pod koniec 1980 roku potrzeba niezależnych od dostawców programów certyfikacji w dziedzinie bezpieczeństwa informacji była wysoka. W rezultacie w 1989 roku powstało International Information Security Certification Consortium or (ISC)2. Organizacja non-profit, od tego czasu stała się znana z dostarczania standaryzowanych certyfikatów bezpieczeństwa informacji.
Certified Information Systems Security Professional (CISSP) certyfikacja jest najbardziej znanym poświadczeniem wielu oferowanych przez organizację, i uznaje tych, którzy mogą udowodnić swoją „wiedzę i doświadczenie do projektowania, rozwoju i zarządzania ogólną postawę Bezpieczeństwa Organizacji,” zgodnie z certyfikatów Strona oficjalna (ISC)2 strona internetowa.
(ISC)2 certyfikat CISSP został uruchomiony w 1994 dla doświadczonych praktyków bezpieczeństwa, menedżerów i kadry kierowniczej i stał się odpowiednim (i preferowany) opcja dla wielu specjalistów cyberbezpieczeństwa.
w 2005 r.CISSP stał się pierwszym certyfikatem z dziedziny bezpieczeństwa informacji, który spełnił wymagania normy ISO/IEC 17024.
ostatnio certyfikat spełnił wymagania dla pracowników Departamentu Obrony USA (Dyrektywa 8570.1), aby uzyskać certyfikat certyfikacji komercyjnej, który został akredytowany przez amerykański Narodowy Instytut standardów (ANSI).
zmiany egzaminu CISSP
(ISC)2 jest znany ze zmiany programu nauczania i innych rzeczy o CISSP, raz po raz. W 2015, kilka zmian zostały wprowadzone do common body of knowledge (CBK)dla poświadczenia CISSP, który zawierał 10 domeny. CBK odzwierciedla najbardziej aktualne i istotne tematy wymagane do wykonywania zawodu i wymaga stałej aktualizacji (zwykle co trzy lata), aby odzwierciedlić w najlepszy możliwy sposób wiedzę i umiejętności naprawdę wymagane przez specjalistów w ciągle zmieniającej się, dynamicznej dziedzinie bezpieczeństwa informacji.
według oficjalnej stronie CISSP, ” ulepszenia są wynikiem rygorystycznego, metodyczny proces, który (ISC)2 następuje rutynowo aktualizować swoje egzaminy poświadczenia. Proces ten zapewnia, że egzaminy i późniejsze wymagania dotyczące ustawicznego kształcenia zawodowego obejmują obszary tematyczne istotne dla ról i obowiązków dzisiejszych praktykujących specjalistów ds. bezpieczeństwa informacji.”
zmiany zwykle prowadzą do rozszerzenia i zmiany odpowiednich tematów, które należą do różnych dziedzin. Pomaga to w osiągnięciu celu organizacyjnego, jakim jest zapewnienie dokładnych odbić błyskotliwości kierowniczej i technicznej, jakiej oczekuje się od sprawdzonego specjalisty w dziedzinie bezpieczeństwa informacji.
ostatnie zmiany były jednak niewielkie i nie masowe, ale obejmowały również zmianę nazwy domeny, aby móc dokładniej opisać tematy. W maju 1, 2021, waga domen dla (ISC)2 CISSP egzamin poświadczeniowy został odświeżony, w następujący sposób:
2018 egzamin CISSP | 2021 egzamin CISSP |
---|---|
1. Bezpieczeństwo i zarządzanie ryzykiem 15% | 1. Bezpieczeństwo i zarządzanie ryzykiem 15% |
2. Bezpieczeństwo aktywów 10% | 2. Bezpieczeństwo aktywów 10% |
3. Architektura i Inżynieria Bezpieczeństwa 13% | 3. Architektura i Inżynieria Bezpieczeństwa 13% |
4. Komunikacja i bezpieczeństwo sieci 14% | 4. Komunikacja i bezpieczeństwo sieci 13% |
5. Zarządzanie tożsamością i dostępem (iam) 13% | 5. Zarządzanie tożsamością i dostępem (iam) 13% |
6. Ocena i testowanie bezpieczeństwa 12% | 6. Ocena i testowanie bezpieczeństwa 12% |
7. Operacje bezpieczeństwa 13% | 7. Operacje bezpieczeństwa 13% |
8. Bezpieczeństwo tworzenia oprogramowania 10% | 8. Bezpieczeństwo tworzenia oprogramowania 11% |
jak widać, wagi zmieniły się dla dwóch z ośmiu domen. Domena czwarta ma teraz 1% mniejszą wagę, podczas gdy waga domeny ósmej wzrosła o 1%. Wagi wszystkich pozostałych domen pozostają bez zmian. Oto krótki przegląd obecnych ośmiu domen CISSP.
kandydaci przechodzą trzygodzinny egzamin z języka angielskiego składający się ze 100 do 150 pytań do komputerowego testu adaptacyjnego (CAT). Alternatywnie, odpowiadają na 250 pytań w sześciogodzinnym oknie testowym, jeśli biorą udział w teście liniowym, o stałej formie podawanym we wszystkich innych językach. Aby zdać egzamin, musisz zdobyć minimum 700 na 1000 punktów. Jeśli chcesz uzyskać więcej informacji na temat CISSP, można pobrać oficjalny przewodnik CISSP z tego linku.
czy kwalifikujesz się do certyfikacji? Kandydat musi mieć co najmniej pięć lat łącznego płatnego doświadczenia zawodowego w pełnym wymiarze godzin w dwóch lub więcej z ośmiu domen CISSP CBK.
gotowy do egzaminu? Umów się na test w Pearson VUE testing center.
kiedy, w maju 1, 2021, zawartość CISSP została zaktualizowana, opłata rejestracyjna egzamin wzrosła, z $699 do $749.
