Bevezetés a CISSP tanúsításba
A Hitelesített Információs Rendszer Biztonsági Szakértőt (CISSP) az (ISC) ² Nemzetközi Információs Rendszer Biztonsági Tanúsító Konzorcium bocsátja ki, és független információbiztonsági tanúsítvánnyal rendelkezik. A világon összesen 131 180 (ISC) ² tag rendelkezett CISSP tanúsítvánnyal, körülbelül 171 országban, az Amerikai Egyesült Államok maximális tagjainak száma 84 557 tag. A CISSP jelölést az ANSI ISO / IEC 17024: 2003 szabvány szerint akkreditálták, 2004. június szerint.
Az Egyesült Államok Védelmi Minisztériuma (DoD) mind az Információbiztosítási Technikai (IAT), mind a Vezetői (IAM) kategóriák esetén hivatalosan jóváhagyja azt. Az 1980-as évek közepén felmerült az a követelmény, hogy legyen egy eladó-semleges tanúsítási program, amely hierarchiát és a technikák megfelelő bemutatását biztosítja. Számos, ebből a célból érdeklődő szervezet felkérést kapott arra, hogy 1988 novemberében a Számítástechnikai Biztonsági Külön Érdeklődési Csoport (SIG-CS), az Adatfeldolgozási Menedzsment Szövetség (DPMA) munkatársa. A Nemzetközi Információs Rendszer Biztonsági Tanúsító Konzorciumot (ISC) ² 1989-ben hozták létre nonprofit szervezetként.
A Közös Tudás Testület (CBK) létrehozására létrehozott bizottságot 1990-ben hozták létre. A CBK első verziója 1992-ben fejeződött be, a CISSP tanúsítás pedig 1994-ben volt hivatalos.
A tanúsítás tárgya
A CISSP számos biztonsági menedzsment témával foglalkozik. A CISSP vizsgálatot a CBK által az (ISC) ² meghatározása alapján végzik. Az (ISC) ² szerint: „A CISSP CBK egy taxonómia - az egész világon az információbiztonsági szakemberek számára releváns témák gyűjteménye. A CISSP CBK segít rögzített információs és biztonsági menedzsment struktúrát felállítani, amely globálisan biztosítja az informatikai szektor szakembereinek, hogy az e területtel kapcsolatos kérdéseket koherens megértéssel oldják meg. ”
A CISSP 2018. április 15-től a következő témákra terjed ki:
- Biztonság és kockázatkezelés
- Eszközbiztonság
- Biztonsági építészet és mérnöki munka
- Kommunikáció és hálózati biztonság
- Identitás és hozzáférés-kezelés (IAM)
- Biztonsági értékelés és tesztelés
- Biztonsági műveletek
- Szoftverfejlesztés biztonsága
követelmények
- Legalább öt év teljes biztonsági tapasztalattal kell rendelkeznie az (ISC) ² biztonsági menedzsment legalább kettőjében. A tanév egy éve levonható abban az esetben, ha az egyén vagy elismert egyetemen négyéves diplomával rendelkezik, biztonsági menedzsment diplomát szerez, vagy ha számos egyéb bizonyítvánnyal rendelkezik, különösen a biztonsági menedzsmenttel kapcsolatban. Az a jelölt, aki nem rendelkezik a szükséges tapasztalattal, a szükséges vizsga megszerzésével jogosulttá válhat az (ISC) ² munkatársának posztjára, érvényességi ideje legfeljebb hat év. E hat év során a munkatársnak át kell esnie a szükséges és releváns tapasztalatokkal, és meg kell adnia a hatóságok számára a CISSP tanúsításhoz szükséges formanyomtatványt.
- A munkatapasztalattal kapcsolatos igazolásaikat igazolni kell, és szigorúan be kell tartaniuk a CISSP etikai felépítését.
- A bűnügyi történetet és a hátteret ellenőrizni kell.
- 1000-ből legalább 700-at kell szereznie ahhoz, hogy kvalifikáljon.
- Egy másik bizonyítványtulajdonos jóváhagyja őket.
A CISSP tagjai
A CISSP-tagok száma 2018. december 31-én.
