ISC2

Международный консорциум по сертификации безопасности информационных систем
Основан	1989
Тип	Некоммерческая
Фокус	Кибербезопасность , Информационная безопасность , Безопасность программного обеспечения , Безопасность инфраструктуры
Расположение	Александрия, Вирджиния ;
Обслуживаемая территория	По всему миру
Услуги	Профессиональные сертификаты
Члены	600,000+ (2024)
Генеральный директор	Клар Россо
Веб-сайт	https://www.isc2.org

Международный консорциум по сертификации безопасности информационных систем , или ISC2 , — это некоммерческая организация , которая специализируется на обучении и сертификации специалистов по кибербезопасности. ^{[ 2 ]}^{[ 3 ]} Ее называют «крупнейшей в мире организацией по ИТ-безопасности». ^{[ 4 ]} Наиболее широко известная сертификация, предлагаемая ISC2, — это сертификация сертифицированного специалиста по безопасности информационных систем (CISSP). ^{[ 5 ]}^{[ 6 ]}

История

В середине 1980-х годов возникла потребность в стандартизированной и независимой от поставщиков программе сертификации, которая обеспечивала бы структуру и демонстрировала компетентность в области ИТ-безопасности, и несколько профессиональных обществ признали, что программы сертификации, подтверждающие квалификацию персонала информационной безопасности, крайне необходимы.

была организована конференция, Айдахо , посвященная В июне 1988 года в Университете штата Айдахо в Покателло, штат необходимости стандартизированной учебной программы для растущей профессии. Присутствовали организации:

Канадское общество обработки информации (CIPS)
Институт компьютерной безопасности (CSI)
Ассоциации управления обработкой данных (DPMA SIG-CP) Специальная группа по интересам для сертифицированных специалистов
Специальная группа по компьютерной безопасности Ассоциации управления обработкой данных (DPMA SIG-CS)
Государственный университет Айдахо (ISU)
Ассоциация безопасности информационных систем (ISSA)
Международная федерация обработки информации (ИФИП)

Во время конференции был поднят вопрос, почему практически каждая представленная группа, за исключением NIST и ISU, создает профессиональную сертификацию. Участники конференции согласились сформировать консорциум, который попытается объединить конкурирующие программы различных организаций. В ноябре 1988 года Специальная группа по компьютерной безопасности (SIG-CS), член Ассоциации управления обработкой данных (DPMA), объединила несколько заинтересованных в этом организаций. ISC2 был создан в середине 1989 года как некоммерческая организация с этой целью.

К 1990 году был сформирован первый рабочий комитет по созданию так называемого Общего свода знаний (CBK). Работа, проделанная этим комитетом, привела к тому, что первая версия CBK была завершена к 1992 году, сертификат CISSP был запущен в 1994 году, за ним последовали сертификат SSCP в 2001 году, сертификат CAP в 2005 году и сертификат CSSLP в 2008 году, CCFP и HCISPP в 2013 году и CCSP в 2015 году.

В 2001 году ISC2 открыла региональный офис в Европе, Ближнем Востоке и Африке в Лондоне. В 2002 году ISC2 открыла свой Азиатско-Тихоокеанский региональный офис в Гонконге. В 2015 году ISC2 открыла свой региональный офис в Северной Америке в Вашингтоне, округ Колумбия.

С 2011 года ISC2 организует ежегодную конференцию ISC2 Security Congress. Конференция 2019 года станет первой международной итерацией мероприятия и пройдет в Орландо, штат Флорида.

