la sfârșitul anilor 1980, nevoia de programe de certificare independente de furnizori în domeniul securității informațiilor a fost ridicată. Drept urmare, consorțiul internațional de certificare a securității informațiilor sau (ISC)2 a luat ființă în 1989. O organizație non-profit, de atunci a devenit renumită pentru furnizarea de certificări standardizate de securitate a informațiilor.
certificarea Certified Information Systems Security Professional (CISSP) este cea mai cunoscută acreditare a multora oferite de organizație și îi recunoaște pe cei care își pot dovedi „cunoștințele și experiența pentru a proiecta, dezvolta și gestiona postura generală de securitate a unei organizații”, conform paginii certificări a site-ului oficial (ISC)2.
(ISC)2 certificarea CISSP a fost lansată în 1994 pentru practicieni, manageri și directori de securitate cu experiență și a devenit o opțiune potrivită (și preferată) pentru mulți profesioniști în domeniul securității cibernetice.
în 2005, CISSP a devenit prima acreditare din domeniul securității informațiilor care a îndeplinit cerințele standardului ISO/IEC 17024.
mai recent, certificatul a îndeplinit cerințele pentru Departamentul Apărării al SUA (DOD) lucrătorilor (Directiva 8570.1) pentru a obține o acreditare de certificare comercială care a fost acreditată de American National Standards Institute (ANSI).
CISSP examen modificări
(ISC)2 este cunoscut pentru schimbarea curriculum-ului și alte lucruri despre CISSP, timp și de timp din nou. În 2015, au fost făcute mai multe modificări la corpul comun de cunoștințe (CBK) pentru acreditarea CISSP care conținea 10 domenii. CBK reflectă cele mai actuale și relevante subiecte necesare pentru a practica profesia și are nevoie de o actualizare constantă (în mod normal la fiecare trei ani) pentru a reflecta în cel mai bun mod posibil cunoștințele și abilitățile cu adevărat cerute de profesioniștii din domeniul dinamic și dinamic al securității informațiilor.
potrivit site-ului oficial CISSP, „îmbunătățirile sunt rezultatul unui proces riguros și metodic pe care (ISC)2 Îl urmează pentru a-și actualiza în mod obișnuit examenele de acreditare. Acest proces asigură că examinările și cerințele ulterioare de educație profesională continuă cuprind domeniile tematice relevante pentru rolurile și responsabilitățile profesioniștilor din domeniul securității informațiilor.”
schimbările conduc în mod normal la extinderea și realinierea subiectelor pertinente care se încadrează în diferite domenii. Acest lucru ajută la atingerea obiectivului organizațional de a asigura reflecții exacte ale strălucirii manageriale și tehnice care se așteaptă de la un profesionist verificat în domeniul securității informațiilor.
cu toate acestea, schimbările recente au fost ușoare și nu masive, dar au inclus și o redenumire a domeniului pentru a putea descrie subiectele mai articulat. La 1 Mai 2021, ponderea domeniilor pentru examenul de acreditare CISSP (ISC)2 a fost reîmprospătată, după cum urmează:
| 2018 examen CISSP | examen CISSP 2021 |
|---|---|
| 1. Securitatea și managementul riscurilor 15% | 1. Securitatea și managementul riscurilor 15% |
| 2. Securitatea activelor 10% | 2. Securitatea activelor 10% |
| 3. Arhitectură și inginerie de securitate 13% | 3. Arhitectură și inginerie de securitate 13% |
| 4. Comunicare și securitatea rețelei 14% | 4. Comunicare și securitatea rețelei 13% |
| 5. Managementul identității și accesului (IAM) 13% | 5. Managementul identității și accesului (IAM) 13% |
| 6. Evaluarea și testarea securității 12% | 6. Evaluarea și testarea securității 12% |
| 7. Operațiuni de securitate 13% | 7. Operațiuni de securitate 13% |
| 8. Dezvoltare Software securitate 10% | 8. Dezvoltare Software securitate 11% |
după cum puteți vedea, greutățile s-au schimbat pentru două dintre cele opt domenii. Domeniul patru are acum o greutate cu 1% mai mică, în timp ce greutatea domeniului opt a crescut cu 1%. Ponderile tuturor celorlalte domenii sunt neschimbate. Iată o scurtă trecere în revistă a celor opt domenii CISSP actuale.
candidații sunt supuși unui examen de engleză de trei ore format din 100 până la 150 de întrebări pentru testarea adaptivă computerizată (CAT). Alternativ, ei răspund la 250 de întrebări într-o fereastră de testare de șase ore dacă iau testul liniar, cu formă fixă, administrat în toate celelalte limbi. Pentru a trece examenul, trebuie să câștigați minimum 700 din 1000 de puncte. Dacă doriți mai multe informații despre CISSP, puteți descărca ghidul oficial CISSP de la acest link.
sunteți eligibil pentru certificare? Un candidat trebuie să aibă cel puțin cinci ani de experiență de muncă cu normă întreagă plătită cumulativă în două sau mai multe dintre cele opt domenii ale CISSP CBK.
gata pentru examinare? Programați o dată de testare la Centrul de testare Pearson Vue.
când, la 1 mai 2021, conținutul CISSP a fost actualizat, taxa de înregistrare la examen a crescut, de la 699 USD la 749 USD.
notă: (ISC)2 înțelege examinarea online este de interes pentru Candidați și explorează posibilitatea viitoarelor examene de proctorare online. Citiți mai multe despre testul pilot pentru CISSP aici.
