Bevezetés a CISSP tanúsításba

A Hitelesített Információs Rendszer Biztonsági Szakértőt (CISSP) az (ISC) ² Nemzetközi Információs Rendszer Biztonsági Tanúsító Konzorcium bocsátja ki, és független információbiztonsági tanúsítvánnyal rendelkezik. A világon összesen 131 180 (ISC) ² tag rendelkezett CISSP tanúsítvánnyal, körülbelül 171 országban, az Amerikai Egyesült Államok maximális tagjainak száma 84 557 tag. A CISSP jelölést az ANSI ISO / IEC 17024: 2003 szabvány szerint akkreditálták, 2004. június szerint.

Az Egyesült Államok Védelmi Minisztériuma (DoD) mind az Információbiztosítási Technikai (IAT), mind a Vezetői (IAM) kategóriák esetén hivatalosan jóváhagyja azt. Az 1980-as évek közepén felmerült az a követelmény, hogy legyen egy eladó-semleges tanúsítási program, amely hierarchiát és a technikák megfelelő bemutatását biztosítja. Számos, ebből a célból érdeklődő szervezet felkérést kapott arra, hogy 1988 novemberében a Számítástechnikai Biztonsági Külön Érdeklődési Csoport (SIG-CS), az Adatfeldolgozási Menedzsment Szövetség (DPMA) munkatársa. A Nemzetközi Információs Rendszer Biztonsági Tanúsító Konzorciumot (ISC) ² 1989-ben hozták létre nonprofit szervezetként.

A Közös Tudás Testület (CBK) létrehozására létrehozott bizottságot 1990-ben hozták létre. A CBK első verziója 1992-ben fejeződött be, a CISSP tanúsítás pedig 1994-ben volt hivatalos.

A tanúsítás tárgya

A CISSP számos biztonsági menedzsment témával foglalkozik. A CISSP vizsgálatot a CBK által az (ISC) ² meghatározása alapján végzik. Az (ISC) ² szerint: „A CISSP CBK egy taxonómia - az egész világon az információbiztonsági szakemberek számára releváns témák gyűjteménye. A CISSP CBK segít rögzített információs és biztonsági menedzsment struktúrát felállítani, amely globálisan biztosítja az informatikai szektor szakembereinek, hogy az e területtel kapcsolatos kérdéseket koherens megértéssel oldják meg. ”

A CISSP 2018. április 15-től a következő témákra terjed ki:

  • Biztonság és kockázatkezelés
  • Eszközbiztonság
  • Biztonsági építészet és mérnöki munka
  • Kommunikáció és hálózati biztonság
  • Identitás és hozzáférés-kezelés (IAM)
  • Biztonsági értékelés és tesztelés
  • Biztonsági műveletek
  • Szoftverfejlesztés biztonsága

követelmények

  • Legalább öt év teljes biztonsági tapasztalattal kell rendelkeznie az (ISC) ² biztonsági menedzsment legalább kettőjében. A tanév egy éve levonható abban az esetben, ha az egyén vagy elismert egyetemen négyéves diplomával rendelkezik, biztonsági menedzsment diplomát szerez, vagy ha számos egyéb bizonyítvánnyal rendelkezik, különösen a biztonsági menedzsmenttel kapcsolatban. Az a jelölt, aki nem rendelkezik a szükséges tapasztalattal, a szükséges vizsga megszerzésével jogosulttá válhat az (ISC) ² munkatársának posztjára, érvényességi ideje legfeljebb hat év. E hat év során a munkatársnak át kell esnie a szükséges és releváns tapasztalatokkal, és meg kell adnia a hatóságok számára a CISSP tanúsításhoz szükséges formanyomtatványt.
  • A munkatapasztalattal kapcsolatos igazolásaikat igazolni kell, és szigorúan be kell tartaniuk a CISSP etikai felépítését.
  • A bűnügyi történetet és a hátteret ellenőrizni kell.
  • 1000-ből legalább 700-at kell szereznie ahhoz, hogy kvalifikáljon.
  • Egy másik bizonyítványtulajdonos jóváhagyja őket.

A CISSP tagjai

A CISSP-tagok száma 2018. december 31-én.