В 2022 году ISC2 обязалась расширить и диверсифицировать рабочую силу в области кибербезопасности, предоставив бесплатное обучение и сдачу экзаменов по сертификации ISC2 в области кибербезопасности одному миллиону человек по всему миру. ^{[ 7 ]}

В августе 2023 года ISC2 запустила свой новый веб-сайт и провела ребрендинг, изменив аббревиатуру своего названия с (ISC). ² к ISC2. ^{[ 8 ]}

Профессиональные сертификаты

ISC2 поддерживает так называемый « Общий свод знаний по информационной безопасности» для следующих сертификатов: ^{[ 9 ]}

Сертифицированный специалист по безопасности информационных систем (CISSP), в том числе:

и в том числе:

Сертифицирован в области кибербезопасности (CC)
Сертифицированный специалист по жизненному циклу безопасного программного обеспечения (CSSLP)
Сертифицированный специалист по облачной безопасности (CCSP)
Сертифицированный специалист по системной безопасности (SSCP)
Практикующий специалист по информационной безопасности и конфиденциальности в сфере здравоохранения (HCISPP) (полный срок действия истекает 1 декабря 2026 г.) ^{[ 10 ]}
Сертифицирован в области сертификации управления, рисков и соответствия (CGRC) (официально сертифицированный специалист по авторизации (CAP))

Все сертификаты ISC2 аккредитованы и соответствуют стандарту ANSI/ISO/IEC 17024. ^{[ 11 ]} Кроме того, все сертификаты, кроме CC, соответствуют стандартам базовой сертификации DoD 8570.1. ^{[ 12 ]} CGRC по-прежнему значится как CAP в таблице Министерства обороны.

Непрерывное профессиональное образование

Все специалисты, сертифицированные ISC2, должны ежегодно зарабатывать баллы непрерывного профессионального образования (CPE) для поддержания своей сертификации. Кредиты CPE можно получить, посещая отраслевые мероприятия или конференции, написав статьи/обзоры книг/книг и т. д. ^{[ 13 ]}

Кодекс этики

Все сертифицированные специалисты ISC2 обязаны соблюдать Кодекс этики ISC2. Каждое нарушение этического кодекса расследуется экспертной комиссией с возможностью отзыва сертификации. ^{[ 14 ]} ISC2 (наряду с другими организациями по сертификации безопасности) подвергался критике за недостаток образования в области этики. ^{[ 15 ]}

См. также

Ссылки

^ «ISC2 о странице» . ИСЦ2 . Проверено 16 мая 2024 г.
^ Эшфорд, Уорик (11 сентября 2012 г.). «Недостаток навыков означает отсутствие безработицы в сфере ИТ-безопасности, — говорит (ISC)2» . Компьютереженедельник . Проверено 16 мая 2024 г.
^ Данн, Джон Э. (18 апреля 2012 г.). «Новый совет объединяет специалистов по безопасности (ISC)2 с государственной политикой» . Компьютерный мир Великобритании. Архивировано из оригинала 28 сентября 2015 г.
^ Кернер, Шон Майкл (14 сентября 2012 г.). «(ISC)2: Руководители должны заняться ИТ-безопасностью» . Планета электронной безопасности. Архивировано из оригинала 10 декабря 2017 г. Проверено 16 мая 2024 г.
^ «(ISC)2 публикует правительственную программу для конференции в Филадельфии вместе с ASIS» . Новости государственной безопасности. 03.08.2012. Архивировано из оригинала 21 мая 2013 г. Проверено 16 мая 2024 г.
^ Паризо, Эрик (22 сентября 2011 г.). «(ISC)2 на перепутье: ценность CISSP и рост индустрии безопасности» . Поисковая безопасность. Архивировано из оригинала 22 апреля 2021 г. Проверено 16 мая 2024 г.
^ «ISC2 открывает глобальный набор для одного миллиона сертифицированных специалистов по кибербезопасности» . ИСЦ2. 2022-08-31.
^ «ISC2 объявляет о важной вехе: численность сообщества выросла до полумиллиона» . www.isc2.org . 18 августа 2023 г. Проверено 16 мая 2024 г.
^ «О (ИСК) ²" . Архивировано из оригинала 17 декабря 2008 г. Проверено 16 мая 2024 г. ( ISC) ²
^ «Станьте HCISPP – специалистом по информационной безопасности и конфиденциальности в сфере здравоохранения» . ИСЦ2 . Проверено 16 мая 2024 г.
^ «Службы аккредитации ANSI — Международный консорциум по сертификации безопасности информационных систем, Inc» . Проверено 16 мая 2024 г.
^ «Базовые сертификаты 8570, утвержденные Министерством обороны» . Кибербиржа Министерства обороны США. Архивировано из оригинала 13 марта 2023 г. Проверено 16 мая 2024 г.
^ «Руководство по обслуживанию сертификации ISC2» (PDF) . ИСЦ2 . Проверено 16 мая 2024 г.
^ «Кодекс этики ISC2» . ИСЦ2 . Проверено 16 мая 2024 г.
^ «Программы этики сертификатов безопасности — всего лишь прикрытие» . 01 сентября 2008 г. Архивировано из оригинала 21 мая 2013 г. Проверено 16 мая 2024 г.

