Въведение в CISSP сертифицирането

Сертифициран специалист по сигурността на информационните системи (CISSP) се издава от (ISC) ² Международен консорциум за сигурност на информационната система и е независим сертификат за информационна сигурност. 131 180 (ISC) ² членове са притежавали CISSP сертификат в световен мащаб, около 171 държави, като Съединените американски щати имат максимален брой членове 84 557 членове. Обозначението CISSP е акредитирано съгласно стандарта ANSI ISO / IEC 17024: 2003 към юни 2004 г.

Министерството на отбраната на САЩ (DoD), в случай на двете категории, техническо осигуряване на информация (IAT) и мениджърски (IAM) категории официално го одобряват. Необходимостта от установяване на стандартен стандарт на неутрална за доставчиците програма за сертифициране, осигуряваща йерархия и правилна демонстрация на техники, възникна в средата на 80-те години. Няколко организации, заинтересовани от тази цел, бяха направени да се свържат с нея през ноември 1988 г. от групата за специални интереси за компютърна сигурност (SIG-CS), сътрудник на Асоциацията за управление на обработка на данни (DPMA). Международният консорциум за сигурност на информационните системи или (ISC) ² е създаден през 1989 г. като организация с нестопанска цел.

Комитетът, първи по рода си, за създаване на Общо тяло на знанието (CBK) е създаден през 1990 г. CBK в първата си версия е финализиран през 1992 г., а сертификатът по CISSP е официален до 1994 г.

Тема за сертифициране

CISSP се занимава с много теми за управление на сигурността. Изследването по CISSP се провежда въз основа на определението на CBK от (ISC) ². Съгласно (ISC) ², „CISSP CBK е таксономия - съвкупност от теми, свързани с професионалисти по сигурността на информацията по целия свят. CISSP CBK помага да се установи фиксирана структура на управление на информацията и сигурността, която осигурява на професионалистите в ИТ сектора в глобален мащаб да решават въпроси, свързани с тази област, с последователно разбиране. “

CISSP обхваща следните теми от 15 април 2018 г.:

  • Сигурност и управление на риска
  • Защита на активите
  • Архитектура и инженерна сигурност
  • Комуникация и мрежова сигурност
  • Управление на идентичността и достъпа (IAM)
  • Оценка и тестване на сигурността
  • Операции по сигурността
  • Сигурност на разработката на софтуер

Изисквания

  • Трябва да има пълен трудов стаж, свързан със сигурността, най-малко пет години в минимум две от (ISC) ² управление на сигурността. Година на курса може да бъде приспаднат в случай, че дадено лице има или четиригодишна степен от признат колеж, магистърска степен по управление на сигурността, или за извършване на множество други сертификати, по-специално свързани с управлението на сигурността. Кандидат, който не притежава необходимия опит, може да се класира за сътрудник на (ISC) ² позиция чрез квалификация на необходимия изпит, валидността е максимум шест години. В тези шест години сътрудникът ще трябва да премине необходимия и подходящ опит и да предостави на властите необходимата форма за сертифициране по CISSP.
  • Трябва да получат сертификатите за своите претенции относно трудовия опит, атестирани и стриктно да спазват етичната структура на CISSP.
  • Трябва да се провери криминална история и предистория.
  • Трябва да вземе минимум 700 от 1000, за да се класира.
  • Трябва да бъдат одобрени от друг притежател на сертификат.

Членове на CISSP

Брой членове на CISSP на 31 декември 2018 г.

Държава (Топ 12)Броя
Съединени щати84557
Великобритания6885
Канада5443
Южна Кореа2699
Холандия2489
Австралия2426
Индия2251
Китай2227
Япония2197
Германия2147
Сингапур1965
Хонг Конг1698

Концентрацията на CISSP сертификати

Специалистите със сертификат по CISSP също могат да търсят допълнителни сертификати в области, свързани с управлението на сигурността. Има три възможности.

  1. Професионална архитектура на сигурността на информационните системи (CISSP-ISSAP): Това е усъвършенствано сертифициране за информационна сигурност, акредитирано от (ISC) ², което се занимава с дизайнерската страна на информационната сигурност.
  2. Специалист по сигурността на информационните системи (CISSP-ISSEP): Това е усъвършенствано сертифициране за информационна сигурност, свързано с (ISC) ², което се занимава с аспекта на развитието на информационната сигурност. Министерството на вътрешната сигурност на Съединените щати декларира през октомври 2014 г., че ще предостави част от курса на разположение в публичното пространство чрез своята Национална инициатива за кариери и изследвания в областта на киберсигурността. ISSEP е обявен за един от най-ценните сертификати на ZDNet и Network World.
  3. Специалист по управление на сигурността на информационните системи (CISSP-ISSMP): Това е усъвършенствано сертифициране за информационна сигурност, дадено от (ISC) ² и се занимава с това как да се управлява информационната сигурност. През октомври 2014 г. ISSMP беше оценена като една от десетте най-ценни технически сертификати за всички времена от Computerworld.

Първоначални такси и текущи сертификати

699 USD или 650 EUR се таксуват за изпит от 2015 г., публикувани данни. Валидността на пълномощията на CISSP е за три години; тя може да бъде подновена чрез използване на кредитите за продължаващо професионално образование (CPE). Заплащането на годишна такса за поддръжка също се изисква за провеждане на сертификацията, в началото на средата на 2019 г. тази такса беше увеличена с почти 50%.

Стойност на CISSP сертификатите

35, 167 ИТ специалисти в 170 страни бяха анкетирани от списание Certification през 2005 г. въз основа на компенсация и стигнаха до извода, че CISSP сертификацията оглавява списъка им със сертификати, подредени хронологично въз основа на заплата. Проучването на заплатите на списанието на списанието от 2006 г. също постави доверителните данни на CISSP на първо място и класира ИТ специалистите със сертификати, свързани с CISSP, като най-добре платените данни.

Според проучване от 2008 г. корпоративният свят стигна до заключението, че професионалистите в ИТ сектора със CISSP концентрирани сертификати и трудов стаж като минимум 5 години имат заплати с около 26% по-високи от другите ИТ специалисти със сходни пълномощия с опит без никакви сертификати САЩ. Но действителната причина и следствие от връзката между удостоверението и заплатите остават недоказани.

CyberSecurityDegrees.com проучи около 10 000 настоящи и предишни свободни места за киберсигурност, оповестени публично, които избраха кандидати, притежаващи сертификати CISSP от 2007 г. Той заключи, че проучените свободни работни места плащат средна заплата, по-висока от средната заплата за киберсигурност.

Препоръчителни статии

Това е ръководство за CISSP сертификати. Тук обсъждаме управлението на сигурността, сертификатите, свързани с управлението на сигурността и членовете на CISSP. Можете да разгледате и другите ни предложени статии, за да научите повече -

  1. Ръководство за подготовка и проучване на CISSP
  2. Видове киберсигурност
  3. Технологии за сигурност
  4. CASP срещу CISSP

Категория:

Развитие на предприемачеството