Uwaga: (ISC)2 rozumie, że egzamin online jest interesujący dla kandydatów i bada możliwość przyszłych egzaminów proctoringowych online. Przeczytaj więcej o test pilotażowy dla CISSP tutaj.
CISSP dla specjalistów bezpieczeństwa
(ISC)2 dąży do pielęgnowania talentu i doświadczenia w dziedzinie bezpieczeństwa informacji od ponad dwóch dekad, a CISSP zyskuje coraz większe znaczenie z każdym rokiem. Jak na razie, istnieje ponad 90,000 CISSP certyfikowanych specjalistów w USA.sam. Pełna lista członków CISSP liczy się w 170 kraje można zobaczyć tutaj.
według badania (ISC)2 cyberbezpieczeństwa pracowników, istnieje globalny niedobór pracowników cyber ponad 3.1 milion mężczyzn i kobiet, więc nie ma lepszego czasu, aby przyspieszyć rozwój kariery z certyfikatem CISSP, który jest idealny dla osób pracujących na następujących stanowiskach (między innymi):
- Dyrektor ds. bezpieczeństwa
- architekt sieci
- konsultant ds. bezpieczeństwa
- menedżer ds. bezpieczeństwa
- architekt ds. bezpieczeństwa
- analityk ds. bezpieczeństwa
- inżynier ds. systemów bezpieczeństwa
- Dyrektor ds. bezpieczeństwa informacji
- dyrektor IT/manager
- audytor bezpieczeństwa
po Klinczowaniu poświadczenia CISSP, specjaliści bezpieczeństwa mogą:
- wypełnij lukę w umiejętnościach w branży cyberbezpieczeństwa.
- wykazać się wiedzą i kompetencjami, które zdobyli przez lata pracy w tej dziedzinie.
- Wyróżnij się na tle konkurencji przy ubieganiu się o pracę.
- masz przewagę pod względem promocji i podwyżek płac.
- Pokaż zaangażowanie w uczenie się przez całe życie i rozwój w swojej pracy.
jakie są różne stężenia CISSP?
(ISC) 2 produkowane trzy stężenia, które mogą być podjęte przez specjalistów CISSP certyfikowanych do dalszego rozwijania ich wiedzy i doświadczenia w dziedzinie bezpieczeństwa informacji. Trzy obecnie oferowane są:
CISSP-ISSAP
Information Systems Security Architecture Professional (ISSAP) wymaga dwóch lat skumulowanej, płatne doświadczenie zawodowe w jednej lub więcej z sześciu domen CISSP-ISSAP CBK. Bardziej szczegółowy zarys jest dostępny tutaj.
poświadczenie jest korzystne dla głównego architekta bezpieczeństwa lub analityka.
CISSP-ISSEP
the Information Systems Security Engineering Professional (ISSEP) wymaga dwóch lat skumulowanego, płatne doświadczenie zawodowe w jednej lub więcej z pięciu domen CISSP-ISSEP CBK. Bardziej szczegółowy zarys jest dostępny tutaj.
poświadczenie jest korzystne dla tych, którzy włączają bezpieczeństwo (praktycznie stosują zasady inżynierii systemów i procesy w celu opracowania bezpiecznych systemów) we wszystkie aspekty działalności biznesowej.
CISSP-ISSMP
Certyfikacja Information Systems Security Management Professional (ISSMP) wymaga, aby kandydat miał dwa lata skumulowanego, płatne doświadczenie zawodowe w jednej lub więcej z sześciu domen CISSP-ISSMP CBK. Bardziej szczegółowy zarys jest dostępny tutaj.
poświadczenie jest korzystne dla tych, którzy mają umiejętności zarządzania i przywództwa i mogą wyróżniać się w ustanawianiu, prezentowaniu i zarządzaniu programami bezpieczeństwa informacji.
co to jest Healthcare Information Security and Privacy Practitioner (HCISSP)?
branża opieki zdrowotnej stoi przed coraz większymi wyzwaniami związanymi z ochroną danych pacjentów i ich prywatnością. Dlatego certyfikat HCISSP jest idealny dla osób odpowiedzialnych za ochronę chronionych informacji zdrowotnych (PHI). Informacje dotyczące konspektu egzaminu można znaleźć tutaj.
wiedza kandydata zostanie sprawdzona w siedmiu następujących dziedzinach:
- regulacje prawne i standardy środowisko
- prywatność i bezpieczeństwo w opiece zdrowotnej
- zarządzanie ryzykiem i ocena ryzyka
- Zarządzanie ryzykiem osób trzecich
- branża opieki zdrowotnej
- zarządzanie informacją w opiece zdrowotnej
- technologie informacyjne w opiece zdrowotnej
jeśli pracujesz w którymś z następujące stanowiska, certyfikat hcissp może być idealny dla ciebie:
- Privacy officer
- compliance auditor
- Risk analyst
- Compliance officer
- Information security manager
- Health information manager
- Practice manager
- medical records supervisor
- menedżer technologii informatycznych
- konsultant ds. prywatności i bezpieczeństwa
odkrywanie swojej kariery przez CISSP
jeśli chcesz zdobyć certyfikowaną wiarygodność i przyćmić konkurencję, możesz rozważyć (isc)2 CISSP, który stał się być może najbardziej poszukiwanym poświadczenia ze strony pracodawców.
z popytem na doświadczonych specjalistów na najwyższym poziomie i oczekuje się, że wzrośnie wraz ze wzrostem różnicy między podażą a popytem, jednym z najlepszych sposobów, aby dostać się na jedną z tych pożądanych pozycji jest uzyskanie certyfikatu. Możesz przeczytać więcej o certyfikatach, czy HCISSP lub CISSP) byłoby idealne dla ciebie.