Введение в сертификацию CISSP
Сертифицированный специалист по безопасности информационных систем (CISSP) выпускается (ISC) ² Международным консорциумом по сертификации безопасности информационных систем и является независимой сертификацией информационной безопасности. 131 180 (ISC) ² членов имели сертификацию CISSP во всем мире, около 171 страны, причем в Соединенных Штатах Америки максимальное количество членов составляло 84 557 членов. Обозначение CISSP было аккредитовано в соответствии со стандартом ANSI ISO / IEC 17024: 2003 по состоянию на июнь 2004 года.
Министерство обороны США (Министерство обороны США) в случае технической и информационной категорий (IAT) и управленческой (IAM) категории официально одобряет его. В середине 1980-х годов возникла потребность в установленном стандарте независимой от производителя программы сертификации, обеспечивающей иерархию и надлежащую демонстрацию методов. Несколько организаций, заинтересованных в этой цели, были созданы для связи с ней в ноябре 1988 года Специальной группой по компьютерной безопасности (SIG-CS), ассоциированной ассоциацией управления обработкой данных (DPMA). Международный консорциум по сертификации безопасности информационных систем (ISC) ² был основан в 1989 году как некоммерческая организация.
Комитет, первый в своем роде для создания Общей совокупности знаний (CBK), был создан в 1990 году. CBK в своей первой версии был завершен к 1992 году, а сертификация CISSP была официальной к 1994 году.
Предмет сертификации
CISSP имеет дело с многочисленными темами управления безопасностью. CISSP экзамен проводится на основе определения CBK по (ISC) ². Согласно (ISC) ², «CISSP CBK - это таксономия - совокупность тем, актуальных для специалистов по информационной безопасности во всем мире. CISSP CBK помогает установить фиксированную структуру управления информацией и безопасностью, которая гарантирует профессионалам в ИТ-секторе глобально решение вопросов, связанных с этой областью, с целостным пониманием ».
CISSP охватывает следующие темы по состоянию на 15 апреля 2018 года:
- Безопасность и управление рисками
- Безопасность активов
- Архитектура и инженерия безопасности
- Коммуникация и сетевая безопасность
- Управление идентификацией и доступом (IAM)
- Оценка безопасности и тестирование
- Операции безопасности
- Безопасность разработки программного обеспечения
Требования
- Должен иметь полный опыт работы, связанный с безопасностью, не менее пяти лет и минимум два (ISC) ² управления безопасностью. Год времени может быть вычтен в случае, если человек имеет четырехлетнюю степень в признанном колледже, степень магистра в области управления безопасностью или для получения множества других сертификатов, в частности, связанных с управлением безопасностью. Кандидат, не обладающий необходимым опытом, может претендовать на должность младшего специалиста (ISC) ² путем квалификации необходимого экзамена, срок действия которого составляет максимум шесть лет. В течение этих шести лет сотруднику придется пройти необходимый и соответствующий опыт и предоставить властям необходимую форму для сертификации CISSP.
- Должны получить сертификаты своих претензий относительно опыта работы, засвидетельствованные и строго придерживающиеся этической структуры CISSP.
- Должен получить криминальную историю и справку проверено.
- Должен набрать минимум 700 из 1000, чтобы претендовать.
- Должен получить одобрение другого товарища владельца сертификата.
Члены CISSP
Количество членов CISSP на 31 декабря 2018 года.
| Страна (Топ 12) | подсчитывать |
| Соединенные Штаты | 84557 |
| Соединенное Королевство | 6885 |
| Канада | 5443 |
| Южная Корея | 2699 |
| Нидерланды | 2489 |
| Австралия | 2426 |
| Индия | 2251 |
| Китай | 2227 |
| Япония | 2197 |
| Германия | 2147 |
| Сингапур | +1965 |
| Гонконг | 1698 |
Концентрация сертификатов CISSP
Профессионалы с сертификацией CISSP также могут проходить дополнительную сертификацию в областях, связанных с управлением безопасностью. Есть три варианта.
- Специалист по архитектуре безопасности информационных систем (CISSP-ISSAP): это расширенная сертификация информационной безопасности, аккредитованная (ISC) ², которая занимается аспектом проектирования информационной безопасности.
- Специалист по безопасности информационных систем (CISSP-ISSEP): это расширенный сертификат информационной безопасности, связанный с (ISC) ², который занимается аспектом развития информационной безопасности. Министерство внутренней безопасности Соединенных Штатов объявило в октябре 2014 года, что оно сделает часть этого курса общедоступной в рамках своей программы «Национальная инициатива по карьере и обучению в области кибербезопасности». ISSEP был назван ZDNet и Network World одним из самых ценных технических сертификатов.
- Специалист по управлению безопасностью информационных систем (CISSP-ISSMP): это расширенная сертификация информационной безопасности, выданная (ISC) ², и она касается того, как управлять информационной безопасностью. ISSMP вошел в десятку самых ценных технических сертификатов всех времен по версии Computerworld в октябре 2014 года.
Первоначальные сборы и текущие сертификаты
По данным за 2015 год, за экзамен взимается 699 долларов США или 650 евро. Срок действия удостоверения CISSP составляет три года; он может быть дополнительно продлен путем использования кредитов непрерывного профессионального образования (CPE). Для проведения сертификации также требуется ежегодная плата за обслуживание, в начале середины 2019 года эта плата возросла почти на 50%.
Значение сертификатов CISSP
В 2005 году журнал «Сертификация» провел опрос 35 167 ИТ-специалистов в 170 странах на основе компенсации и пришел к выводу, что сертификация CISSP превысила их список сертификатов, расположенных в хронологическом порядке на основе заработной платы. Обзор заработной платы, проведенный журналом Certification Magazine в 2006 году, также поставил учетные данные CISSP на первое место и поставил ИТ-специалистов с соответствующими сертификатами CISSP в число самых высокооплачиваемых учетных данных.
Согласно опросу 2008 года, корпоративный мир пришел к выводу, что профессионалы в сфере ИТ с CISSP концентрированными сертификатами и опытом работы минимум 5 лет в целом имеют зарплату примерно на 26% выше, чем у других ИТ-специалистов с аналогичным опытом работы без каких-либо сертификатов по всему Соединенные Штаты Америки. Но действительная причина и следствие отношений между сертификатом и зарплатой остаются недоказанными.
CyberSecurityDegrees.com изучил около 10 000 текущих и бывших вакансий в области кибербезопасности, которые были объявлены кандидатами, имеющими сертификаты CISSP, начиная с 2007 года. Он пришел к выводу, что за исследуемые вакансии платили среднюю зарплату, которая была выше средней зарплаты по кибербезопасности.
Рекомендуемые статьи
Это руководство по сертификации CISSP. Здесь мы обсуждаем управление безопасностью, сертификаты, связанные с управлением безопасностью и членов CISSP. Вы также можете просмотреть наши другие предлагаемые статьи, чтобы узнать больше -
- Подготовка и учебное пособие для CISSP
- Типы кибербезопасности
- Технологии безопасности
- CASP против CISSP