Ország (12 legjobb) | Számol |
Egyesült Államok | 84557 |
Egyesült Királyság | 6885 |
Kanada | 5443 |
Dél-Korea | 2699 |
Hollandia | 2489 |
Ausztrália | 2426 |
India | 2251 |
Kína | 2227 |
Japán | 2197 |
Németország | 2147 |
Singapore | 1965 |
Hong Kong | 1698 |
A CISSP tanúsítványok koncentrációja
A CISSP tanúsítvánnyal rendelkező szakemberek kiegészítő tanúsításokat is folytathatnak a biztonsági menedzsmenttel kapcsolatos területeken. Három lehetőség van.
- Információs rendszerek biztonsági architektúrájának szakértője (CISSP-ISSAP): Ez az (ISC) ² által akkreditált fejlett információbiztonsági tanúsítás, amely az információbiztonság tervezési aspektusával foglalkozik.
- Információs rendszerek biztonsági mérnöki szakértője (CISSP-ISSEP): Ez az ISC ²-hez kapcsolódó fejlett információbiztonsági tanúsítás, amely az információbiztonság fejlesztési aspektusával foglalkozik. Az Egyesült Államok Belbiztonsági Minisztériuma 2014 októberében kijelentette, hogy a kurzus egy részét nyilvánosan elérhetővé teszi a kiberbiztonsági karrier- és tanulmányi kezdeményezés nemzeti programján keresztül. Az ISSEP-t a ZDNet és a Network World a tech egyik legértékesebb tanúsítványának nevezte.
- Információs rendszerek biztonsági menedzsment szakértője (CISSP-ISSMP): Ez egy fejlett információbiztonsági tanúsítvány, amelyet az (ISC) ² ad ki, és foglalkozik az információbiztonság kezelésével. Az ISSMP-t 2014 októberében a mindenkori tíz legértékesebb műszaki tanúsítás közé sorolta.
Kezdeti díjak és folyamatban lévő tanúsítások
A 2015. évi nyilvánosságra hozott adatok alapján 699 USD vagy 650 EUR kerül felszámolásra vizsgánként. A CISSP hitelesítő adatai három évig érvényesek; a megújuló folyamatos szakmai továbbképzés (CPE) kredit felhasználásával. A tanúsítás megszerzéséhez egy éves karbantartási díjat is meg kell fizetni, 2019 közepének elején ezt a díjat majdnem 50% -kal megemelték.
A CISSP tanúsítványok értéke
A Certification Magazine 2005-ben a kompenzáció alapján 170 ország 35 167 informatikusát vizsgálta meg, és arra a következtetésre jutott, hogy a CISSP tanúsítás a fizetés alapján kronológiai módon elrendezett tanúsítványok listáján szerepel. A Certification Magazine 2006. évi fizetésfelmérése a CISSP hitelesítő adatait is a legfontosabb sorrendbe helyezte, és a CISSP-vel kapcsolatos tanúsítással rendelkező informatikai szakembereket a legjobban fizetett hitelesítő adatok közé sorolta.
A 2008-as felmérés szerint a vállalati világ arra a következtetésre jutott, hogy az informatikai szektor szakembereinek, akiknek a CISSP koncentrált tanúsításai vannak és általában legalább 5 éves tapasztalattal rendelkeznek, körülbelül 26% -kal magasabb fizetésük van, mint más, hasonló tapasztalattal rendelkező informatikai szakembereknek, akik tanúsítvánnyal nem rendelkeznek az USA. A bizonyítvány és a fizetések közötti kapcsolat tényleges oka és következménye azonban továbbra sem bizonyított.
A CyberSecurityDegrees.com mintegy 10 000 jelenlegi és korábban kiberbiztonsági álláshelyet tett közzé, amelyek 2007 óta választják a CISSP tanúsítvánnyal rendelkező jelölteket. Megállapította, hogy a vizsgált álláshelyek medián fizetést fizettek, amely meghaladja az átlagos kiberbiztonsági fizetést.
Ajánlott cikkek
Ez egy útmutató a CISSP tanúsításokhoz. Itt tárgyaljuk a biztonsági menedzsmentet, a biztonsági menedzsmenttel kapcsolatos tanúsításokat és a CISSP tagjait. A további javasolt cikkeken keresztül további információkat is megtudhat -
- A CISSP előkészítési és tanulmányi útmutatója
- A kiberbiztonság típusai
- Biztonsági technológiák
- CASP vs CISSP