Ország (12 legjobb)Számol
Egyesült Államok84557
Egyesült Királyság6885
Kanada5443
Dél-Korea2699
Hollandia2489
Ausztrália2426
India2251
Kína2227
Japán2197
Németország2147
Singapore1965
Hong Kong1698

A CISSP tanúsítványok koncentrációja

A CISSP tanúsítvánnyal rendelkező szakemberek kiegészítő tanúsításokat is folytathatnak a biztonsági menedzsmenttel kapcsolatos területeken. Három lehetőség van.

  1. Információs rendszerek biztonsági architektúrájának szakértője (CISSP-ISSAP): Ez az (ISC) ² által akkreditált fejlett információbiztonsági tanúsítás, amely az információbiztonság tervezési aspektusával foglalkozik.
  2. Információs rendszerek biztonsági mérnöki szakértője (CISSP-ISSEP): Ez az ISC ²-hez kapcsolódó fejlett információbiztonsági tanúsítás, amely az információbiztonság fejlesztési aspektusával foglalkozik. Az Egyesült Államok Belbiztonsági Minisztériuma 2014 októberében kijelentette, hogy a kurzus egy részét nyilvánosan elérhetővé teszi a kiberbiztonsági karrier- és tanulmányi kezdeményezés nemzeti programján keresztül. Az ISSEP-t a ZDNet és a Network World a tech egyik legértékesebb tanúsítványának nevezte.
  3. Információs rendszerek biztonsági menedzsment szakértője (CISSP-ISSMP): Ez egy fejlett információbiztonsági tanúsítvány, amelyet az (ISC) ² ad ki, és foglalkozik az információbiztonság kezelésével. Az ISSMP-t 2014 októberében a mindenkori tíz legértékesebb műszaki tanúsítás közé sorolta.

Kezdeti díjak és folyamatban lévő tanúsítások

A 2015. évi nyilvánosságra hozott adatok alapján 699 USD vagy 650 EUR kerül felszámolásra vizsgánként. A CISSP hitelesítő adatai három évig érvényesek; a megújuló folyamatos szakmai továbbképzés (CPE) kredit felhasználásával. A tanúsítás megszerzéséhez egy éves karbantartási díjat is meg kell fizetni, 2019 közepének elején ezt a díjat majdnem 50% -kal megemelték.

A CISSP tanúsítványok értéke

A Certification Magazine 2005-ben a kompenzáció alapján 170 ország 35 167 informatikusát vizsgálta meg, és arra a következtetésre jutott, hogy a CISSP tanúsítás a fizetés alapján kronológiai módon elrendezett tanúsítványok listáján szerepel. A Certification Magazine 2006. évi fizetésfelmérése a CISSP hitelesítő adatait is a legfontosabb sorrendbe helyezte, és a CISSP-vel kapcsolatos tanúsítással rendelkező informatikai szakembereket a legjobban fizetett hitelesítő adatok közé sorolta.

A 2008-as felmérés szerint a vállalati világ arra a következtetésre jutott, hogy az informatikai szektor szakembereinek, akiknek a CISSP koncentrált tanúsításai vannak és általában legalább 5 éves tapasztalattal rendelkeznek, körülbelül 26% -kal magasabb fizetésük van, mint más, hasonló tapasztalattal rendelkező informatikai szakembereknek, akik tanúsítvánnyal nem rendelkeznek az USA. A bizonyítvány és a fizetések közötti kapcsolat tényleges oka és következménye azonban továbbra sem bizonyított.

A CyberSecurityDegrees.com mintegy 10 000 jelenlegi és korábban kiberbiztonsági álláshelyet tett közzé, amelyek 2007 óta választják a CISSP tanúsítvánnyal rendelkező jelölteket. Megállapította, hogy a vizsgált álláshelyek medián fizetést fizettek, amely meghaladja az átlagos kiberbiztonsági fizetést.

Ajánlott cikkek

Ez egy útmutató a CISSP tanúsításokhoz. Itt tárgyaljuk a biztonsági menedzsmentet, a biztonsági menedzsmenttel kapcsolatos tanúsításokat és a CISSP tagjait. A további javasolt cikkeken keresztül további információkat is megtudhat -

  1. A CISSP előkészítési és tanulmányi útmutatója
  2. A kiberbiztonság típusai
  3. Biztonsági technológiák
  4. CASP vs CISSP

Kategória:

Vállalkozói fejlesztés