Úvod do certifikácie CISSP
Certified Information Systems Security Professional (CISSP) vydáva (ISC) ² Medzinárodné konzorcium pre certifikáciu zabezpečenia informačných systémov a je nezávislým certifikátom informačnej bezpečnosti. Členovia 131 180 (ISC) ² mali globálnu certifikáciu CISSP, približne 171 krajín, pričom Spojené štáty americké mali maximálny počet členov na 84 557 členov. Označenie CISSP bolo akreditované podľa normy ANSI ISO / IEC 17024: 2003 k júnu 2004.
Ministerstvo obrany USA (DoD) v prípade kategórií IAT (Information Assurance Technical) a Manažérske (IAM) to formálne schvaľuje. V polovici osemdesiatych rokov sa objavila potreba mať stanovenú normu pre certifikačný program nezávislý od dodávateľa, ktorý by poskytoval hierarchiu a riadnu demonštráciu techník. Niekoľko organizácií, ktoré sa zaujímajú o tento cieľ, sa v novembri 1988 podarilo spojiť so združením Špeciálna záujmová skupina pre počítačovú bezpečnosť (SIG-CS), asociáciu Združenia pre správu údajov (DPMA). Konzorcium pre medzinárodnú bezpečnosť informačných systémov (ISC) ² bolo založené v roku 1989 ako nezisková organizácia.
Výbor, ktorý bol prvým svojho druhu na zriadenie Spoločného orgánu vedomostí (CBK), bol založený v roku 1990. CBK bola v prvej verzii dokončená v roku 1992 a certifikácia CISSP bola oficiálna do roku 1994.
Predmet certifikácie
CISSP sa zaoberá mnohými témami riadenia bezpečnosti. Skúška CISSP sa vykonáva na základe definície CBK podľa (ISC) ². Podľa (ISC) ² „CISSP CBK je taxonómia - zbierka tém relevantných pre odborníkov v oblasti informačnej bezpečnosti na celom svete. CISSP CBK pomáha nastavovať pevnú štruktúru riadenia informácií a bezpečnosti, ktorá zaisťuje profesionálom v IT sektore na celom svete riešiť záležitosti súvisiace s touto oblasťou súdržným porozumením. “
CISSP sa od 15. apríla 2018 vzťahuje na tieto témy:
- Riadenie bezpečnosti a rizík
- Zabezpečenie aktív
- Bezpečnostná architektúra a inžinierstvo
- Komunikácia a bezpečnosť siete
- Správa identity a prístupu (IAM)
- Posudzovanie a testovanie bezpečnosti
- Bezpečnostné operácie
- Zabezpečenie vývoja softvéru
požiadavky
- Mali by mať úplnú pracovnú skúsenosť súvisiacu s bezpečnosťou najmenej päť rokov v najmenej dvoch z riadenia bezpečnosti (ISC) ². Čas samozrejme môže byť odpočítaný v prípade, že jednotlivec má buď štvorročný titul z uznávanej vysokej školy, magisterský titul v oblasti riadenia bezpečnosti, alebo za to, že vykonal množstvo iných certifikátov, najmä v oblasti riadenia bezpečnosti. Kandidát, ktorý nemá požadovanú prax, sa môže kvalifikovať na pozíciu pridruženého (ISC) ² kvalifikáciou potrebnej skúšky, platnosť je najviac šesť rokov. V týchto šiestich rokoch bude musieť pridružený podnik absolvovať požadované a relevantné skúsenosti a poskytnúť orgánom požadovaný formulár na certifikáciu CISSP.
- Mali by mať osvedčenia o svojich nárokoch na pracovné skúsenosti dosvedčené a prísne dodržiavať etickú štruktúru CISSP.
- Malo by byť overené trestné dejiny a pozadie.
- Mali by získať minimálne 700 z 1000, aby sa kvalifikovali.
- Mali by sa potvrdiť iným držiteľom certifikátu.
Členovia CISSP
Počet členov CISSP k 31. decembru 2018.
