durante o final dos anos 1980, a necessidade de programas de certificação independentes de fornecedores no campo da segurança da informação era alta. Como resultado, o International Information Security Certification Consortium ou (ISC) 2 surgiu em 1989. Uma organização sem fins lucrativos, tornou-se famosa desde então por fornecer certificações padronizadas de segurança da informação.
O Certified Information Systems Security Professional (CISSP), a certificação é o mais conhecido de credencial de muitos oferecido pela organização, e reconhece aqueles que podem provar a sua “experiência e conhecimento para criar, desenvolver e gerenciar a postura geral de segurança de uma organização,” de acordo com a página de certificações oficiais (ISC)2 website.A certificação CISSP foi lançada em 1994 para profissionais de segurança experientes, gerentes e executivos e tornou-se uma opção adequada (e preferida) para muitos profissionais de segurança cibernética.
em 2005, o CISSP tornou-se a primeira credencial do campo da segurança da informação a atender aos requisitos da norma ISO/IEC 17024.Mais recentemente, o certificado cumpriu os requisitos para os trabalhadores do Departamento de defesa dos EUA (Dod) (Diretiva 8570.1) para obter uma credencial de certificação comercial que foi credenciada pelo American National Standards Institute (ANSI).
mudanças no exame CISSP
(ISC)2 é notório por mudar o currículo e outras coisas sobre CISSP, uma e outra vez. Em 2015, várias mudanças foram feitas no common body of knowledge (CBK) para a credencial CISSP que apresentava 10 domínios. O CBK reflete os tópicos mais atuais e relevantes necessários para exercer a profissão e precisa de atualização constante (normalmente a cada três anos) para refletir da melhor maneira possível o conhecimento e as habilidades verdadeiramente exigidas pelos profissionais no campo dinâmico e em constante mudança da segurança da informação.
de acordo com o site oficial da CISSP, “as melhorias são o resultado de um processo rigoroso e metódico que (ISC)2 segue para atualizar rotineiramente seus exames de credencial. Esse processo garante que os exames e os subsequentes requisitos de Educação Profissional Continuada englobem as áreas temáticas relevantes para os papéis e responsabilidades dos profissionais de segurança da informação atuais.”
as mudanças normalmente levam à expansão e realinhamento de tópicos pertinentes que se enquadram em diferentes domínios. Isso ajuda a alcançar o objetivo organizacional de garantir reflexões precisas de brilho gerencial e técnico que se espera de um profissional examinado no campo da segurança da informação.
as mudanças recentes, no entanto, foram leves e não massivas, mas também incluíram uma renomeação de domínio para poder descrever os tópicos de forma mais articulada. Em 1º de Maio de 2021, o peso dos domínios para o exame de credencial (ISC)2 CISSP foi atualizado, da seguinte forma:
| 2018 exame CISSP | 2021 exame CISSP |
|---|---|
| 1. Segurança e gestão de riscos 15% | 1. Segurança e gestão de riscos 15% |
| 2. Segurança de ativos 10% | 2. Segurança de ativos 10% |
| 3. Arquitetura e engenharia de segurança 13% | 3. Arquitetura e engenharia de segurança 13% |
| 4. Comunicação e segurança de rede 14% | 4. Comunicação e segurança de rede 13% |
| 5. Gerenciamento de identidade e acesso (IAM) 13% | 5. Gerenciamento de identidade e acesso (IAM) 13% |
| 6. Avaliação e teste de segurança 12% | 6. Avaliação e teste de segurança 12% |
| 7. Operações de segurança 13% | 7. Operações de segurança 13% |
| 8. Segurança de desenvolvimento de Software 10% | 8. Segurança de desenvolvimento de Software 11% |
como você pode ver, os pesos mudaram para dois dos oito domínios. O domínio quatro agora tem 1% menos peso, enquanto o peso do domínio oito aumentou 1%. Os pesos de todos os outros domínios são inalterados. Aqui está uma breve visão geral dos oito domínios CISSP atuais.Os candidatos passam por um exame de inglês de três horas, composto por 100 a 150 perguntas para o teste adaptativo computadorizado (CAT). Alternativamente, eles respondem a 250 perguntas em uma janela de teste de seis horas se fizerem o teste linear de forma fixa administrado em todos os outros idiomas. Para passar no exame, você precisa ganhar um mínimo de 700 de 1000 pontos. Se você quiser mais informações sobre CISSP, você pode baixar o guia oficial CISSP a partir deste link.
você é elegível para a certificação? Um candidato é obrigado a ter um mínimo de cinco anos de experiência de trabalho em tempo integral paga cumulativa em dois ou mais dos oito domínios do CISSP CBK.
pronto para exame? Agende uma data de teste no Pearson VUE testing center.
quando, em 1º de Maio de 2021, o conteúdo do CISSP foi atualizado, a taxa de inscrição no exame aumentou, de $699 para $749.