CISSP pentru profesioniștii din domeniul securității
(ISC)2 se străduiește să cultive talentul și experiența în domeniul securității informațiilor de peste două decenii, iar CISSP câștigă din ce în ce mai multă relevanță cu fiecare an care trece. În prezent, există peste 90.000 de profesioniști certificați CISSP numai în SUA. Lista completă a membrilor CISSP în 170 de țări poate fi văzută aici.
potrivit studiului (ISC)2 Cybersecurity Workforce Study, există o lipsă globală de forță de muncă cibernetică de peste 3.1 milion de bărbați și femei, deci nu există un moment mai bun pentru a vă accelera dezvoltarea carierei cu o certificare CISSP ideală pentru persoanele care lucrează în următoarele poziții (printre altele):
- Director de securitate
- arhitect de rețea
- consultant de securitate
- Manager de securitate
- arhitect de securitate
- analist de securitate
- inginer de sisteme de securitate
- ofițer șef de securitate a informațiilor
- director/manager it
- auditor de securitate
după obținerea acreditării CISSP, profesioniștii în securitate pot:
- umple golul de competențe în industria de securitate cibernetică.
- demonstrează expertiza și competența pe care le-au dobândit prin ani de muncă în domeniu.
- se remarcă împotriva concurenței atunci când se aplică la locurile de muncă.
- au un avantaj în ceea ce privește promoțiile și creșterile salariale.
- arată angajamentul față de învățarea pe tot parcursul vieții și de creștere în domeniul lor de activitate.
care sunt diferitele concentrații ale CISSP?
(ISC)2 a produs trei concentrații care pot fi preluate de profesioniștii certificați CISSP pentru a-și dezvolta în continuare cunoștințele și expertiza în domeniul securității informațiilor. Cele trei oferite în prezent sunt:
CISSP-ISSAP
Information Systems Security Architecture Professional (ISSAP) necesită doi ani de experiență de muncă cumulată, plătită într-unul sau mai multe din cele șase domenii ale CISSP-ISSAP CBK. O schiță mai detaliată este disponibilă aici.
acreditarea este benefică pentru un arhitect șef de securitate sau analist.
CISSP-ISSEP
Information Systems Security Engineering Professional (ISSEP) necesită doi ani de experiență de muncă cumulată, plătită într-unul sau mai multe din cele cinci domenii ale CBK CISSP-ISSEP. O schiță mai detaliată este disponibilă aici.
acreditarea este benefică pentru cei care încorporează securitatea (aplică practic principiile și procesele de Inginerie a sistemelor pentru a dezvolta sisteme sigure) în toate aspectele operațiunilor de afaceri.
CISSP-ISSMP
certificarea Information Systems Security Management Professional (ISSMP) impune candidatului să aibă doi ani de experiență de muncă cumulată, plătită într-unul sau mai multe din cele șase domenii ale CBK CISSP-ISSMP. O schiță mai detaliată este disponibilă aici.
acreditarea este benefică pentru cei care au abilități de management și leadership și pot excela la stabilirea, prezentarea și guvernarea programelor de securitate a informațiilor.
ce este Healthcare Information Security and Privacy Practitioner (HCISSP)?
industria asistenței medicale se confruntă cu provocări din ce în ce mai mari legate de protecția datelor și a vieții private a pacienților. Prin urmare, certificarea HCISSP este ideală pentru cei însărcinați cu paza informațiilor de sănătate protejate (PHI). Informații privind schița examenului pot fi găsite aici.
cunoștințele candidatului vor fi verificate în următoarele șapte domenii:
- mediu de reglementare și standarde
- Confidențialitate și securitate în asistența medicală
- managementul riscului și evaluarea riscurilor
- managementul riscului terță parte
- industria asistenței medicale
- guvernanța informațiilor în asistența medicală
- tehnologiile informației în asistența medicală
dacă lucrați în oricare dintre următoarele poziții, certificarea hcissp ar putea fi perfectă pentru dvs:
- Privacy officer
- Compliance auditor
- Risk analyst
- Compliance officer
- Information security manager
- Health information manager
- Practice manager
- Medical records supervizor
- information technology manager
- confidențialitate și securitate consultant
explorarea cariera ta prin CISSP
dacă doriți să acumula credibilitate certificate și eclipseze concurența dumneavoastră, atunci s-ar putea lua în considerare (ISC)2 CISSP, care a devenit, probabil, cel mai căutat acreditare din partea angajatorilor.
cu cererea de profesioniști cu experiență la un nivel record și se așteaptă să crească pe măsură ce decalajul dintre cerere și ofertă crește, una dintre cele mai bune modalități de a intra într-una dintre aceste poziții râvnite este prin a deveni certificat. Puteți citi mai multe despre certificări dacă HCISSP sau CISSP) ar fi ideal pentru dvs.