerde schets is hier beschikbaar.
de informatie is gunstig voor diegenen die management-en leiderschapsvaardigheden hebben en kunnen uitblinken in het opzetten, presenteren en besturen van informatiebeveiligingsprogramma ‘ s.
Wat is de Healthcare Information Security and Privacy Practitioner (HCISSP)?
de gezondheidszorgsector wordt geconfronteerd met steeds grotere uitdagingen in verband met de bescherming van patiëntengegevens en de persoonlijke levenssfeer. Daarom is de HCISSP-certificering ideaal voor degenen die belast zijn met het bewaken van beschermde gezondheidsinformatie (PHI). Informatie over het ExamenOverzicht vindt u hier.
De kandidaat kennis zal worden gecontroleerd in de volgende zeven domeinen:
- Regelgeving en normen milieu
- Privacy en beveiliging in de gezondheidszorg
- Risk management en risk assessment
- van Derden, risico management
- Gezondheidszorg
- Information governance in de gezondheidszorg
- informatietechnologie in de gezondheidszorg
Als u werkt in een van de volgende posities, de HCISSP certificering kan worden perfect voor u:
- Privacy officer
- Compliance auditor
- Risico analist
- Compliance officer
- Information security manager
- Health information manager
- Practice manager
- Medische gegevens toezichthouder
- Information technology manager
- Privacy en security consultant
Het verkennen van je carrière door de CISSP
Als u wilt garner gecertificeerd geloofwaardigheid en het overtreffen van uw concurrentie, dan kunt u overwegen het (ISC)2 CISSP dat is uitgegroeid tot misschien wel de meest gewilde referenties van de kant van werkgevers.
aangezien de vraag naar ervaren professionals op een recordhoogte staat en naar verwachting zal toenemen naarmate de kloof tussen vraag en aanbod toeneemt, is een van de beste manieren om in een van deze felbegeerde posities te komen door gecertificeerd te worden. U kunt meer lezen over certificeringen of HCISSP of CISSP) ideaal voor u zou zijn.