Nota: (ISC)2 entende exame on-line é de interesse para os candidatos e está explorando a possibilidade de futuros exames de proctoring on-line. Leia mais sobre o teste piloto para CISSP aqui.
CISSP for security professionals
(ISC)2 vem se esforçando para nutrir o talento e a experiência no campo da segurança da Informação há mais de duas décadas, e a CISSP vem ganhando cada vez mais relevância a cada ano que passa. A partir de agora, existem mais de 90.000 profissionais certificados CISSP apenas nos EUA. A lista completa das contagens de membros do CISSP em 170 países pode ser vista aqui.De acordo com o (ISC)2 Cybersecurity Workforce Study, há uma escassez global de força de trabalho cibernética de mais de 3.1 milhão de homens e mulheres, portanto, não há melhor momento para acelerar o desenvolvimento de sua carreira com uma certificação CISSP ideal para pessoas que trabalham nos seguintes cargos (entre outros):
- Diretor de segurança
- Rede > arquiteto
- consultor de Segurança
- gestor de Segurança
- arquiteto de Segurança
- analista de Segurança
- Segurança engenheiro de sistemas
- diretor de segurança da informação
- diretor/gerente
- Security auditor
Depois de conquistar o CISSP credencial de segurança de profissionais de ti podem:
- Preencher o gap de competências na indústria de segurança cibernética.
- demonstrar a experiência e competência que ganharam ao longo de anos de trabalho no campo.
- destacam-se contra a concorrência ao se candidatar a vagas de emprego.
- tem uma vantagem em termos de promoções e aumentos salariais.
- Mostrar compromisso com a aprendizagem ao longo da vida e crescimento em sua linha de trabalho.
quais são as várias concentrações de CISSP?
(ISC)2 produziu três concentrações que podem ser assumidas por profissionais certificados pela CISSP para nutrir ainda mais seus conhecimentos e conhecimentos no campo da segurança da informação. Os três atualmente oferecidos são:
CISSP-ISSAP
o Information Systems Security Architecture Professional (ISSAP) requer dois anos de experiência de trabalho cumulativa e paga em um ou mais dos seis domínios do CISSP-ISSAP CBK. Um esboço mais detalhado está disponível aqui.
a credencial é benéfica para um arquiteto ou analista chefe de segurança.
CISSP-ISSEP
o Information Systems Security Engineering Professional (ISSEP) requer dois anos de experiência de trabalho cumulativa e paga em um ou mais dos cinco domínios do CISSP-ISSEP CBK. Um esboço mais detalhado está disponível aqui.A credencial é benéfica para aqueles que incorporam segurança (praticamente aplicam princípios e processos de engenharia de sistemas para desenvolver sistemas seguros) em todas as facetas das operações de negócios.
CISSP-ISSMP
a certificação Information Systems Security Management Professional (ISSMP) exige que o candidato tenha dois anos de experiência de trabalho cumulativa e paga em um ou mais dos seis domínios do CISSP-ISSMP CBK. Um esboço mais detalhado está disponível aqui.
a credencial é benéfica para aqueles que possuem habilidades de gerenciamento e liderança e podem se destacar no estabelecimento, apresentação e governança de programas de segurança da informação.
o que é o Healthcare Information Security and Privacy Practitioner (Hcissp)?
o setor de saúde tem enfrentado desafios cada vez maiores relacionados à proteção de dados e privacidade dos pacientes. Portanto, a certificação HCISSP é ideal para aqueles encarregados de proteger informações de saúde protegidas (PHI). Informações sobre o esboço do exame podem ser encontradas aqui.
dos conhecimentos Do candidato será verificada em sete domínios:
- Regulamentação e normas de meio ambiente
- Privacidade e segurança nos cuidados de saúde
- gerenciamento de Risco e avaliação de risco
- de Terceiros gestão de riscos
- setor de Saúde
- gestão da Informação em saúde
- tecnologias de Informação na área da saúde
Se você estiver trabalhando em qualquer um dos seguintes cargos, o HCISSP certificação poderia ser perfeito para você:
- diretor de Privacidade
- Conformidade auditor
- analista de Risco
- Compliance officer
- gestor de segurança da Informação
- informações de Saúde gestor de
- Prática manager
- registros Médicos supervisor
- gerente de tecnologia da Informação
- Privacidade e consultor de segurança
Explorando a sua carreira através do CISSP
Se você deseja obter o certificado de credibilidade e de ofuscar sua concorrência, então você pode considerar a (ISC)2, CISSP, que se tornou talvez a mais procurados credencial por parte dos empregadores.
com a demanda por profissionais experientes em alta de todos os tempos e espera-se que cresça à medida que a diferença entre oferta e demanda aumenta, uma das melhores maneiras de entrar em uma dessas posições cobiçadas é tornando-se certificada. Você pode ler mais sobre certificações se HCISSP ou CISSP) seria ideal para você.