Внешние ссылки

Сайт ISC2

[1] «ISC2 о странице» . ИСЦ2 . Проверено 16 мая 2024 г.

[2] Эшфорд, Уорик (11 сентября 2012 г.). «Недостаток навыков означает отсутствие безработицы в сфере ИТ-безопасности, — говорит (ISC)2» . Компьютереженедельник . Проверено 16 мая 2024 г.

[3] Данн, Джон Э. (18 апреля 2012 г.). «Новый совет объединяет специалистов по безопасности (ISC)2 с государственной политикой» . Компьютерный мир Великобритании. Архивировано из оригинала 28 сентября 2015 г.

[4] Кернер, Шон Майкл (14 сентября 2012 г.). «(ISC)2: Руководители должны заняться ИТ-безопасностью» . Планета электронной безопасности. Архивировано из оригинала 10 декабря 2017 г. Проверено 16 мая 2024 г.

[gsn-congress-5] «(ISC)2 публикует правительственную программу для конференции в Филадельфии вместе с ASIS» . Новости государственной безопасности. 03.08.2012. Архивировано из оригинала 21 мая 2013 г. Проверено 16 мая 2024 г.

[6] Паризо, Эрик (22 сентября 2011 г.). «(ISC)2 на перепутье: ценность CISSP и рост индустрии безопасности» . Поисковая безопасность. Архивировано из оригинала 22 апреля 2021 г. Проверено 16 мая 2024 г.

[7] «ISC2 открывает глобальный набор для одного миллиона сертифицированных специалистов по кибербезопасности» . ИСЦ2. 2022-08-31.

[8] «ISC2 объявляет о важной вехе: численность сообщества выросла до полумиллиона» . www.isc2.org . 18 августа 2023 г. Проверено 16 мая 2024 г.

[isc2-about-9] «О (ИСК) ²" . Архивировано из оригинала 17 декабря 2008 г. Проверено 16 мая 2024 г. ( ISC) ²

[10] «Станьте HCISPP – специалистом по информационной безопасности и конфиденциальности в сфере здравоохранения» . ИСЦ2 . Проверено 16 мая 2024 г.

[11] «Службы аккредитации ANSI — Международный консорциум по сертификации безопасности информационных систем, Inc» . Проверено 16 мая 2024 г.

[12] «Базовые сертификаты 8570, утвержденные Министерством обороны» . Кибербиржа Министерства обороны США. Архивировано из оригинала 13 марта 2023 г. Проверено 16 мая 2024 г.

[13] «Руководство по обслуживанию сертификации ISC2» (PDF) . ИСЦ2 . Проверено 16 мая 2024 г.

[14] «Кодекс этики ISC2» . ИСЦ2 . Проверено 16 мая 2024 г.

[15] «Программы этики сертификатов безопасности — всего лишь прикрытие» . 01 сентября 2008 г. Архивировано из оригинала 21 мая 2013 г. Проверено 16 мая 2024 г.

[ 1 ]

[ 2 ]

[ 3 ]

[ 4 ]

[ 5 ]

[ 6 ]

[ 7 ]

[ 8 ]

[ 9 ]

[ 10 ]

[ 11 ]

[ 12 ]

[ 13 ]

[ 14 ]

[ 15 ]

Базы данных авторитетного контроля
Международный	ЯВЛЯЮТСЯ ВИАФ
Национальный	Соединенные Штаты