Krajina (12 najlepších) | počítať |
Spojené štáty | 84557 |
Spojene kralovstvo | 6885 |
Kanada | 5443 |
Južná Kórea | 2699 |
Holandsko | 2489 |
Austrália | 2426 |
India | 2251 |
Čína | 2227 |
Japonsko | 2197 |
Nemecko | 2147 |
Singapore | 1965 |
Hong Kong | 1698 |
Koncentrácia osvedčení CISSP
Odborníci s certifikáciou CISSP môžu tiež vykonávať ďalšie certifikácie v oblastiach týkajúcich sa riadenia bezpečnosti. Existujú tri možnosti.
- Information Systems Security Architecture Professional (CISSP-ISSAP): Je to pokročilá certifikácia informačnej bezpečnosti akreditovaná (ISC) ², ktorá sa zaoberá dizajnovým aspektom informačnej bezpečnosti.
- Information Systems Security Engineering Professional (CISSP-ISSEP): Je to pokročilá certifikácia informačnej bezpečnosti pridružená k (ISC) ², ktorá sa zaoberá vývojovou stránkou informačnej bezpečnosti. Ministerstvo vnútornej bezpečnosti Spojených štátov vyhlásilo v októbri 2014, že časť kurzu bude verejne prístupná prostredníctvom svojho Národného programu pre kariéru a štúdium v kybernetickej bezpečnosti. ISSEP bol spoločnosťou ZDNet a Network World označený za jeden z najcennejších certifikátov v odbore.
- Profesionálny manažér informačnej bezpečnosti (CISSP-ISSMP): Ide o pokročilú certifikáciu informačnej bezpečnosti vydanú (ISC) ² a zaoberá sa tým, ako riadiť informačnú bezpečnosť. Program ISSMP bol spoločnosťou Computerworld v októbri 2014 ohodnotený ako jedna z desiatich najhodnotnejších technických certifikácií všetkých čias.
Počiatočné poplatky a prebiehajúce certifikácie
Od zverejnenia údajov za rok 2015 sa účtuje 699 USD alebo 650 EUR za skúšku. Platnosť poverenia CISSP je tri roky; môže sa ďalej obnoviť zavedením kreditov kontinuálneho odborného vzdelávania (CPE). Vyžaduje sa aj zaplatenie ročného udržiavacieho poplatku, ktorý je držiteľom osvedčenia, na začiatku polovice roku 2019 bol tento poplatok zvýšený o takmer 50%.
Hodnota certifikátov CISSP
Certifikačným časopisom bolo v roku 2005 na základe kompenzácie oslovených 35 167 odborníkov v oblasti IT v 170 krajinách a dospelo sa k záveru, že certifikácia CISSP skončila zoznamom certifikátov usporiadaných chronologicky na základe platu. Prieskum o mzdách v rámci časopisu Certification Magazine z roku 2006 tiež zaradil poverenie CISSP medzi najvyššie poradia a zaradil IT profesionálov s certifikáciou CISSP medzi najlepšie najlepšie platené poverenia.
Podľa prieskumu z roku 2008 sa v podnikovom svete dospelo k záveru, že odborníci v oblasti IT s certifikáciou CISSP a pracovnou praxou minimálne 5 rokov majú vo všeobecnosti mzdy okolo 26% vyššie ako ostatní odborníci v oblasti IT s podobnými skúsenosťami bez osvedčenia v celej krajine. Spojené štáty Americké. Skutočná príčina a následok vzťahu medzi osvedčením a platmi však zostávajú nepreukázané.
CyberSecurityDegrees.com študoval asi 10 000 súčasných a niekdajších voľných pracovných miest v kybernetickej bezpečnosti, ktorí sa rozhodli zverejniť kandidátov s certifikátom CISSP od roku 2007. Dospelo sa k záveru, že študované voľné pracovné miesta platili priemernú mzdu, ktorá bola vyššia ako priemerný plat v kybernetickej bezpečnosti.
Odporúčané články
Toto je sprievodca certifikáciami CISSP. Tu diskutujeme o riadení bezpečnosti, certifikáciách týkajúcich sa riadenia bezpečnosti a o členoch CISSP. Viac informácií nájdete aj v ďalších navrhovaných článkoch -
- Príručka na prípravu a štúdium CISSP
- Druhy počítačovej bezpečnosti
- Bezpečnostné technológie
- CASP vs CISSP